偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告 | ScanNetSecurity
2024.05.23(木)

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告

論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。

研修・セミナー・カンファレンス
偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告
  • 偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告
  • 偽4G基地局を探せ(EFFレポート)
  • モバイルネットワークの構成と偽基地局
  • 検知技術のベースとなった論文
  • Pre-Authenticationの脆弱性
  • サンフランシスコ市内で発見された疑わしい基地局
  • クロコダイルハンターのシステム構成例
  • 収集したデータはDB化される
 本稿は「2021年 年末蔵出し企画」として、ScanNetSecurity編集部が過去取材した多数の素材の中から、まだ未掲載となっていた選りすぐりの記事をピックアップしてお届けします。

 本誌読者なら EFF( Electronic Frontier Foundation )と聞いてピンとくる人も少なくないだろう。ブルース・シュナイアーもボードメンバーに名を連ねる非営利組織だ。デジタル社会の自由と権利を守るという使命の下、ときとして政府・企業によるネットを脅かす横暴を糾弾する。

 ネットの自由な活動を守るという主旨では、研究者やハッカーの適切なキャリアパスの構築と不当検挙裁判の支援を行う日本ハッカー協会にも近い存在ともいえる。

●ハッカーは「偽 Wi-Fi」、政府は「偽基地局」

 EFF は、インターネットの自由な発展に貢献する技術を推進するため、研究開発活動も行っている。逆にいえば、そうでない技術やその利用には厳しい目を向けている。例えば、携帯電話の偽基地局だ。

 ハッカーや犯罪者が仕掛ける偽 Wi-Fi のアクセスポイントや野良 Wi-Fi と違い、偽基地局を設置するのは主に政府や警察機関だ。目的は、もちろん犯罪者やテロリストの捜査・捕捉・監視活動、スパイや国家による諜報活動だが、人権活動家、ジャーナリスト、セックスワーカー、移民・難民・少数民族が監視対象になることもある。

 EFF では、政府や法執行機関の盗聴行為から一般市民を守るための活動も行っている。偽基地局の検知は、その中で培われた技術だが、ある捜査活動の中で偽 4G 基地局の存在が疑われ、その検知技術の開発に取り組むことになった。

 発端は、ノースダコタにおける石油パイプライン建設反対運動の依頼で偽基地局を調べていたときだ。住民グループは州政府による監視・盗聴を恐れ EFF に調査を依頼したが、当時使っていた 2G・3G 対応のツール、手法では、疑わしい基地局が発見できなかった。こうして彼らは、政府の偽基地局は 2G から 4G に移っていると考え、偽 4G 基地局の検知手法の開発に取り組むことになった。
《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. 実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

    実践的サイバー防御演習「CYDER」の 2024年度 申込受付開始、「プレCYDER」の受講対象者を拡大

  3. 世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演

    世界で最初にXDRを提唱した男のビジョンとは? パロアルトネットワークス講演

  4. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

  5. サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演

  6. 放送業界から転身しSOMPOリスクマネジメント社フェローへ ~ 熱海徹氏、仕事の「醍醐味」とは?

  7. 「運用のトレンドマイクロ」再発見、良い EDR 運用サービスの条件とは?

  8. 禍福は糾える縄の如し ~ FFRIセキュリティ鵜飼裕司の Black Hat USA 2023 見どころ

  9. 送受信双方 最も手間が少ない PPAP 対策、クオリティア「TLS確認機能」500 社突破記念講演

  10. 講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×