偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告 | ScanNetSecurity
2023.02.03(金)

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告

論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。

研修・セミナー・カンファレンス
偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告
  • 偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告
  • 偽4G基地局を探せ(EFFレポート)
  • モバイルネットワークの構成と偽基地局
  • 検知技術のベースとなった論文
  • Pre-Authenticationの脆弱性
  • サンフランシスコ市内で発見された疑わしい基地局
  • クロコダイルハンターのシステム構成例
  • 収集したデータはDB化される
 本稿は「2021年 年末蔵出し企画」として、ScanNetSecurity編集部が過去取材した多数の素材の中から、まだ未掲載となっていた選りすぐりの記事をピックアップしてお届けします。

 本誌読者なら EFF( Electronic Frontier Foundation )と聞いてピンとくる人も少なくないだろう。ブルース・シュナイアーもボードメンバーに名を連ねる非営利組織だ。デジタル社会の自由と権利を守るという使命の下、ときとして政府・企業によるネットを脅かす横暴を糾弾する。

 ネットの自由な活動を守るという主旨では、研究者やハッカーの適切なキャリアパスの構築と不当検挙裁判の支援を行う日本ハッカー協会にも近い存在ともいえる。

●ハッカーは「偽 Wi-Fi」、政府は「偽基地局」

 EFF は、インターネットの自由な発展に貢献する技術を推進するため、研究開発活動も行っている。逆にいえば、そうでない技術やその利用には厳しい目を向けている。例えば、携帯電話の偽基地局だ。

 ハッカーや犯罪者が仕掛ける偽 Wi-Fi のアクセスポイントや野良 Wi-Fi と違い、偽基地局を設置するのは主に政府や警察機関だ。目的は、もちろん犯罪者やテロリストの捜査・捕捉・監視活動、スパイや国家による諜報活動だが、人権活動家、ジャーナリスト、セックスワーカー、移民・難民・少数民族が監視対象になることもある。

 EFF では、政府や法執行機関の盗聴行為から一般市民を守るための活動も行っている。偽基地局の検知は、その中で培われた技術だが、ある捜査活動の中で偽 4G 基地局の存在が疑われ、その検知技術の開発に取り組むことになった。

 発端は、ノースダコタにおける石油パイプライン建設反対運動の依頼で偽基地局を調べていたときだ。住民グループは州政府による監視・盗聴を恐れ EFF に調査を依頼したが、当時使っていた 2G・3G 対応のツール、手法では、疑わしい基地局が発見できなかった。こうして彼らは、政府の偽基地局は 2G から 4G に移っていると考え、偽 4G 基地局の検知手法の開発に取り組むことになった。
《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催

    厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催

  2. 警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2

    警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2

  3. ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

    ヤフーとドコモ、「偽メールを止める」と「正しいメールを正しく認知してもらう」の両立を図るための、DMARC、BIMI、そして独自の取り組み ~ JPAAWG 5th General Meetingレポート - 1

  4. 全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信

  5. サイバー攻撃と対策を関ヶ原合戦になぞらえ ~ 伊東“隊長”と Proofpoint 増田氏が描く「戦国絵巻」

  6. サイバー犯罪インテリジェンス企業 KELA社が日本で初めてワークショップ開催、アナリスト池上遥氏 登壇(CPEクレジット付与)

  7. GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに

  8. 「SECCON 2022」の概要発表、札幌と福岡でCTF未経験者向け勉強会も開催

  9. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  10. 東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×