”偽基地局”の仕組みや対策、日本スマートフォンセキュリティ協会が解説ページを公開

　日本スマートフォンセキュリティ協会は、国内の都市部などで報告される、偽基地局による妨害電波および詐欺SMSを送りつける攻撃について、その仕組みと対策を同団体Webサイトに掲載した。

「2Gを許可する」を無効化すると詐欺SMSを受信しない

　今回確認されている攻撃手法は、偽基地局からの強力な妨害電波の発信と、端末側が2G（第2世代）接続を試みることを組み合わせて行われている。具体的には、妨害電波により正規の基地局との通信ができなくなったマートフォンなどが圏外になると、3G/2Gの電波への接続を行おうとするため、偽基地局が発信するGSM（2Gの通信規格）ネットワークに繋がってしまう。

　レポートでは、GSM方式での端末と基地局を繋げる際の認証に関する仕様が、脆弱性とも言える仕組みになっていると解説。3G（第3世代）以降では解決されている問題という。

　攻撃方法や、偽基地局を実現させてしまう仕組みの解説に加えて、ユーザー側で採れる防御手段もあわせて紹介されている。それは2G接続をオフにするというもの。具体的には、Androidスマートフォンではネットワーク設定のなかにある「2Gを許可する」といった項目をオフにする。国内では現在2Gサービスは提供されておらず、オフにしても問題はない。機種によっては設定できないこともある。また、iPhoneでは2G接続だけをオフにすることはできない。

　このほか、もし偽基地局に接続したとしてもSMSを受信しないようにする方法も紹介されている。