JSSEC技術部会 スマートフォン・サイバー攻撃対策ガイド 第15回「偽基地局から送信される詐欺SMS」 ~なぜ詐欺SMSの送信が可能か?~ JSSEC技術部会マルウェア対策WG KDDI株式会社 本間 輝彰 1. はじめに Xの投稿※1から偽基地局による詐欺SMSの問題が話題となっていますが、近年、GSMネットワークにおけるセキュリティの脆弱性を悪用した偽基地局(IMSIキャッチャー)の使用が増加しています。 本コラムでは、偽基地局を使って送信される詐欺SMSについて、技術的な解説とともに対策について解説をします。 ※1 https://x.com/masa_0083/status/1911217260599124282 2. 攻撃方法 本攻撃は、2Gと呼ばれる通信方式であるGSMの脆弱性などを悪用した攻撃であり、下記の流れで行われます。 2.1. 妨害電波により端末を圏外にする 偽基地