偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告 | ScanNetSecurity
2024.03.19(火)

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告

論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。

研修・セミナー・カンファレンス
偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告
  • 偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告
  • 偽4G基地局を探せ(EFFレポート)
  • モバイルネットワークの構成と偽基地局
  • 検知技術のベースとなった論文
  • Pre-Authenticationの脆弱性
  • サンフランシスコ市内で発見された疑わしい基地局
  • クロコダイルハンターのシステム構成例
  • 収集したデータはDB化される
 本稿は「2021年 年末蔵出し企画」として、ScanNetSecurity編集部が過去取材した多数の素材の中から、まだ未掲載となっていた選りすぐりの記事をピックアップしてお届けします。

 本誌読者なら EFF( Electronic Frontier Foundation )と聞いてピンとくる人も少なくないだろう。ブルース・シュナイアーもボードメンバーに名を連ねる非営利組織だ。デジタル社会の自由と権利を守るという使命の下、ときとして政府・企業によるネットを脅かす横暴を糾弾する。

 ネットの自由な活動を守るという主旨では、研究者やハッカーの適切なキャリアパスの構築と不当検挙裁判の支援を行う日本ハッカー協会にも近い存在ともいえる。

●ハッカーは「偽 Wi-Fi」、政府は「偽基地局」

 EFF は、インターネットの自由な発展に貢献する技術を推進するため、研究開発活動も行っている。逆にいえば、そうでない技術やその利用には厳しい目を向けている。例えば、携帯電話の偽基地局だ。

 ハッカーや犯罪者が仕掛ける偽 Wi-Fi のアクセスポイントや野良 Wi-Fi と違い、偽基地局を設置するのは主に政府や警察機関だ。目的は、もちろん犯罪者やテロリストの捜査・捕捉・監視活動、スパイや国家による諜報活動だが、人権活動家、ジャーナリスト、セックスワーカー、移民・難民・少数民族が監視対象になることもある。

 EFF では、政府や法執行機関の盗聴行為から一般市民を守るための活動も行っている。偽基地局の検知は、その中で培われた技術だが、ある捜査活動の中で偽 4G 基地局の存在が疑われ、その検知技術の開発に取り組むことになった。

 発端は、ノースダコタにおける石油パイプライン建設反対運動の依頼で偽基地局を調べていたときだ。住民グループは州政府による監視・盗聴を恐れ EFF に調査を依頼したが、当時使っていた 2G・3G 対応のツール、手法では、疑わしい基地局が発見できなかった。こうして彼らは、政府の偽基地局は 2G から 4G に移っていると考え、偽 4G 基地局の検知手法の開発に取り組むことになった。
《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

    サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  2. 「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ  Security Days Spring 2024 四講演紹介

    「10年後の予測より今足元にある課題解決」~ 情シス信頼のブランド ソリトンシステムズ Security Days Spring 2024 四講演紹介

  3. フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

    フィッシング対策協議会、Google と 米Yahoo の送信者向けガイドライン解説資料ほか 公開

  4. 選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から

  5. 新しい総務省ガイドラインに適合する「クラウドのデータ消去」とは? 自治体で行われた実証実験 結果報告

  6. Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

  7. パナソニック他 大手が続々「Cloudbase」を採用、日本人が日本企業のために作るクラウドセキュリティプラットフォーム

  8. 事業成長や DX からセキュリティの真の価値を届ける ~ 株式会社アクトのサイバーセキュリティ

  9. 公安調査庁「SECURITY SHOW 2024」出展、3/12 にはセミナーも

  10. メールを軸に、インターネットの安全をさまざまな角度で知り、議論する「JPAAWG 6th General Meeting」の見どころとは

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×