銀座や渋谷 大阪で偽基地局からフィッシング詐欺 SMSを送信するキャンペーンを確認、IMSIキャッチャーか

Xのユーザー (denpa893)さんが日本の銀座や大阪、渋谷で正規の通信局にジャミングを行い偽の基地局を立ている活動を指摘しました。これはインバウンド観光客向けにSMSを送信しフィッシング詐欺を行うキャンペーンに利用されている可能性があります。

偽通信を発信

Xのユーザー (denpa893)さんは街中で歩いている際に、GSM方式（2G）の通信が行われ、表示されているARFCN（無線チャネル番号）は612、PLMN（携帯通信網の識別コード）は440/10で（これは日本国内の通信事業者NTTドコモ）、ドコモが圏外になったことを指摘しました。

一方で信号レベル（RxLev）は-47dBmと非常に強力な通信強度を示しています。

一般の商用通信網では2G（GSM）は現在提供されていないため、この状況は非常に不自然です。

国内で2Gの強力な電波が検出されている場合、不正な通信設備（IMSIキャッチャー）などが設置されている可能性があり、盗聴や位置情報の不正取得などのリスクが考えられます。

通信が通常とは異なる方式（2G）で、かつ異常に強い信号強度で検出されることは、高度な監視や不正通信に利用されている可能性を示唆するため、注意が必要です。

denpa893さんはドコモ以外にも複数の電波測定を行い以下を指摘し、電波を発信している車両の画像も投稿しています。

このインシデントを受けて、総務省が偽基地局による活動について調査を行っていると発表しました。

ドコモはBand3以外が妨害（ジャミング）されている

• ドコモの通信には複数の周波数帯（Band）が使われています。

• このうち、「Band3（1.7GHz帯）」以外の周波数帯が妨害電波（ジャミング）によって正常に通信できない状態になっています。

• 結果として、Band3以外のドコモの通信サービスが繋がりにくくなっている状況です。

ソフトバンクのBand1（2GHz帯）LTEに、W-CDMAの電波が重なっている

ソフトバンクは主に2GHz帯（Band1）でLTE（4G）サービスを提供していますが、そのLTEの周波数帯に対して、3G（W-CDMA）の信号が入り込み（干渉）、通信を妨げている事を指摘。

異なる通信方式の信号が重なると、LTEサービスの品質が悪化したり、不安定になる可能性が

1.7GHz帯域（KDDIと楽天モバイルの周波数）で不正なGSM1800が検出

日本国内ではすでに終了した古い通信方式（2G／GSM1800）の信号が、KDDIや楽天モバイルが利用する1.7GHz帯域で検出されている事を指摘。

これは、通常あり得ないことであり、不正な電波発射（IMSIキャッチャーなど）の可能性が高く、盗聴や追跡を目的としている恐れがあります。

インバウンド観光客向けのフィッシング詐欺か

また偽通信局からインバウンド観光客向けのSMSが送信され、フィッシングページへ誘導するキャンペーンが確認されており、インバウンド観光客向けのフィッシング詐欺に悪用されている可能性が指摘されています

IMSIキャッチャーとは

IMSIキャッチャー（International Mobile Subscriber Identity Catcher）は、携帯電話の基地局を装い、周囲の携帯端末からIMSI（加入者識別番号）やIMEI（端末識別番号）などの情報を収集する装置です。​これにより、通信内容の傍受や位置情報の追跡が可能となります。​この技術は、法執行機関が捜査目的で使用することがありますが、適切な法的手続きを経ずに使用されると、中間者攻撃や個人のプライバシーを侵害するリスクがあります。 ​

海外での使用事例

アメリカでは、IMSIキャッチャーは「StingRay」とも呼ばれ、連邦捜査局（FBI）や地方警察などが犯罪捜査やテロ対策のために使用しています。​しかし、その使用が令状なしで行われることがあり、憲法修正第4条（不合理な捜索・押収の禁止）に抵触する可能性が指摘されています

イギリスでは、ロンドン警視庁がIMSIキャッチャーを使用していると報じられています。​

また、ノルウェーでは、政府機関の近辺で偽装基地局が発見され、スパイ活動の疑いが持たれました。​これらの事例は、IMSIキャッチャーの使用が国家の安全保障や犯罪捜査だけでなく、政治的な監視やスパイ活動にも利用される可能性を示しています。