あなたのスマホも危険です - 車載式偽基地局SMS フィッシング事例と対策法

セキュリティ
目次

これは実際に起こっていることです!あなたのスマホが今ハッキングされているかチェックしてください。
車の中に密かに隠された移動式基地局が人々に近づいてきます。
あなたのスマホに「緊急!口座がハッキングされました。すぐに確認してください」というメッセージが届き、
慌ててリンクをクリックしてパスワードを入力した瞬間…すぐに口座から現金を盗まれます。
映画のような話ですが、これは実際に起こっていることです。

2025年3月、ロンドンでは中国人学生がSUVで5日間運転しながら、数万人にスミッシングメッセージを送信しました。
タイのバンコク、マレーシア、そしてニュージーランドでも偽のメッセージが配布される事件がありました。

一体何が起こっているのか、私たちはどうすべきなのか、今すぐ確認してみてください。

メッセージへの疑問

先週の帰宅途中に、また変なメッセージが届きました。
「あなたの口座で異常な取引が検出されました。すぐに確認してください。」のような内容でした。
普段なら削除していたでしょうが、最近のニュースを見て違う考えが浮かびました。

最近、サイバー犯罪者が使用する手口が本当に背筋が凍るほど精巧になっているからです。
「SMS ブラスター」という機器を車に積んで走り回りながら、周辺のスマホに偽のメッセージを配布しているという話を聞きました。
それも1時間に10万件ものメッセージを送信するそうです。

実は最初は少し疑わしく思いました。
そんなことが本当に可能なのかと思って、関連ニュースを調べてみました…

わあ、すごい…最近はこんな風にもハッキングするんですね。本当に驚きました。

SMS ブラスターとは

簡単に言えば偽の基地局です。
正常な通信会社の基地局のように偽装して、周辺のスマホを騙して接続させた後、フィッシングメッセージを大量に配布するのです。

動作原理がちょっと恐ろしいです。私たちのスマホは普通、最も信号が強い基地局に自動的に接続されますよね?
このSMS ブラスターがまさにそれを利用するのです。
正常な基地局よりも強い信号を出してスマホを釣り上げるのです。

接続されると、通信方式を2Gに強制的に下げてしまいます。
2Gはセキュリティが弱くて操作しやすいからです。
その後フィッシングメッセージを送信し、再び正常な通信網に戻すのですが、この全過程が10秒もかからないそうです。

被害者の立場からは何か変だということに気づくのも難しいでしょう。いつものようにメッセージを一つ受け取ったように思うからです。

この機会に気になったので、SMS ブラスター(SMS Blaster)についてもう少し調べてみました。
私が調べた内容を以下にまとめます。

SMS ブラスター(SMS Blaster)とは何か?

SMS ブラスターは移動型偽基地局機器で、カバレッジ範囲内のすべてのスマホにメッセージを送信できるシステムです。(参考)
より正確に言えば IMSI キャッチャー(IMSI Catcher) とも呼ばれるこの機器は、正常な移動通信基地局に偽装してスマホと通信会社の実際の基地局の間で中間者攻撃(MITM)を実行する装置です。(Wikipedia)

SMS ブラスターの動作原理

SMS ブラスターは以下の方式で動作するそうです。

  1. 信号強度操作:スマホは常に最も強い信号の基地局に自動的に接続されるのですが、SMS ブラスターが正常な基地局よりも強い信号を送ってスマホを誘引します。
  2. 2G強制ダウングレード:接続されたスマホをセキュリティの弱い2Gネットワークに強制的にダウングレードして暗号化を無力化させます。
  3. 直接メッセージ送信:1時間あたり最大100,000件のSMSメッセージを直接送信でき、発信者情報も任意に操作可能です。
  4. 正常網復帰:メッセージ送信後、スマホを再び正常な通信網に戻します。

SMS ブラスターの悪意的使用

サイバー犯罪者がSMS ブラスターを好むのも無理はありません。
通信会社のスパムブロックシステムを完全に迂回して、フィッシングURLが含まれたメッセージを直接配信できるからです。
通信会社を経由しないのでスパムフィルタリングされず、スマートフォンに直接送信されるのです。
さらに、この機器を車両に入れて移動しながら多くの人々にサイバー攻撃を実行しても発覚しない可能性があります。
追跡が困難で正常な基地局のように偽装するため、犯罪者を捕まえるのが難しいという問題があります。

世界中で発生

このSMS ブラスター攻撃は思っているよりもはるかに深刻な状況です。
最初は東南アジアで始まったのが、今は世界中に広がっています。

スイスでは政府サイバーセキュリティセンターが直接警告を出し、イギリスでは中国人学生がホンダ車のトランクにSMS ブラスターを隠してロンドン市内を走り回りながら数万件の偽メッセージを送って捕まりました。それも1年の刑を受けたそうです。

日本でも東京と大阪で発見され、インドネシアのジャカルタ、ブラジルのサンパウロ、さらにはニュージーランドまで…
本当に被害を受けていない場所がありません。

特にニュージーランドの事件が印象的でしたが、19歳の青年がオークランドで一晩で700件の偽銀行メッセージを送ったそうです。
幸い2段階認証のおかげで実際の被害はありませんでしたが、その技術力と波及力を見ると本当にぞっとしました。

最近の韓国の事例

最近は韓国でも事件が発生しました。
KT小額決済ハッキング事件がまさにこの方式だったのです。

数日前に中国人被疑者が捕まりましたが、ニュースで見ると「上司が指示した通りにしただけ」と言っていますね。
それで韓国警察は中国の専門犯罪組織の仕業ではないかと疑っているそうです。
『KT小額決済』中国人被疑者「上司がアパートの多い場所に行けと指示」

中国人ハッカー2名がフェムトセルという小型基地局を車に積んで回りながらKT利用者のスマホをハッキングしました。
フェムトセルは元々通信会社が屋内通信品質を向上させるために設置する正常な機器ですが、管理が杜撰で外部に流出したようです。

彼らの手口が本当に精巧です。
被害者の氏名、電話番号、生年月日で小額決済を試行すると本人確認電話が来るのですが、
その電話をフェムトセルで傍受して代わりに受けて認証を完了したのです。

被害規模もかなりのものでした。
278件で1億7千万ウォン、確認された被害者だけで5,561名でした。

通信会社の放置

最も恐ろしいのは、通信会社がこれを止める方法がほとんどないということです。

普段のスパムメッセージは通信会社の網を経由して来るので、ある程度フィルタリングが可能です。
最近はURL含有メッセージをまったくブロックする通信会社もあります。韓国政府も民生回復消費クーポン案内メッセージにURLを入れなかったのもその理由です。

しかしSMS ブラスターは正式な通信網を迂回します。
偽基地局が直接スマホと接続するので、既存のセキュリティシステムが無用の長物になるのです。

まるで家の前の道路で誰かがメガホンを持って「皆さん、銀行から来ました!」と叫ぶのと似たような状況ですね。
いくら家の中のセキュリティシステムが良くても、外から直接アクセスされれば止める術がないからです。

SMS ブラスター フィッシング攻撃のグローバル事例まとめ

この機会に世界的にどのような類似事例があるか調査してみました。
このブログを訪問する誰かの役に立つことを願います。

アジア地域

タイ

1) バンコク大規模SMS ブラスター攻撃(2024年11月)

  • 発生事件:中国人組織がバンコクのスクンビット地区でSMS ブラスターにより3km半径で3日間約100万件のメッセージ送信(1時間あたり10万件送信可能)
  • 被害程度:「ポイント期限切れ」詐称メッセージでクレジットカード情報窃取、海外口座で決済進行
  • 処理結果:35歳中国人運転手逮捕、中国人組織員2名に対する逮捕状発行
  • URL: 詳細

2) バンコク連続SMS ブラスター攻撃(2025年8月)

  • 発生事件:8月8日と15日、1週間間隔で連続検挙、中国組織員がタイ人を雇用して運営
  • 被害程度:バンコク繁華街を巡回しながらフィッシングメッセージ送信
  • 処理結果:タイ人運転手ら逮捕、中国組織員との連結点確認
  • URL: 詳細

3) 観光ガイド偽装SMS ブラスター(2025年1月)

  • 発生事件:中国人2名が観光ガイドに偽装してバンコクでSMS ブラスター運営
  • 被害程度:観光地域対象フィッシングメッセージ送信
  • 処理結果:中国人2名逮捕
  • URL: 詳細

フィリピン

1) 大規模サイバー犯罪組織検挙(2025年3月)

  • 発生事件:POGO(海外オンラインギャンブル)関連サイバー犯罪組織180名逮捕、SMS ブラスター機器発見
  • 被害程度:日本、台湾、ベトナム、マレーシア、モンゴル、ブラジルなど多国籍被害者対象
  • 処理結果:180名逮捕、中国人16名を含む多国籍組織解体
  • URL: 詳細

2) SMS ブラスター輸入業者逮捕(2025年1月)

  • 発生事件:マレーシア人SMS ブラスター輸入業者が60万ペソ(約10,500ドル)で機器販売
  • 被害程度:フィリピン、カンボジア、中国、タイに機器供給
  • 処理結果:46歳マレーシア人逮捕、サイバー犯罪予防法など多数法律違反起訴
  • URL: 詳細

マレーシア

クアラルンプールSMS ブラスター組織(2024年11月)

  • 発生事件:クラン・バレー地域で2台車両でSMS ブラスター運営、日々3万2千人対象
  • 被害程度:通信会社ポイント詐称で約11万7千リンギット(2万6千300ドル)被害
  • 処理結果:4名逮捕、運転手らに日当300リンギット(67.5ドル)支給確認
  • URL: 詳細

インドネシア

ジャカルタSMS ブラスター攻撃(2025年6月)

  • 発生事件:マレーシア人2名がジャカルタで銀行詐称SMS ブラスター運営
  • 被害程度:首都圏対象大規模フィッシングメッセージ送信
  • 処理結果:マレーシア人2名逮捕、共犯1名指名手配中
  • URL: 詳細

日本

東京/大阪SMS ブラスター発見(2025年4月)

  • 発生事件:『Radio Yakuza』アマチュア探偵がNTTドコモ詐称不法基地局発見
  • 被害程度:東京と大阪で中国組織関連SMS ブラスター運営疑い
  • 処理結果:政府次元の明確な対応不足、閣僚質疑応答回避
  • URL: 詳細

香港

政府サービス詐称攻撃(2025年2月)

  • 発生事件:23歳男性がSMS ブラスターで政府サービスを詐称してクレジットカード情報収集
  • 被害程度:政府機関詐称で個人情報およびクレジットカード情報窃取
  • 処理結果:23歳男性逮捕
  • URL: 詳細

ヨーロッパ地域

イギリス

ロンドン大規模スミッシング攻撃(2025年3月)

  • 発生事件:中国人学生がSUVにSMS ブラスター装着してロンドン全域で5日間運営
  • 被害程度:Gov.uk、主要銀行詐称メッセージを数万人に送信
  • 処理結果:中国人学生1年懲役刑、イギリス通信会社と警察の協力で検挙
  • URL: 詳細

スイス

SMS ブラスター攻撃急増(2025年)

  • 発生事件:スイスサイバーセキュリティセンターがSMS ブラスター攻撃申告急増警告
  • 被害程度:偽の罰金告知書等でクレジットカード情報窃取試行
  • 処理結果:政府次元の公式警告発令
  • URL: 詳細

中東地域

オマーン

マスカットSMS ブラスター攻撃(2025年)

  • 発生事件:中国人観光客がマスカット市内を回り現地銀行詐称フィッシングページに誘導
  • 被害程度:オマーン市民対象銀行詐称フィッシング攻撃
  • 処理結果:中国人観光客逮捕
  • URL: 詳細

オセアニア

ニュージーランド

オークランドSMS ブラスター攻撃(2025年初)

  • 発生事件:中国基盤組織とオークランド10代が協力して自動車バッテリーでSMS ブラスター運営
  • 被害程度:ASB、ANZ銀行顧客対象一晩数百件の偽銀行メッセージ送信
  • 処理結果:協力組織検挙
  • URL: 詳細

南米

ブラジル

サンパウロSMS ブラスター組織解体(2025年5月)

  • 発生事件:サンパウロ南部で通信信号干渉申告によりSMS ブラスター組織発見
  • 被害程度:都市南部地域対象フィッシングメッセージ送信
  • 処理結果:現地通信会社申告で当局がSMS ブラスター組織解体
  • URL: 詳細

犯罪者の真の選好理由

実際、SMS ブラスターは安くはないそうです。費用がかかります。
数千ドルから3万5千ドルまでするからです。
それでも犯罪者がこれを使う理由があるそうです。

第一は 確実なメッセージ配信率 です。
一般的なスパムメッセージはいくら多く送信しても10%程度だけ実際に到達するそうです。
しかしSMS ブラスターはほぼ100%配信されます。
2Gさえ有効化されていれば必ず受信されるからです。

第二は 本物らしく見せることができる ということです。
発信者情報から内容まで完全に操作可能なので、銀行や政府機関から送られたように装うことができます。

第三は 移動性 です。
車に積んで回りながら複数の地域を回ることができるので追跡も困難で被害規模も拡大できます。

対処方法

最も確実な方法はスマホで2Gを切ってしまうことです。
SMS ブラスターが2Gの脆弱性を狙うからです。

Androidはバージョン12から2G非活性化設定があります。
iPhoneは少し複雑ですが、ロックダウンモード(Lockdown Mode)をオンにすると2Gが自動的に切れます。
ただしロックダウンモードは他の機能も多く制限されるので日常使用するには少し不便でしょう。

問題は、これを知っている人が多くないということです。
ほとんどはいつものようにスマホを使って被害を受けることになりそうです。

GoogleはAndroid 16で偽基地局に接続されると警告通知を表示する機能を追加したそうです。
それでも既に接続された後のことなので完全な解決策ではありませんが。

以下の内容は、今回の機会にもう少し整理してみようと技術的な方法と注意事項をインターネットで調べてみました。
以下の内容がこのブログを訪問する誰かの役に立つことを願います〜

1. 技術的ブロック方法

2Gネットワーク完全非活性化

  • Android設定方法

    • バージョン12以上:設定 → ネットワークとインターネット → モバイルネットワーク → 基本設定 → 2G使用しない
    • サムスンGalaxy:設定 → 接続 → モバイルネットワーク → ネットワークモード → 5G/4G/3G自動接続選択
    • LG:設定 → ネットワーク → モバイルネットワーク → ネットワークタイプ → LTE/WCDMA選択

  • iPhone設定方法

    • iOS 16以上:設定 → プライバシーとセキュリティ → ロックダウンモード有効化(2G自動ブロック)
    • または設定 → セルラー → セルラーデータオプション → 音声とデータ → LTE選択
    • ロックダウンモードの短所:FaceTime通話ブロック、メッセージ添付ファイル制限、ウェブブラウザー機能制限など

ネットワークモニタリングアプリ活用

  • Android:CellMapper、Network Cell Info、OpenSignal
  • iPhone:Network Analyzer、WiFi Analyzer
  • 怪しい基地局信号や急激なネットワーク変更を検出して警告

2. 行動規則および予防法

怪しいメッセージ判別法

  • 金融機関、政府機関を詐称する緊急メッセージ注意
  • URL短縮サービス(bit.ly、tinyurlなど)リンクは絶対にクリック禁止
  • 個人情報入力を要求するリンクは100%詐欺と考える
  • 送金、決済関連の急迫な要求事項は必ず公式チャネルで確認

即座対応方法

  1. 怪しいメッセージ受信時即座に削除
  2. 該当機関(銀行、カード会社)に直接電話で確認
  3. リンクをクリックしたら即座にパスワード変更
  4. 個人情報を入力したら関連アカウントセキュリティ点検

政府と通信会社の課題

個人ができることには限界があります。
結局、政府と通信会社レベルで対応すべき部分がより大きいでしょう。

まずSMS ブラスター機器自体に対する規制が必要に見えます。
今はオンラインで数千ドルで簡単に買えるからです。
正当な用途で使われる場合もあるでしょうが、登録制や許可制のようなものを導入すべきではないでしょうか。

通信会社ももう少し積極的に乗り出すべきだと思います。
ネットワークの縁で変なトラフィックパターンをモニタリングするとか、不法基地局を探知する機器を設置するとかのような方法で。

韓国で起こったKT事件で明らかになったフェムトセル管理問題も深刻です。
韓国国内に15万台も設置した機器を適切に回収できずに外部に流出したのではないかと思います。
このような通信機器のライフサイクル管理をより徹底すべきです。

結局疑う習慣が最高の防御

技術的な対応も重要ですが、結局は私たちが注意するしかないようです。

要請もしていないメッセージのリンクは絶対に押さず、金融機関や政府機関を詐称したメッセージが来たらまず疑ってみることです。
本当に急な用事なら該当機関に直接電話して確認すればいいからです。

SMS ブラスターのためにメッセージ詐欺がより精巧で速くなりましたが、人間の欲と不安を刺激するのは以前と同じです。

「早くクリックしないと大変なことになる」式のメッセージを受け取ったらまずもう一度考えてみるのが良いでしょう。

あ、そして変なメッセージを受け取ったら放送通信委員会や警察庁に申告することも忘れないでください。
個別被害は小さいかもしれませんが、申告が蓄積されれば犯罪集団検挙に役立つからです。

SMS ブラスターという新しい脅威が私たちの生活の奥深くに食い込んできています。
技術が発展するほど犯罪手口も精巧になるのが現実ですが、それでも基本的な警戒心さえ失わなければ十分防げると思います。

皆さんは最近変なメッセージを受け取ったことはありませんか?
もし怪しいものがあればコメントで共有していただけると良いですね。
お互いに情報を共有することもこのような詐欺を防ぐ良い方法ですから。