たまに役立つセキュリティ豆知識 第72回

ニセSMSを送り付ける行為に使われている可能性

最近話題の「IMSIキャッチャー」って何？ 国内ではスミッシング詐欺に悪用中!?

よく聞く「IMSIキャッチャー」。そもそもなんて読むの？

詐欺SMSを送り付けるために悪用

Ｑ：「IMSIキャッチャー」ってなに？

Ａ：「International Mobile Subscriber Identityキャッチャー」の略称で、携帯電話の基地局を模倣する装置のこと。

　これを使うことで、周囲の携帯端末を騙して接続させ、通話やSMSの内容を傍受したり、位置情報や端末識別番号（IMSI）を収集したりすることが可能と言われている。正規の電波をジャミングし、当該のIMSIキャッチャーにのみ接続させるような機能も有しているという。

　世界的には警察に類する機関が犯罪捜査目的で利用することもあるが、犯罪者に悪用されるケースも少なくない。ちなみに読み方は「イムズィー・キャッチャー」が多いようだ。

　日本国内でもIMSIキャッチャーを搭載した不審な自動車が確認されていて、SNSでは各地を移動しながら不法行為を働いているのでは、といった報告がアップされている。

　IMSIキャッチャーは通信傍受のほか、正規の経路を経ずにSMSを送信することが可能で、前述したIMSIキャッチャー搭載自動車も、IMSIキャッチャーに接続してしまった携帯端末に対してニセのメッセージを送信し、詐欺のきっかけ（＝スミッシング）を作ろうとしているものと見られている。

　こういった場合、通信事業者や金融機関からの緊急メッセージを装っていることが多いようだ。

　IMSIキャッチャーを使った不法行為の被害を完全に防ぐことは難しいが、電波状況が圏外と圏内の繰り返しになっていたり、通話に不自然なノイズが入ったり、というような状況になったら、いったん機内モードに切り替えて接続し直してみることをオススメする。

　なお言うまでもないが、緊急事態を伝えるSMSでも安易に信用せず、メッセージに含まれるリンクや電話番号をタップすることは控えるべきだ。