連休最中の5月2日に総務省は、公式ホームページで「不法無線局の疑いのある無線機器からの携帯電話サービスへの混信事案が発生しており、携帯電話が圏外となったり、フィッシング詐欺等の不審なSMSを受信したりするなどの事象が発生しています」と警戒を呼びかけた。これは4月中旬あたりからSNSで、偽基地局へスマホが接続された結果、フィシングメールがSMS(ショートメッセージ)に届くようになったということが話題になっているとして、産経新聞の記者が4月15日に村上誠一郎総務大臣へ記者会見で質問したことに端を発している。
今回、問題となっている偽基地局は、日本では提供されていないGSM(2G/EDGE)の電波を発信する基地局のようだ。古いスマホは、基地局の真正性を十分に検証しない設計になっているためだ。
例えば2Gの場合、基地局側が「このスマホは正規の契約者か?」は確認されるが、スマホ側が「この基地局は正規の基地局か?」の確認は行っていないためである。
偽基地局が「私はドコモの基地局です」と嘘をつけば接続されるのだ。4Gや5Gでは、「相互認証」が取り入れられていることからスマホ側でも「この基地局は正規のドコモだ」と確信した上で通信を開始する仕様になっている。
この「相互認証」の機能は、通信規格に標準で組み込まれているセキュリティ機能で、ドコモやau、ソフトバンクなどの通信キャリアのネットワーク設備で行われており、特別な契約や追加料金は不要だ。総務省のホームページではこのことが一切触れられていないので、スマホが全部危ないような印象を抱かせてしまうのは、残念としかいいようがない。せめてAndroidやiPhoneの機種別に偽基地局につながるかどうかを示してもよかったのではないかと思う。
