高口康太たかぐち・こうた
1976年生まれ。ジャーナリスト、翻訳家。中国の政治、社会、文化を幅広く取材。独自の切り口から中国や新興国を論じるニュースサイト『KINBRICKS NOW』を運営。著書に『幸福な監視国家・中国』(梶谷懐との共著、NHK出版新書)、『なぜ、習近平は激怒したのか』(祥伝社新書)、『現代中国経営者列伝』(星海社新書)など。
都市部での目撃情報が相次ぐ、携帯基地局を搭載した謎の車両。ここから日本では使用されていない携帯電波である2Gを発信し、周囲のスマホへフィッシングSMSを送信している。写真/電波やくざ(@denpa893)氏のXより
近年、中国系の詐欺手口が各国で使われる中、日本にも登場したのが携帯の電波を悪用するニセ基地局詐欺だ。
これはSMS送信によるフィッシング詐欺のことだが、その発祥地・中国での傾向と対策を、中国IT事情に精通するジャーナリストの高口康太さんに解説してもらいます!
■ニセ基地局ってなんなの?
中国発の「ニセ基地局詐欺」の日本上陸が先日確認された。Xではスマホが急に圏外になったとか、中国語のSMS(ショートメッセージ)が続々届いたなどの投稿が大いにバズり、メディアでも大々的に取り上げられる騒ぎとなった。
だがニセ基地局そのものは「新しい」ものではない。実に十数年以上もの歴史を持つ、オールドスタイルの詐欺手法なのだ。中国で一世を風靡したニセ基地局による詐欺の歴史と、なぜそれが日本や世界に広がっているのかについて、紹介していこう。
ニセ基地局とは、IMSIキャッチャーと呼ばれる機器を指す。"局"とはいうものの、パソコンサイズの機械とアンテナぐらいのコンパクトな構成なので、車の荷台に簡単に収まる。
それどころかバイクの荷台や大きめのリュックに収納する、"歩くニセ基地局"というパターンもあるのだという。主にGSMと呼ばれる2G通信規格が狙われる。
仕組みはこうだ。まず正規の携帯電話基地局を偽装して違法な電波を発信し、付近にある携帯電話と接続する。有効距離は一般的には半径500mだが、パワフルなニセ基地局だと半径1500mをカバーする。
携帯電話は、電波が強く接続しやすい基地局とつながるので、法律ガン無視の強電波を発信するニセ基地局に優先的につながってしまう。
ニセ基地局と接続すると、何が起きるのか。まずIMSIと呼ばれる、携帯電話加入者固有の識別番号が流出。さらに正規の基地局と接続ができなくなり、通話やデータ通信が遮断される問題も起きる。この遮断は一般的には十数秒程度とされるが、場合によってはもっと長くなることもある。
何より凶悪なのは、ニセ基地局は送信元番号を偽装したスパムメールを、近隣の携帯電話に送信できる点にある。
「債務の返済期限が迫っています」「銀行口座から引き落としがありました」「あなたには違法行為に関与した容疑があります。ただちに警察に出頭してください」「お願いがあるんだけど、このサイトを見てくれない?」などなど、銀行や政府系機関、あるいは実在の知人を装ってマルウェアに感染するリンクなどを送りつけてくるのが定番だ。
送信元を見ると、本物の電話番号から送られてきているように偽装されているので、破壊力は抜群だ。
■スパムが詐欺にメガ進化。摘発に負けない詐欺犯
このニセ基地局、中国では2010年代初頭から確認されているが、当初は詐欺ではなく、「安く宣伝メールをばらまけるアイテム」という位置づけだった。メールの送信には通信料がかかるが、ニセ基地局ならば付近の携帯電話に無料のスパムメールを送ることができるからだ。
このスタイルのニセ基地局使用で知られるのは12年秋の深圳(しんせん)宝安空港での事件。空港駐車場に停車した車にニセ基地局をセットし、空港利用者の携帯電話に見境なく「安い航空チケットあります!」のスパムメールを送りつけまくった。
3ヵ月間に、ニセ基地局は62万台もの携帯電話と接続。スパムメールだけならかわいいものだが、ニセ基地局の強電波で携帯電話が使えなくなる人が続出して大騒ぎとなり、ついに摘発された。
以降も同様の事件が相次ぎ、いよいよ中国政府も対策に本腰を入れる。14年に「ニセ基地局対策専門アクション」という摘発キャンペーンを実施。
その際の政府発表によると、ニセ基地局から発信されたスパムメールは年間1000億件弱と推計されている。また、同年にはニセ基地局違法生産、販売、使用に関する政策文書も発表され、厳罰を科す方針が示された。
中国湖南省の警察による中国版TikTokでの注意喚起。摘発したニセ基地局(右)や、キャッシュバックをかたり口座情報を入手する手口(左)を紹介。中国では2010年代から、ニセ基地局を使った事案が確認されている
取り締まりによって、スパムメール型のニセ基地局使用は減少したが、ニセ基地局の製造、販売、使用自体の取り締まりは難しい。というのも製造はマンションの一室で自作パソコンを組み立てるノリで作れてしまう。小型設備なので人目につかず、販売、使用することも難しくない。
ただ、スパムとはいえ広告である以上、なにがしか宣伝したいビジネスが存在するわけだ。当局は広告を出している事業者への取り締まりによって成果を上げた......で終わればよかったのだが、「広告で稼げないなら、詐欺に使えばいいじゃん!」とさらに迷惑な方向へと発展していってしまう。
16年5月、湖北省武漢市の劉さんの携帯電話にメッセージが届いた。「ポイントがたまりました。現金に変換される場合は公式サイトから手続きしてください」という内容だ。
これが一般人には取得できない銀行のURLと電話番号からだったので信用してクリックすると、ほんの数十秒後には自分の口座から現金が送金されていた。
8ヵ月にわたる捜査の末、武漢市警察は詐欺犯を摘発するのだが、詐欺は高度に分業化されていたという。指揮を執る「操手」(指示役)、ニセ基地局を運用する「背包客」、ニセ基地局製造事業者、送金を受け取る口座を大量に集めてくる事業者、ATMから金を引き出す「車手」(出し子)といった具合だ。
スパムと違って詐欺の摘発は難しいが、中国警察はニセ基地局対策をその後も続け、毎年定期的に取り締まりキャンペーンも行なっている。ちなみに24年の「違法ラジオ・ニセ基地局」摘発件数は556件。
まだ多いが年々減少傾向にある。繁華街や駅など人が集まる地域を対象に、AIやビッグデータの技術を駆使した自動検知システムを稼働させていることもあり、ニセ基地局詐欺は大都市部ではできなくなり、内陸部や農村へと狩り場を変える傾向にある。
また、ファーウェイなど中国メーカーのスマホには、ニセ基地局検知遮断機能がプリインストールされているため、新しい携帯を使っている人は被害に遭いづらい。
こうして中国でのシノギが難しくなる中、ニセ基地局詐欺は海外展開するトレンドを示している。
23年には台湾での大規模なニセ基地局詐欺が摘発された。ニセ基地局を載せた車で台湾各地を走り回り、「政府からの連絡」「銀行からの連絡」「水道会社からの料金未納のお知らせ」などに偽装した詐欺メールを大量にばらまいていた。
少なくとも3万件の詐欺メールがばらまかれ、被害者数は30人、被害額は300万台湾ドル(約1300万円)に達している。台湾の専門家は「観光地やモール、駅など混雑した場所で、携帯電話の通信に異常が起きたときは、ニセ基地局に接続した可能性があるので警戒するべき」と呼びかけている。
中国系犯罪集団のグローバル展開というと、つい先日も、東南アジアの詐欺団地が話題になったばかり。世界最強のデジタル監視国家となった中国では犯罪がやりづらい。海外から中国本土を狙う、あるいは世界各国に住む中国人をターゲットにするようになった。
もっとも、AIの発展や外国人詐欺スタッフの勧誘も進む中、次のステップである日本人など外国人をメインターゲットにする犯罪へと発展するのも時間の問題だろう。大きな被害が出る前に通信キャリアや端末メーカー、そして政府は早急に対策を講じる必要がありそうだ。