偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告 | ScanNetSecurity
2024.03.29(金)

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告

論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。

研修・セミナー・カンファレンス
偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告
  • 偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告
  • 偽4G基地局を探せ(EFFレポート)
  • モバイルネットワークの構成と偽基地局
  • 検知技術のベースとなった論文
  • Pre-Authenticationの脆弱性
  • サンフランシスコ市内で発見された疑わしい基地局
  • クロコダイルハンターのシステム構成例
  • 収集したデータはDB化される
 本稿は「2021年 年末蔵出し企画」として、ScanNetSecurity編集部が過去取材した多数の素材の中から、まだ未掲載となっていた選りすぐりの記事をピックアップしてお届けします。

 本誌読者なら EFF( Electronic Frontier Foundation )と聞いてピンとくる人も少なくないだろう。ブルース・シュナイアーもボードメンバーに名を連ねる非営利組織だ。デジタル社会の自由と権利を守るという使命の下、ときとして政府・企業によるネットを脅かす横暴を糾弾する。

 ネットの自由な活動を守るという主旨では、研究者やハッカーの適切なキャリアパスの構築と不当検挙裁判の支援を行う日本ハッカー協会にも近い存在ともいえる。

●ハッカーは「偽 Wi-Fi」、政府は「偽基地局」

 EFF は、インターネットの自由な発展に貢献する技術を推進するため、研究開発活動も行っている。逆にいえば、そうでない技術やその利用には厳しい目を向けている。例えば、携帯電話の偽基地局だ。

 ハッカーや犯罪者が仕掛ける偽 Wi-Fi のアクセスポイントや野良 Wi-Fi と違い、偽基地局を設置するのは主に政府や警察機関だ。目的は、もちろん犯罪者やテロリストの捜査・捕捉・監視活動、スパイや国家による諜報活動だが、人権活動家、ジャーナリスト、セックスワーカー、移民・難民・少数民族が監視対象になることもある。

 EFF では、政府や法執行機関の盗聴行為から一般市民を守るための活動も行っている。偽基地局の検知は、その中で培われた技術だが、ある捜査活動の中で偽 4G 基地局の存在が疑われ、その検知技術の開発に取り組むことになった。

 発端は、ノースダコタにおける石油パイプライン建設反対運動の依頼で偽基地局を調べていたときだ。住民グループは州政府による監視・盗聴を恐れ EFF に調査を依頼したが、当時使っていた 2G・3G 対応のツール、手法では、疑わしい基地局が発見できなかった。こうして彼らは、政府の偽基地局は 2G から 4G に移っていると考え、偽 4G 基地局の検知手法の開発に取り組むことになった。
《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート

    GMOイエラエSOC用賀 エピソードゼロ:IERAE DAYS 2023 レポート

  2. 人かAIか? 生成方法別フィッシングメール打率比較

    人かAIか? 生成方法別フィッシングメール打率比較

  3. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  4. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  5. 総務省、オンライン講座「これだけは知っておきたい無線LANセキュリティ対策」開講

  6. フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

  7. エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

  8. ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化

  9. ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

  10. 世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×