中国北京市に大量の偽携帯基地局が存在する理由

牧野武文

July 25, 2017 08:00
by 牧野武文

以前、偽の携帯電話基地局から大量の広告ショートメッセージ(SMS)を発信した事件をお伝えした。その際、偽携帯基地局からのSMSは、発信元の電話番号を自由に偽装できるため、受信者側では本物のSMSなのか、偽物なのかの見分けがつかないという危険性を指摘した。案の定、中国で、偽携帯基地局から発信したSMSでフィッシングサイトに誘導する詐欺事件が発生したと、『新京報網』が報じた。

本物の電話番号を騙る偽サイト

5月23日に、クレジットカードの利用明細を受け取った劉さんは驚いた。身に覚えのないキャッシングがされていたのだ。劉さんは、記者の取材に次のように答えた。「2月末に申し込んだクレジットカードが、5月頭にようやく使えるようになったばかりだったのです。5月4日には1990元(約3万3000円)がキャッシングされ、その後立て続けに数件キャッシングされてしまいました」。

被害を受けてから、劉さんは銀行から受け取ったSMSが怪しかったのではないかと思い始めた。

カードが使えるようになったばかりの頃、劉さんの携帯電話に、口座のある銀行からのSMSが入ってきた。「当行では、ポイント交換キャンペーンを開始しました。あなたの現在のポイントは4678ポイントで、467.8元(約7700円)の現金に交換できます。こちらのリンクから交換を行ってください」というものだった。

そのSMSは、間違いなく銀行の番号からのものだった。劉さんは、銀行の電話番号を連絡帳に登録してあったので、SMSを開くとちゃんと銀行の名前が表示される。それで安心をしてリンクをタップしてしまった。リンク先もいつも使っている銀行のサイトに間違いがないと感じた。

ところが、このSMSは、偽携帯電話基地局から発信元電話番号を偽装して送信されたもので、リンク先は銀行のサイトそっくりにつくられたフィッシングサイトだった。劉さんは、そこにカード番号や暗証番号などを入力してしまったのだ。

偽基地局開発者の声

新京報網の記者は、偽携帯基地局を開発販売している企業を取材した。周辺に4Gの妨害電波を発して、周囲数100mの携帯電話が基地局に接続できないようにする。それからセキュリティが甘い古い規格であるGSMの電波を発信する。周囲の携帯電話は基地局を探して、こちらの偽携帯基地局に接続してくる。

こうなると好きな番号を偽装して、SMSを発信することができる。どんな番号でも偽装できるため、受信者側では本物か偽物かの見分けがつかない。特に連絡帳に登録をしていて、発信元が名前で表示されているようになっていた場合は、まったく疑うことはないだろう。

この開発元では、車載タイプのもの、リュックタイプで背負って歩けるものなど、様々なタイプのものを販売しており、価格は6000元(約9万8000円)から1万元(約16万3000円)の間だ。

開発元の責任者が記者の取材に応じた。「価格は高いと思われるかもしれませんが、1日あれば元手を回収できますからね。高くないと思いますよ」。

新京報網記者が取材した企業が開発した偽携帯基地局
ここ数年で、バッテリーの軽量化などが進み、車載タイプからリュックタイプのものまで取り揃えられているという

それぞれの役割

このような偽携帯基地局を手に入れた犯罪者は、フィッシングサイトをレンタルする。ネットで接触できたサイバー犯罪者「?雲」(ネット名。驚異のクラウドといった意味)は言う。「銀行系ならほとんどフィッシングサイトはできあがっています。自分でつくるのではなく、これを一定期間レンタルする方法が今では一般的です。レンタル料は1ヶ月1000元(約1万6000円)、入力内容を転送するプログラムが1ヶ月500元(約8000円)というのが相場ですね」。

次に入手したカード情報を使って、偽の銀行カードを作成しATMから現金を引き出す人間を雇う必要がある。カード情報のことは、裏世界で「料」と呼ばれている。そのため、カード情報を取集する人物が「料主」、偽カードを作成し、ATMから現金を引き出す役割を担う人物が「洗料人」と呼ばれる。

料主と洗料人の利益配分は6:4であることが多く、付き合いが長くなると5:5になることもあるという。ただしフィッシングサイトのレンタル料などは、料主が支払う上に、毎日、朝から晩まで、人の多い繁華街に出かけて行き、詐欺SMSを発信する作業を行わなければならないのだから、料主の負担は決して小さくない。しかも、中には、引き出した現金をすべて持って逃げてしまう悪質な洗料人もいて、神経をすり減らす仕事でもあるという。

そのため近年では、銀行のキャッシュカードではなく、モバイルペイメントのアリペイ(支付宝)、WeChatペイ(微信支付)が狙われ始めている。これらであれば偽造カードをつくる必要がなく、どこからでも口座にアクセスできるからだ。ただし、この手法の場合は、振込時に口座所有者の携帯電話に送られる検証コードをどうやって入手するかという問題がある。そのためフィッシングサイトだけではなく、キーロガー系のマルウェアにも感染させる手口も増えつつある。

セキュリティ会社の対策

セキュリティ企業もこの偽携帯基地局問題に手をこまねいているわけではない。セキュリティ企業「360」では、「360偽基地局追跡システム」を開発し、公開している。

360では、アンドロイドOSにセキュリティ機能を搭載した「360OS」という製品を発売していて、この360OSをプリインストールした「360スマートフォン」も販売している。この360OSを利用して、実際のSMSを分析、そこから偽携帯基地局の位置を割り出している(具体的な分析手法の詳細は非公開)。このデータを可視化するのが「360偽基地局追跡システム」だ。360ではある日の実際の北京市の状況をサンプルとして公開しているが、驚くほど偽携帯基地局の数が多い。

偽携帯基地局の開発と販売には現在のところ規制がないが、運用は法に触れる。360は公安部と協力して、この偽携帯基地局をひとつひとつ摘発していくことで、この問題を解決していきたいとしている。

セキュリティ企業「360」が開発した「360偽基地局追跡システム」の画面。北京市の状況を示している。赤い点はフィッシングサイトのリンクを送信しているもの。黄色は広告SMSを配信しているもの。青は、携帯電話のなんらかの情報を吸い出そうと試みているもの。360では、98%の精度で偽携帯基地局を捕捉できると自信を持っている

ニュースで学ぶ中国語

釣魚站(diaoyuzhan):フィッシングサイト。phishingと綴ることから「魚釣りとは無関係」だと解説している記事があるが、語源は明らかにfishing(魚釣り)。ハッカーたちは、少しでも変わった書き方を好むので、Phone Freaks(電話マニア)をPhreaksと書くように、fをphに置き換えたものだと思われる。fishingの餌がsophiscated(洗練)されているから、phを使うと言う説もあるようだ。中国では、素直に「魚釣りサイト」と言う意味の訳語が定着している。




地図サービスが悪用される!? 住所とピンのズレは裏世界の入り口

October 23, 2017 08:00

by 牧野武文

中国で最も多くの人が使っている百度地図に、不思議なPOI(Point of Interest)、いわゆるピンが大量に登録されている。ピンの位置と、説明に記載されている住所がまったくかけ離れているのだ。法制日報の記者が、この不思議なPOI地点に足を運んで取材をしてみると、そこは上海の裏社会に繋がってい…

こっそり仮想通貨をマイニングする侵入者たち

October 20, 2017 08:00

by Zeljka Zorz

仮想通貨を渇望しながら、購入やマイニングなどにお金を払いたくないハッカーたちは、ユーザーのウォレットやコンピューター、人気のウェブサイト、そしてパブリッククラウドコンピューティングー環境を利用して、仮想通貨を手に入れようとしている。 マイニングのソフトウェア・マルウェアは、すっかり周知となった厄介者…

IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」

October 18, 2017 08:00

by 江添 佳代子

ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている…

自動で犯人を見つけて警察に通報する中国の監視カメラシステム

October 16, 2017 08:00

by 牧野武文

米国のテレビドラマ『24』に登場するCTU(Counter Terrorist Unit=テロ対策ユニット)は、街頭の監視カメラに侵入し、テロリストの姿をいったん補足すると、次々と別のカメラを使って追尾をしていくシーンがある。広東省の深圳を始めとする各都市で、このような監視カメラ追尾システムの試験運…