Cyber Security Intelligence Vox

RocketBoysは『Xのユーザーが日本の銀座や大阪、渋谷で正規の通信局にジャミングを行い偽の基地局を立ている活動を指摘しました。これはインバウンド観光客向けにSMSを送信しフィッシング詐欺を行うキャンペーンに利用されている可能性があります。』と報道している。

加えて『Xのユーザーは街中で歩いている際に、GSM方式（2G）の通信が行われ、日本国内の通信事業者NTTドコモの偽信号が発信され、ドコモが圏外になったことを指摘しました。一般の商用通信網では2G（GSM）は現在提供されていないため、この状況は非常に不自然です。国内で2Gの強力な電波が検出されている場合、不正な通信設備（IMSIキャッチャー）などが設置されている可能性があり、盗聴や位置情報の不正取得などのリスクが考えられます。』と報道している。

Xユーザの方をフォローしていて、その周辺の情報を見ていると、既にタイで中国人による不法発信が発見され逮捕されています。また発信はクルマから行われており、車両ナンバーを頻繁に変更するなどの通常ではあり得ない状況も見られているそうです。一部では白タクの運用も兼ねているなどの違法だらけという感じです。

日本国内で逮捕者が出たという報道も見ないので、まだ継続している様なので注意が必要です。

技術的には基地局を装った電波発信により、ISMIキャッチャーと呼ばれ、端末の識別番号などが収集されることもあるそうです。

我々が対応出来る対策としては、スマートフォンの2Gをオフにすることなのですが、Android端末は簡単に設定可能だそうです。iPhoneは直接的に設定出来ないので困ったものです。

https://rocket-boys.co.jp/security-measures-lab/fake-base-stations-phishing-sms-campaign-imsi-catcher/

銀座や渋谷 大阪で偽基地局からフィッシング詐欺 SMSを送信するキャンペーンを確認、IMSIキャッチャーか