以下の内容はhttps://k5963k.hateblo.jp/entry/2025/04/13/081822より取得しました。

IMSIキャッチャー(偽装基地局)とは?日本のスパイ活動対策の現状と課題

セキュリティ

togetter.com

今は3Gあまり使われないから関係ない?今の時代に3Gってローテク?

4G/5G周波数帯にジャミング(電波妨害=電波法違反)をかければ消去法で自動的に3G偽基地局につながる。上位互換。

つまりあえて、古い形式の偽基地局を設置し、新しい周波数帯にジャミングかけて自動的に移行させるようにシステム組む方が、大量の端末を狙える仕組み。

追い込み漁みたいなもの。

よく考えられてるね。

 

 

rocket-boys.co.jp

www.keepersecurity.com

jo-sys.net

Q . hostsファイルを書き換えるようなマルウェアを送り込めばどんなMITMができるでしょう?

 

多くのセキュリティソフトはhostsファイル書き換えを防ぐ防御をしてるけど、一部対応していないセキュリティソフトあるんですよね・・・

 

 

日本の国会周辺/霞ヶ関周辺/自衛隊基地周辺で情報収集活動を現在進行形で行っているIMSIキャッチャーの説明

 

------------------------------------------------------

 

IMSIキャッチャー(偽装基地局)とは?日本のスパイ活動対策の現状と課題

携帯電話が生活必需品となった現代社会において、私たちの通信の安全を脅かす「IMSIキャッチャー」という装置をご存知でしょうか。特に機密情報を扱う方々にとって、この技術は大きな脅威となっています。本記事では、IMSIキャッチャーの仕組みから日本のスパイ活動対策の課題まで、詳しく解説します。

IMSIキャッチャーとは - 偽装基地局の正体

IMSIキャッチャーは、携帯電話の通信を傍受し、位置情報を追跡するために使用される電子装置です。International Mobile Subscriber Identity(国際移動体加入者識別番号)の頭文字を取って「IMSIキャッチャー」と呼ばれています。「スティングレイ」「偽装基地局」「偽基地局」「ローグセルタワー」などの別名でも知られています312

IMSIキャッチャーの動作原理

IMSIキャッチャーは基本的に、標的となる携帯電話と通信事業者の本物の基地局との間に立つ「偽」の基地局として機能します。これは「中間者攻撃」(Man-in-the-Middle attack)と呼ばれる攻撃手法の一種です315

携帯電話は通常、最も信号が強い基地局に接続するよう設計されています。IMSIキャッチャーはこの性質を利用し、強力な信号を発して周辺の携帯電話を自分に接続させます19。一度接続が確立されると以下のような情報収集が可能になります:

  1. IMSI番号の収集(各携帯電話に割り当てられた固有識別子)

  2. 位置情報の追跡

  3. 通話やテキストメッセージの傍受

  4. データ通信の監視35

技術的脆弱性の悪用

3Gや4G/LTEなどの新しい通信規格では相互認証機能が導入されていますが、IMSIキャッチャーの中には、通信を意図的に2Gなどの古い規格にダウングレードさせる攻撃手法を使うものもあります。2Gの通信では相互認証が必要なく、通信の暗号化も弱いため、比較的容易に傍受されてしまう危険性があります1215

スパイ活動とIMSIキャッチャー - 標的となるのは誰か

一般人は標的になりにくい理由

一般市民がこのような高度な監視技術で狙われるケースは稀です。IMSIキャッチャーの運用には専門知識と設備が必要であり、一般的な犯罪者がランダムに使用するものではありません315

機密情報取扱者への脅威

一方で、以下のような方々は外国情報機関によるIMSIキャッチャーを使った監視の標的となる可能性が高いです:

  • 政府高官や防衛関係者

  • 最先端技術を扱う企業の研究者や幹部

  • 通信インフラに関わる技術者

  • 外交官や国際機関職員14

例えば2022年には、日本の通信大手ソフトバンクの元社員がロシアの対外情報庁SVRに所属する者から工作を受け、基地局設備に関する情報を漏洩させた事件が発生しています14。このような事例から、通信インフラを担う企業は特に注意が必要であることがわかります。

電波法による規制と摘発可能性

日本における電波利用の法規制

日本では電波法によって電波の利用が厳しく規制されています。電波法は「電波の公平かつ能率的な利用を確保することによって、公共の福祉を増進する」ことを目的としています7

電波法第4条によれば、無線局を開設するためには総務大臣の免許を受ける必要があります。もちろん、IMSIキャッチャーのような偽装基地局は合法的な免許を受けることはできないため、運用自体が電波法違反となります78

総務省による取り締まり

総務省の各地方総合通信局では、電波法に違反する不法無線局の取り締まりを実施しています。警察との協力のもと、違反者の摘発も積極的に行われています18

不法無線局の開設や運用に対しては、以下のような罰則が科されることがあります:

  • 1年以下の懲役または100万円以下の罰金

  • 無線従事者の資格停止

  • 使用機器の没収8

電波法違反による摘発は日常的に行われており、2024年だけでも多数の取り締まり事例が報告されています18。専門の電波監視システムDEURASや不法無線局探索車を使用した監視活動も継続的に行われているため、IMSIキャッチャーを長期間にわたって使用することは技術的に難しいと考えられます8

総務省|九州総合通信局|電波監視システム(DEURAS:デューラス)の紹介

総務省|電波利用|電波監視NOW

日本におけるスパイ防止法の不在

スパイ防止法とは

スパイ防止法とは、スパイ行為を定義し、取り締まるための法律です。世界の主要国のほとんどはこのような法律を制定しており、スパイ行為に対して厳しい罰則(死刑や無期懲役など)を設けています1011

スパイ防止法の主な目的は、「防衛秘密」の保護に関する措置を定め、スパイ行為を防止することで国の平和と安全を守ることにあります10

日本の現状と問題点

残念ながら、日本にはスパイ防止法がありません91011。これは先進国としては極めて珍しく、「スパイ天国」と揶揄される原因となっています11

現状では、スパイ行為が発覚した場合でも以下のような法律で対応するしかありません:

  • 刑法の窃盗罪や横領罪

  • 不正競争防止法違反(営業秘密の領得)

  • 出入国管理法違反

  • 外国為替管理法違反911

これらの法律による罰則は軽く、例えば懲役1年程度の刑罰に執行猶予がついて、実質的に無罪放免になるケースも少なくありません11

特定秘密保護法との違い

2014年に施行された特定秘密保護法は、安全保障に関わる重大な秘密の漏えいを防止するものですが、スパイ防止法とは異なります。特定秘密保護法は公務員を対象とした限定的なものであり、民間企業の情報や技術を狙ったスパイ活動を十分に抑止することはできません914

対策と今後の課題

個人レベルでの対策

機密情報を扱う方々は、以下のような対策を検討することが重要です:

  1. 重要な通話は暗号化アプリを使用する

  2. 端末のOS・アプリを常に最新状態に保つ

  3. 不審な基地局を検出するアプリの利用を検討する

  4. 特に海外出張時は通信セキュリティに注意する19

国レベルでの課題

日本の情報セキュリティをより強固にするためには、以下のような課題に取り組む必要があります:

  1. スパイ防止法の制定

  2. 情報機関の体制強化

  3. 電波監視体制のさらなる充実

  4. 企業向け情報セキュリティ教育の推進1114

まとめ:情報セキュリティの重要性の高まり

IMSIキャッチャーのような技術の登場により、通信の安全性は今後ますます重要な課題となっていくでしょう。日本では電波法による規制がある程度の抑止力となっていますが、本質的な対策としては、スパイ行為そのものを取り締まるスパイ防止法の整備が急務です1011

残念ながら現政治情勢ではそれは実現不可能と考えます。

有権者一人一人が選挙で意思表示を示すことが重要でしょう。

 

特に先端技術や機密情報を扱う立場にある方々は、常に自分の通信環境のセキュリティに注意を払い、不審な兆候があれば速やかに専門家に相談することをお勧めします。

情報セキュリティは国家安全保障の重要な要素であり、個人・企業・国家が協力して対策に取り組む必要があります。皆さんもぜひ、日常生活での通信セキュリティに意識を向けてみてください。

 

Citations:

  1. https://www.tepco.co.jp/cc/press/betu13_j/images/130329j0403.pdf
  2. https://gigazine.net/news/20180702-how-hacker-proved-cops-used-stingray/
  3. https://zimperium.com/glossary/imsi-catcher
  4. https://www.jstage.jst.go.jp/article/jsicr/34/3/34_1/_pdf
  5. https://www.cis.upenn.edu/wp-content/uploads/2019/08/EAS499Honors-IMSICatchersandMobileSecurity-V18F.pdf
  6. https://www.msi-japan.com/company/holdings/outline
  7. https://www.system-joho.co.jp/e-musen/contents/contents-14518/
  8. https://www.jenix.co.jp/column/027/
  9. https://business.nikkei.com/atcl/gen/19/00087/082700410/
  10. https://www.spyboshi.jp/boshiho01/
  11. https://gentosha-go.com/articles/-/47611
  12. https://ja.wikipedia.org/wiki/IMSI%E3%82%AD%E3%83%A3%E3%83%83%E3%83%81%E3%83%A3%E3%83%BC
  13. https://www.plan-b.co.jp/blog/seo/12748/
  14. https://www.jfss.gr.jp/article/1120
  15. https://en.wikipedia.org/wiki/IMSI-catcher
  16. https://hosaka.kanagawanet.jp/blog/2022/08/21/4660/
  17. https://www.fmmc.or.jp/Portals/0/images/about/misc/H2901.pdf
  18. https://www.jarl.org/Japanese/7_Technical/denshou/torishimari.htm
  19. https://murakami.pro/interception/
  20. https://ascii.jp/elem/000/004/029/4029627/
  21. https://trustedconnectivityalliance.org/wp-content/uploads/2020/07/White-paper-Subscriber-Privacy_FINAL.pdf
  22. https://esports-world.jp/column/4789
  23. https://www.szmidjammer.com/ja/blog/phone-imsi-catcher/
  24. https://www.opentech.fund/news/how-to-catch-an-imsi-catcher/
  25. https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13282693653
  26. https://www.fortunebusinessinsights.com/imsi-catcher-market-108740
  27. https://note.com/yamaokax/n/n8beb9afae55d
  28. https://business.nikkei.com/atcl/NBD/19/00117/00219/
  29. https://www.eff.org/wp/gotta-catch-em-all-understanding-how-imsi-catchers-exploit-cell-networks
  30. https://x.com/masanork/status/1911056527282291038
  31. https://www.thalesgroup.com/en/worldwide-digital-identity-and-security/mobile/magazine/5g-sim-security-and-privacy-imsis
  32. https://www.nichibenren.or.jp/document/civil_liberties/year/1985/1985_2
  33. https://president.jp/articles/-/75608?page=1
  34. https://spigarestaurante.es/author/diego/
  35. https://www.soumu.go.jp/main_content/000781711.pdf
  36. https://www.soumu.go.jp/soutsu/tokai/kohosiryo/2025/0123.html
  37. https://ja.wikipedia.org/wiki/%E5%9B%BD%E5%AE%B6%E7%A7%98%E5%AF%86%E3%81%AB%E4%BF%82%E3%82%8B%E3%82%B9%E3%83%91%E3%82%A4%E8%A1%8C%E7%82%BA%E7%AD%89%E3%81%AE%E9%98%B2%E6%AD%A2%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B%E6%A1%88
  38. https://zenmutech.com/information/column-zenmu/20240529/
  39. https://tuloslinkki.fi/index.php/pcmypage/shopdetail/122145163/shopdetail/62839963/feature/omiya_marui/index.html/shopdetail/9111363/shopdetail/22857163/toreka/toreka_single.html
  40. https://www.gizmodo.jp/2010/08/post_7577.html
  41. https://www.soumu.go.jp/soutsu/kanto/press/2025/0318k1.html
  42. https://ippjapan.org/seisaku_bank/archives/668
  43. https://ippjapan.org/archives/2797
  44. https://www.npa.go.jp/hakusyo/s56/s560800.html
  45. https://www.ftc.gov.tw/internet/main/doc/docDetail.aspx?docid=17629
  46. https://ds-b.jp/dsmagazine/pages/48/
  47. https://www.nichibenren.or.jp/document/civil_liberties/year/1985/1985_2.html
  48. https://www.taf.or.jp/files/items/1649/File/%E4%BD%90%E8%97%A4%E5%85%89%E5%93%89.pdf
  49. https://diamond.jp/articles/-/332907?page=5
  50. https://threadlifting.cc/advertisements-for-aesthetic-medicine/
  51. https://devo.jp/seolaboratory/89852/
  52. https://business.nikkei.com/atcl/gen/19/00179/042300211/
  53. https://www.softbank.jp/sbnews/entry/20230508_02
  54. https://www.npa.go.jp/hakusyo/h17/hakusho/h17/html/G6000400.html
  55. https://plainlaw.me/posts/legalityofsetupbox
  56. https://www.jstage.jst.go.jp/article/jsicr/34/3/34_1/_pdf
  57. https://mediareach.co.jp/blog/seo-keyword-how
  58. https://www.fblaw.com.tw/insights/legal-news-2022-05-03

 



以上の内容はhttps://k5963k.hateblo.jp/entry/2025/04/13/081822より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14