Information
Warning NEWS

　　　　　　　　　　
【中国ブラックマーケット】

偽基地局に注意！ サイバー闇市場で日本向け偽基地局の販売投稿を確認。

強制的に接続させて「重要情報流出」、「通信障害」などを発生させる可能性あり！
総務省や通信会社からも注意喚起発信！ 既に攻撃実行中か・・・？

【概要】

攻撃者は、車両用や携帯用の偽基地局(違法基地局)を任意の場所に設置し、携帯電話信号を強制的に接続します。
端末利用者は、通常通りに携帯電話を使うと契約会社の基地局ではなく、この偽基地局に接続されてしまいます。
この時、偽基地局に接続された被害者端末は、識別番号などが流出してしまいます。
攻撃者は、その情報を使った端末決済(交通系カード・クレジットカード)が可能となり、商品の不正購入が実行できます。
また、1時間に１万通のSMS送信が可能となるため、SMSを使った詐欺行為などが容易に可能となります。
このような被害は、既に日本や海外で発生していて、警戒が必要になります。

スーツケース型偽基地局　　　　　　　　　　　　　　　　　日本版偽基地局の管理画面
　

●想定される攻撃と被害

ID/端末識別子の収集（IMSI/IMEIの吸い上げ）
　→ 個人の端末識別情報を大量に収集し、特定人物の追跡やプロファイリング、闇市場売買に利用される。

SMSフィッシング（大量スパム／ターゲット型）
　→ 偽送信元番号でフィッシングSMSを大量送信し、URLクリックや認証情報入力を誘導。金融詐欺・不正送金の初動になる。

ワンタイムパスワード（SMS OTP）や2段階認証の傍受・乗っ取り
　→ SMSで届くワンタイムコードを取得し、アカウント乗っ取り（銀行、メール、SNSなど）に悪用される。

音声通話の盗聴・なりすまし
　→ 音声通話の取得や通話相手の偽装（なりすまし）による社会工学詐欺。

位置情報追跡／行動把握
　→ 接続ログや接続タイミングから移動経路や滞在場所の推定が可能になり、身辺リスク（尾行・窃盗・標的型攻撃）に繋がる。

端末へのマルウェア導入やブラウザ誘導
　→ フィッシング→悪意あるリンク経由でマルウェアや認証情報窃取の導入が行われる（偽サイト誘導が主手段）。

通信のダウングレード（暗号化なしのプロトコルへ強制）
　→ 端末を2G等の暗号化脆弱なネットワークへ強制接続させ、盗聴や中間者攻撃を容易にする。

大規模業務被害（企業）
　→ 社員の認証情報流出→業務システム侵害、金銭被害、顧客情報流出、サービス停止、対外信用失墜。

国家／インフラリスク
→ 公的機関関係者や重要インフラの関係者を標的にした情報収集・妨害・偽情報拡散が行われる可能性。


●兆候

・特定場所・時間帯でのSMS受信急増（大量SMSの発生）
・ユーザからの「いつもと違う送信者番号で届いた」「普段使えないネットワークに繋がった」との報告が発生
・端末のバッテリ急減や異常な通信ログ（短時間に多数の切断・再接続）
・移動端末で2Gへ意図せず降格する現象（通知や端末のネットワーク表示）
・通信事業者側で見られる不自然な局（eNodeB/Cell）出現ログ、大量のIMSI照会や異常なSMSトラフィック

　
サイバー脅威レポート　※SIPS調査に基づく
SIPSでは以下の脅威レポートを公開しました。



レポート：中国偽基地局によるサイバー脅威状況およびサイバー闇市場の動向
公開日：2025年9月22日　

内容：中国における偽基地局の闇市場動向
・中国ブラックマーケットでの売買投稿の様子や機能について
・偽基地局の形態と変化、スーツケース型から携帯型偽基地局まで
・機器の小型化と取締り回避について
・機器制御アプリ画面から攻撃実行の様子まで
・分析結果：攻撃と被害。何故偽基地局で高レベルが可能になるのか？
・対策（優先対策・中期対策・長期対策）、端末ユーザの対策

注意喚起の目的で関係者にはレポートを提供しています。
政府機関、通信会社、その他関連企業の方はお問い合わせください。

※興味本位ならびに無関係の方への提出はお断りいたします。


　　　　　更に詳細情報をご希望の方は別途調査可能です。ご相談ください。