「スマホが急に圏外になって、変なSMSが届いた……」。そんな経験はありませんか? もしそれが都市部で起きたなら、偽基地局(IMSIキャッチャー)による攻撃を受けた可能性があります。2024年後半から東京や大阪の繁華街を中心に被害が急増し、2025年5月には総務省が公式に注意喚起を出す事態にまで発展しました。
結論から言うと、偽基地局の被害はスマホの設定変更や知識武装で防げます。Androidなら「2Gを許可する」をオフにするだけで、偽基地局への接続リスクを大幅に下げられます。iPhoneでも、怪しいSMSの見分け方を知っておけば被害を避けられます。
この記事では、偽基地局の仕組みから具体的な対策設定、キャリア各社や総務省の動き、自宅WiFi環境の整え方まで、あなたのスマホと個人情報を守るために必要な情報をすべてまとめました。
・偽基地局(IMSIキャッチャー)があなたのスマホを乗っ取る仕組み
・Android・iPhoneそれぞれの具体的な防御設定
・怪しいSMSを受け取ったときの正しい対処法
・自宅WiFi環境を整えて偽基地局リスクを減らす方法
そもそも偽基地局とは?あなたのスマホが狙われる仕組み
偽基地局(IMSIキャッチャー)は「なりすまし電波塔」
偽基地局とは、正規の携帯電話基地局になりすまして電波を発信する不正な無線機器のことです。「IMSIキャッチャー」とも呼ばれ、IMSI(International Mobile Subscriber Identity=SIMカードに書き込まれた固有の識別番号)を捕まえる装置、という意味です。
仕組みはこうです。まず、偽基地局が周辺の4G・5Gの電波を強力な妨害電波でかき消します。すると、あなたのスマホは「圏外」状態になります。スマホは自動的に使える電波を探し始め、その過程で偽基地局が発信する2G(GSM)の電波をつかんでしまいます。2G通信には基地局が本物かどうかを確認する認証機能がないため、スマホは偽物だと気づけません。
この手口の厄介なところは、ユーザー側からは「一瞬圏外になってすぐ復帰した」ようにしか見えないことです。偽基地局に接続されたことに気づかないまま、フィッシングSMS(偽の案内メッセージ)を受け取ってしまいます。
なお、偽基地局は電波法に違反する「不法無線局」であり、設置・運用は犯罪行為です。総務省も2025年5月に正式な注意喚起を出しています。
なぜ2G(GSM)が狙われるのか?技術的な弱点を解説
偽基地局が2Gを悪用する最大の理由は、2G(GSM)には「基地局認証」の仕組みがないからです。4Gや5Gでは、スマホと基地局が互いに正当性を確認し合う「相互認証」が行われます。ところが2Gでは、スマホが基地局を認証するプロセスが存在しません。つまり、スマホは「この基地局は本物か?」を確認できないのです。
日本国内ではすでに全キャリアが2Gサービスを終了しています。NTTドコモは2012年、ソフトバンクは2010年、auは当初から2G(GSM)を採用していません。つまり、日本で2G電波が飛んでいること自体が異常であり、偽基地局の存在を示すサインとも言えます。
ただし、スマホの通信チップには海外ローミング用に2G受信機能が残っています。この機能が国内でも有効になっているため、偽基地局に接続してしまうのです。設定で2Gをオフにすれば国内利用には何の影響もなく、偽基地局への接続を防げます。
Android端末でも、メーカーや機種によっては「2Gを許可する」の設定項目が表示されない場合があります。その場合は後述する「それ以外の対策」を組み合わせて防御しましょう。iPhoneには2Gだけをオフにする設定がそもそもありません。
日本で急増した背景——2024年後半から都市部で続々と確認
偽基地局は海外では以前から報告されていましたが、日本国内で大きな問題になったのは2024年後半からです。東京の銀座・渋谷・新宿、大阪の繁華街など、人が密集する都市部で相次いで確認されました。
手口は巧妙で、犯行グループは偽基地局を車両に積んで移動しながら電波を発信します。一箇所にとどまらないため、電波監視で発見されにくいのです。ターゲットはもともと訪日観光客が中心でしたが、日本人のスマホにも中国語や日本語のフィッシングSMSが届くケースが報告されています。
ITmedia NEWSの報道によると、宅配業者や金融機関、通信キャリアを装ったSMSが送られており、リンクをタップするとフィッシングサイトに誘導される仕組みです。これは通常のSMS詐欺と似ていますが、偽基地局経由の場合、キャリアのSMSフィルタリングをすり抜けてしまう点が危険です。
偽基地局に繋がるとどうなる?放置すると起きる3つの被害
フィッシングSMSで個人情報・クレジットカード番号を盗まれる
偽基地局に接続された場合、最も多い被害がフィッシングSMS(スミッシング)の受信です。偽基地局から直接端末にSMSが送られるため、通常のキャリア回線を経由しません。つまり、キャリアが提供する迷惑SMS対策フィルターが機能しないのです。
送られてくるSMSの内容は「お荷物をお届けに上がりましたが不在でした」「お客様のアカウントに不正アクセスがありました」「通信料金が未納です」といった、実在する企業を装ったものです。記載されたURLをタップすると、本物そっくりの偽サイトに誘導され、IDやパスワード、クレジットカード番号の入力を求められます。
対処法はシンプルで、SMSに記載されたURLは絶対にタップしないことです。本当に届けたい連絡なら、公式アプリや公式サイトにログインすれば確認できます。SMSのリンクからアクセスする必要は一切ありません。
注意点として、偽基地局経由のSMSは送信元番号が正規のものに偽装されていることがあります。「ドコモ」「au」など、いつも届くSMSと同じスレッドに紛れ込むケースもあるため、番号だけで安全と判断するのは危険です。
通信傍受でパスワードや認証コードを覗き見される
2G通信は暗号化が弱い(または暗号化されない)ため、偽基地局を介した通信内容を傍受される可能性があります。具体的には、SMSで届く二段階認証コードや、暗号化されていないWebサイトで入力した情報が盗み見られるリスクがあります。
4Gや5Gでは通信が強力に暗号化されていますが、2Gにダウングレードさせられた時点でその保護が失われます。銀行のワンタイムパスワードがSMSで届く設定にしている方は要注意です。
対策としては、二段階認証をSMSからアプリ認証(Google Authenticatorなど)に切り替えることが有効です。また、外出先でのWebアクセスにはVPN(通信を暗号化するトンネルのようなもの)を使うと、仮に偽基地局に接続されても通信内容を保護できます。
よくある失敗として、「HTTPSのサイトなら安全」と思い込んでいるケースがあります。確かにHTTPSなら通信は暗号化されますが、偽基地局からフィッシングサイトに誘導された場合、そのフィッシングサイト自体がHTTPS対応であることも珍しくありません。URLのドメイン名まで確認する習慣をつけましょう。
端末の位置情報が追跡される可能性
IMSIキャッチャーの本来の機能は、端末のIMSI(加入者識別番号)を収集し、その端末の位置を特定することです。偽基地局に接続した端末のIMSIは犯行グループに取得されてしまいます。
これにより「誰がいつどこにいたか」を追跡できる可能性があります。現時点で日本国内の偽基地局はフィッシングSMS送信が主目的と見られていますが、IMSI収集による監視行為が行われていない保証はありません。
対策としては、まず後述する2G無効化設定を行うこと。そして、突然の圏外状態が不自然に感じたら、一度機内モード(通信を完全に遮断するモード)をオンにして10秒ほど待ち、再度オフにすることで正規の4G/5G基地局に再接続を試みましょう。
注意点として、IMSIはSIMカードに紐づいた番号であり、電話番号とは別物です。IMSIが漏れてもすぐに金銭被害に直結するわけではありませんが、個人の行動パターンを把握される恐れがあり、プライバシーの観点で軽視できません。
Androidで今すぐできる偽基地局対策の設定手順
「2Gを許可する」をオフにする方法【最重要の設定】
Android端末で最も効果が高い偽基地局対策は、2G通信を無効にすることです。日本国内では全キャリアが2Gサービスを終了しているため、この設定をオフにしても電話・ネット・SMSなど通常の利用には一切影響がありません。
設定手順は次の通りです。「設定」アプリを開き、「ネットワークとインターネット」をタップします。次に「SIM」(機種によっては「モバイルネットワーク」)を選び、利用しているキャリア名(例:NTT DOCOMO、au、SoftBank)をタップします。下にスクロールすると「2Gを許可する」というトグルスイッチがあるので、これをオフにしてください。
- Step1: 「設定」アプリを開く
- Step2: 「ネットワークとインターネット」>「SIM」をタップ
- Step3: 利用中のキャリア名(例:NTT DOCOMO)を選択
- Step4: 「2Gを許可する」のトグルをオフにする
注意点として、この設定項目はAndroid 12以降のPixelシリーズなど一部の機種で対応しています。Galaxy・Xperia・AQUOSなど、メーカーによっては設定メニューの名称が異なったり、項目自体が存在しない場合があります。「2G」「GSM」などのキーワードで設定内を検索してみてください。
「国際ローミング」をオフにしておくもう一つの防御策
2Gオフの設定が見つからない端末でも、「国際ローミング」をオフにすることで偽基地局対策になります。偽基地局の多くは海外キャリア(特に中国の通信事業者)のネットワークIDを偽装しているため、国際ローミングをオフにしていれば、海外キャリアの基地局に接続しようとしなくなります。
設定手順は「設定」>「ネットワークとインターネット」>「SIM」>「ローミング」をオフにするだけです。国内利用では国際ローミングは不要なので、海外渡航の予定がなければ常時オフで問題ありません。
ただし、この方法は完全な防御ではありません。偽基地局が国内キャリアのネットワークIDを偽装してきた場合には効果がありません。あくまで2Gオフと併用する補助的な対策と考えてください。
よくある失敗として、海外旅行から帰国した後にローミングをオンのまま放置しているケースがあります。旅行後は忘れずにオフに戻しましょう。
OSとセキュリティパッチを最新にしておく理由
AndroidのOSアップデートやセキュリティパッチには、偽基地局対策に関する修正が含まれることがあります。Googleは2G接続に関するセキュリティ強化を段階的に進めており、OSを最新に保つことで最新の保護機能を利用できます。
アップデートの確認手順は「設定」>「システム」>「システムアップデート」です。セキュリティパッチレベルは「設定」>「セキュリティ」>「セキュリティアップデート」で確認できます。
意外と知られていませんが、Android 14以降では2G無効化の設定がより多くの端末で利用可能になりました。古いOSバージョンのままだと、2Gオフの設定項目自体が表示されない場合があります。セキュリティ面だけでなく、偽基地局対策の設定を使えるようにするためにもアップデートは重要です。
注意点として、キャリアやメーカーのカスタマイズにより、アップデート提供のタイミングは端末ごとに異なります。「アップデートが来ない」場合は、メーカーの公式サイトで提供状況を確認してみてください。
iPhoneユーザーが知っておくべき偽基地局への備え
iPhoneに「2Gオフ」がない理由と代替策
iPhoneにはAndroidのような「2Gを許可する」設定がありません。Apple公式にも2G通信だけを個別に無効化するオプションは用意されていないのが現状です。これは、Appleが通信規格の選択をOS側で自動管理する設計方針をとっているためと考えられます。
代替策として「ロックダウンモード」があります。「設定」>「プライバシーとセキュリティ」>「ロックダウンモード」で有効にできます。このモードでは、安全でない無線接続を制限する保護が追加されます。ただし、ロックダウンモードは本来、国家レベルの標的型攻撃を受けるリスクがあるジャーナリストや活動家向けに設計されたものです。
有効にすると、一部のWebサイトの表示が制限される、FaceTimeの着信が制限されるなど、日常利用に支障が出る場合があります。偽基地局対策のためだけにオンにするのは、やや過剰な対策です。
iPhoneユーザーが現実的にできる最善策は、後述する「怪しいSMSの見分け方」を徹底し、万一フィッシングSMSを受け取っても被害に遭わないよう知識武装することです。
iOSを常に最新にアップデートすべき理由
AppleはiOSのアップデートでセキュリティ修正を頻繁にリリースしています。偽基地局への対策もiOSレベルで順次強化されている可能性が高く、最新バージョンにしておくことが防御の基本です。
アップデート手順は「設定」>「一般」>「ソフトウェアアップデート」です。「自動アップデート」をオンにしておけば、夜間の充電中に自動で更新されます。
iOS 17以降ではネットワーク接続に関するセキュリティが強化されており、不審な基地局への接続に対する保護が改善されています。古いiOS(例えばiOS 15以前)を使い続けている場合は、それだけで脆弱な状態にあるとも言えます。
よくある失敗として、「アップデートすると動作が重くなる」という理由で更新を先延ばしにするケースがあります。確かにiPhone 8以前の古い端末では重くなる場合もありますが、セキュリティリスクの方が深刻です。新しいOSに対応している端末なら、迷わずアップデートしてください。
「不明な差出人をフィルタ」機能を使いこなす
iPhoneの「メッセージ」アプリには、連絡先に登録されていない差出人からのSMS・iMessageを自動的に別フォルダに振り分ける機能があります。「設定」>「アプリ」>「メッセージ」>「不明な差出人をフィルタ」をオンにしてください。
この機能をオンにすると、メッセージアプリ内に「不明な差出人」タブが表示され、連絡先に未登録の相手からのメッセージはそちらに振り分けられます。偽基地局経由のフィッシングSMSは当然連絡先に登録されていないため、このフィルタに引っかかります。
ただし、注意点が一つあります。偽基地局が正規キャリアの番号を偽装している場合、すでに連絡先に登録されている番号からのメッセージとして届くことがあります。「知っている番号だから安全」と油断せず、URLが含まれるSMSには一律で警戒する姿勢が大切です。
設定手順は30秒で終わるので、まだオンにしていない方は今すぐ設定してしまいましょう。フィッシングSMSだけでなく、迷惑メッセージ全般の整理にも役立ちます。
・iOSを常に最新バージョンにアップデートする
・「不明な差出人をフィルタ」をオンにする
・SMSのURLは絶対にタップしない(公式アプリで確認する)
・外出先ではVPNを利用する
・不審な圏外が発生したら機内モードのオン/オフで再接続する
外出先でスマホが突然圏外になったら?怪しいSMSの見分け方
偽基地局に接続された可能性がある3つの兆候
偽基地局への接続はユーザーに通知されません。ただし、いくつかの「不自然な兆候」に気づくことで、偽基地局の存在を疑うことはできます。
1つ目は「都市部で突然圏外になり、数秒〜数十秒で復帰する」パターンです。通常、電波状況が良い都市部で突然圏外になることは稀です。特に銀座・渋谷・新宿・大阪の繁華街など、人が多い場所で起きた場合は偽基地局の可能性があります。
2つ目は「圏外復帰の直後にSMSが届く」パターンです。偽基地局はスマホを接続させた直後にフィッシングSMSを送信します。圏外→復帰→SMS受信という流れが短時間で起きたら要注意です。
3つ目は「アンテナ表示が4G/5GからE(EDGE)や2Gに変わる」パターンです。ステータスバーの通信表示が「4G」「5G」から見慣れない表示に変わったら、2Gに強制ダウングレードされた可能性があります。
これら3つの兆候が重なった場合は、すぐに機内モードをオンにして、10秒待ってからオフにしましょう。正規の4G/5G基地局に再接続されます。
フィッシングSMSを見破る5つのチェックポイント
偽基地局経由に限らず、フィッシングSMSを見破る力があれば被害を防げます。チェックポイントは5つです。
第一に、「URLが含まれているか」です。正規のキャリアや宅配業者がSMSにURLを添付することは限られています。URLが含まれている時点で警戒レベルを上げましょう。第二に、「短縮URLや見慣れないドメインか」です。bit.lyなどの短縮URLや、「docomo-support.xyz」のような公式に似せた偽ドメインは危険です。
第三に、「緊急性を煽る文面か」です。「24時間以内に対応しないとアカウントが停止されます」といった文面は典型的な詐欺パターンです。第四に、「日本語が不自然か」です。偽基地局による詐欺は海外の犯行グループが関与していることが多く、機械翻訳のような不自然な日本語が使われる場合があります。
第五に、「送信元番号が国際番号か」です。+86(中国)や+1(アメリカ)など、国際番号から届くSMSは要注意です。ただし、番号偽装も可能なため、国内番号でも安心はできません。
最も確実な対処法は「SMSのURLを一切タップしない」ことです。重要な連絡なら、自分でブラウザを開いて公式サイトに直接アクセスするか、公式アプリで確認してください。
万一フィッシングサイトを開いてしまっても、個人情報を入力していなければ被害は限定的です。すぐにブラウザを閉じ、念のためブラウザのキャッシュとCookieを削除しましょう。IDやパスワードを入力してしまった場合は、すぐに該当サービスのパスワードを変更し、クレジットカード情報を入力した場合はカード会社に連絡して利用停止の手続きをしてください。
偽基地局に遭遇したらすぐやるべき3つの行動
偽基地局に接続されたと疑われる場合(突然の圏外+不審なSMS受信)、取るべき行動は3つです。
まず「機内モードをオン→10秒待つ→オフ」で正規基地局に再接続します。これで偽基地局との接続が切断されます。次に、受信した不審なSMSを開かず削除します。SMS内のURLはもちろん、電話番号への折り返しも厳禁です。
最後に、フィッシングSMSを受け取った場合は、総務省や各キャリアの迷惑SMS報告窓口に通報してください。NTTドコモは「迷惑メール報告」機能、auは「迷惑メッセージ・電話ブロック」アプリ、ソフトバンクは「迷惑電話ブロック」アプリでそれぞれ報告できます。
注意点として、偽基地局は車両で移動しながら運用されているため、同じ場所で再度遭遇する可能性は低いです。「危ない場所だから二度と近づかない」と過度に恐れる必要はありません。ただし、繁華街で圏外になった際のSMSには今後も警戒を続けてください。
キャリアと総務省はどう動いている?偽基地局への最新対策状況
総務省は2025年5月に正式な注意喚起を発表
総務省は2025年5月2日、不法無線局の疑いのある無線機器(偽基地局)からの携帯電話サービスへの混信について、正式に注意喚起を発表しました。都内周辺をはじめとする一部の都市で、携帯電話が圏外になったりフィッシング詐欺等の不審なSMSを受信する事象が発生していると警告しています。
総務省は電波法に基づく取り締まりを強化しており、不法無線局の探索・特定に向けた電波監視体制を拡充しています。電波法第110条では、不法無線局の開設に対して「1年以下の懲役または100万円以下の罰金」が規定されています。
また、日本スマートフォンセキュリティ協会(JSSA)も偽基地局の仕組みや対策の解説ページを公開し、一般ユーザー向けに技術的な解説と対策方法を提供しています。
ただし、移動しながら電波を発信する偽基地局の特定は技術的に容易ではなく、完全な排除には時間がかかると見られています。当面はユーザー自身による自衛策が重要です。
NTTドコモ・au・ソフトバンクの対応状況
携帯各社もそれぞれコメントを発表しています。NTTドコモは「妨害電波の被害情報は認識しており、社内外で連携して対応を進めている」と回答。ソフトバンクは「疑わしい事象は把握しており、関係各所と連携して情報収集・調査を行い、対策に向けた取り組みを進めている」としています。KDDIは「状況は承知している。当社への影響は確認できていないが、今後も状況を注視していく」とコメントしました。
具体的な対策としては、キャリア側で偽基地局を検知するネットワーク監視技術の開発や、端末側で2G接続を制限するファームウェア更新などが進められていると推測されます。ただし、各社とも対策の詳細は「犯行グループへの情報提供になりうる」として公開していません。
ユーザーとしてできることは、キャリアからの正式なアナウンスに注目しつつ、自分の端末設定で防御策を講じておくことです。各キャリアの公式サイトやサポートページで最新情報を定期的に確認しましょう。
注意点として、「キャリアが対策してくれるから自分は何もしなくていい」と考えるのは危険です。キャリア側の対策が完了するまでには時間がかかるため、ユーザー自身の設定変更が最も即効性のある対策です。
今後予想される技術的対策と5Gの安全性
長期的には、5G(第5世代移動通信)の普及が偽基地局対策の鍵になると考えられています。5Gでは「SUPI(Subscription Permanent Identifier)」という新しい識別子が暗号化されて送信されるため、IMSIキャッチャーによる識別番号の傍受が困難になります。
また、5Gでは端末と基地局の相互認証がさらに強化されており、偽の基地局に接続されるリスクが大幅に低減されます。ただし、5Gエリア外では4G/3Gにフォールバック(切り替え)するため、完全な解決にはなりません。
業界全体の動きとしては、3GPP(移動通信の国際標準化団体)がRelease 17以降で偽基地局対策の仕様策定を進めています。将来的には、端末が偽基地局を自動検知してユーザーに警告する機能が標準搭載される可能性があります。
現時点でユーザーができる最善策は、5G対応端末を使い、5Gエリア内ではなるべく5Gで通信することです。そして2Gオフの設定を確実に行い、不審なSMSへの対応力を高めておきましょう。
| 通信規格 | 基地局認証 |
| 2G(GSM) | なし(端末が基地局を認証しない) |
| 3G(W-CDMA) | 一方向認証(基地局が端末を認証) |
| 4G(LTE) | 相互認証あり(ただしダウングレード攻撃の余地あり) |
| 5G(NR) | 強化された相互認証+SUPI暗号化 |
マンション・自宅のWiFi環境を整えて偽基地局リスクを減らす方法
自宅でWiFi接続していれば偽基地局の影響を受けない理由
偽基地局はモバイル回線(携帯電話の電波)を攻撃対象としています。WiFiで通信している間は携帯回線を使わないため、偽基地局に接続されるリスクがありません。つまり、自宅で安定したWiFi環境を構築しておけば、在宅中の偽基地局リスクはゼロになります。
仕組みとしては、スマホはWiFiに接続中、データ通信をWiFi経由で行います。モバイル回線は待機状態になり、電話やSMSの着信には対応しますが、データ通信で偽基地局に接続されることはありません。
マンションにお住まいの方は、物件に付帯するインターネット回線(J:COMのインマイルームなど)を活用してWiFi環境を整えるのがおすすめです。自前でルーターを用意しなくても、備え付けの回線とWiFiルーターで安定した通信環境を構築できます。
注意点として、WiFi接続中でもSMSはモバイル回線で受信します。そのため、偽基地局からのフィッシングSMSは自宅WiFi環境下でも届く可能性があります。WiFi環境の整備と、SMSへの警戒は別々に対策する必要があります。
WiFiルーターの置き場所を間違えると電波が外に逃げる
WiFi環境を整える上で意外と見落とされがちなのが、ルーターの設置場所です。WiFiルーターを窓際に置くと、電波が屋外に漏れてしまい、室内の電波強度が弱くなります。電波が弱い場所ではスマホが自動的にモバイル回線に切り替わることがあり、その瞬間に偽基地局のリスクにさらされます。
WiFiルーターの理想的な設置場所は、住居の中央付近で、床から1〜1.5mの高さです。棚の上やテレビボードの上がちょうどいい位置です。壁際や窓際、床の上、電子レンジの近くは電波が弱くなる原因になります。
J:COMのモデムやルーター(HUMAX HG100R-02JGなど)を使っている場合は、モデムの設置場所が固定されていることがありますが、WiFiルーターを別途用意して中継する方法もあります。J:COMのメッシュWiFiオプションを利用すれば、家中どこでも安定したWiFi接続が可能です。
よくある失敗として、ルーターを見えない場所に隠そうとしてクローゼットの中に入れてしまうケースがあります。クローゼットの扉や壁が電波を遮り、接続が不安定になります。見た目よりも電波状況を優先してください。
マンションで回線が遅い場合の改善ポイント
マンションのインターネット回線が遅いと、WiFi接続が不安定になり、スマホがモバイル回線に切り替わる機会が増えます。結果的に偽基地局への接続リスクが高まるため、自宅回線の速度改善は間接的な偽基地局対策にもなります。
マンションで速度が遅くなる主な原因は、建物全体で回線を共有する「共有型」の仕組みにあります。特に夜間の利用集中時に速度低下が起きやすくなります。J:COM NETの場合、プランによって下り最大速度が異なります(ベストエフォート型で最大1Gbps〜10Gbpsのプランあり)。速度が気になる場合は、より高速なプランへの変更を検討してみてください。
すぐにできる改善策としては、WiFiの周波数帯を5GHz帯(Wi-Fiネットワーク名に「5G」や「A」が付いているもの)に切り替えることです。2.4GHz帯は電子レンジやBluetoothと電波干渉を起こしやすく、混雑時に速度が低下します。5GHz帯なら干渉が少なく、安定した速度で通信できます。
注意点として、5GHz帯は障害物に弱い特性があります。ルーターと別の部屋で使う場合は2.4GHz帯の方が安定する場合もあるので、両方試して電波状況の良い方を選んでください。
VPN・セキュリティアプリで偽基地局対策を強化する方法
VPNを使えば偽基地局経由でも通信内容を守れる
VPN(Virtual Private Network)は、スマホとVPNサーバーの間に暗号化されたトンネルを作る技術です。仮に偽基地局に接続されてしまったとしても、VPNを使っていればデータ通信の内容は暗号化されたまま保護されます。
VPNの設定方法は簡単です。App StoreやGoogle Playから信頼できるVPNアプリをダウンロードし、アカウントを作成してワンタップで接続するだけです。主要なVPNサービスとしては、NordVPN、ExpressVPN、Surfsharkなどがあります。無料VPNは速度が遅かったり、逆にデータを収集されるリスクがあるため、有料サービスの利用をおすすめします。
ただし、VPNは万能ではありません。VPNで守れるのはデータ通信の内容であり、SMSの受信自体は防げません。また、VPN接続中は通信速度が若干低下するため、動画視聴やオンラインゲームでストレスを感じる場合があります。
使い方のコツとしては、「外出先のモバイル回線利用時」にVPNをオンにし、自宅WiFi利用時はオフにする運用が効率的です。セキュリティと使い勝手のバランスが取れます。
偽基地局検知アプリは信頼できるものを選ぶ
Google Playには「偽基地局を検知する」とうたうアプリがいくつか存在します。基地局の電波強度や接続先の変化を監視し、不審な挙動があれば通知する仕組みです。代表的なものに「SnoopSnitch」(Android向け、オープンソース)があります。
こうしたアプリの仕組みは、接続中の基地局のセルID(基地局の識別番号)や電波強度の急激な変化を検知するものです。偽基地局は正規基地局より電波が強い傾向があるため、電波強度の異常な跳ね上がりを検知できる場合があります。
ただし、検知精度は100%ではなく、誤検知(正規基地局を偽物と判定する)も発生します。また、多くの検知アプリはroot化(メーカー制限を解除する高度な操作)が必要で、一般ユーザーにはハードルが高いのが現状です。
注意点として、「偽基地局対策」を名乗る怪しいアプリも存在します。インストール前に開発元の信頼性、レビュー評価、求められる権限を必ず確認してください。不必要に連絡先や位置情報へのアクセスを求めるアプリは、むしろ個人情報を盗む目的の不正アプリの可能性があります。
二段階認証をSMSからアプリ認証に切り替えよう
偽基地局経由で通信が傍受された場合、SMSで届く二段階認証コード(ワンタイムパスワード)が盗み見られるリスクがあります。これを防ぐ最も確実な方法が、二段階認証をSMSからアプリ認証に切り替えることです。
Google Authenticator、Microsoft Authenticator、Authyなどの認証アプリは、端末内でコードを生成するため、SMS傍受の影響を受けません。設定方法は、各サービス(Googleアカウント、銀行、SNSなど)のセキュリティ設定画面で「認証アプリ」を選択し、表示されたQRコードを認証アプリで読み取るだけです。
主要なサービスの設定パスを紹介します。Googleアカウントは「アカウント管理」>「セキュリティ」>「2段階認証プロセス」>「認証システムアプリ」。Yahoo!は「登録情報」>「セキュリティ」>「ワンタイムパスワード」です。
よくある失敗として、認証アプリを設定した端末を紛失・故障した場合にアカウントにログインできなくなるケースがあります。設定時に表示される「バックアップコード」は必ずメモして安全な場所に保管してください。紙に書いて自宅に保管するのが最も安全です。
まとめ:偽基地局対策は「知っている」だけで防御力が上がる
偽基地局(IMSIキャッチャー)は、2G通信に基地局認証がない弱点を突いて、あなたのスマホを偽の基地局に接続させる攻撃です。2024年後半から東京・大阪の都市部で被害が急増し、総務省も2025年5月に正式な注意喚起を出しました。しかし、正しい知識と設定で被害を防ぐことは十分に可能です。
この記事のポイントをおさらいします。
- 偽基地局は4G/5Gの電波を妨害し、スマホを認証機能のない2Gに強制接続させる手口
- Androidは「設定 > ネットワークとインターネット > SIM > 2Gを許可する」をオフにするのが最も効果的
- iPhoneには2Gオフの設定がないため、「不明な差出人をフィルタ」の有効化とiOSアップデートで防御
- SMSのURLは絶対にタップしない。重要な通知は公式アプリや公式サイトで確認する
- 外出先ではVPNを利用し、二段階認証はSMSからアプリ認証に切り替える
- 自宅WiFi環境を安定させておけば、在宅中のモバイル回線経由の偽基地局リスクを回避できる
- NTTドコモ・au・ソフトバンクの各キャリアも対策を進めているが、ユーザー側の設定変更が最も即効性がある
まずは今すぐ、お使いのスマホで「2Gを許可する」の設定を確認してみてください。Androidなら設定をオフにするだけで、偽基地局への接続リスクを大幅に下げられます。iPhoneの方は「不明な差出人をフィルタ」をオンにするところから始めましょう。どちらも30秒でできる設定です。偽基地局の存在を「知っている」だけで、不審なSMSに騙されにくくなります。あなたのスマホと個人情報を守る第一歩を、今日から踏み出してください。
※最新の対策情報や偽基地局に関する公式発表は、総務省公式サイトや各キャリアのサポートページでご確認ください。
コメント