電子フロンティア財団が「2Gを無効化する設定」を推奨、4Gや5Gスマホを2Gのセキュリティリスクから守る方法とは？

Googleが、2021年にリリースしたAndroid 12に第2世代移動通信システム(2G)を無効化できる新機能を追加していたことについて、電子フロンティア財団(EFF)が歓迎する声明を発表しました。2Gには、通信内容の傍受を可能にする脆弱(ぜいじゃく)性があるとされています。

VICTORY: Google Releases “disable 2g” Feature for New Android Smartphones | Electronic Frontier Foundation
https://www.eff.org/deeplinks/2022/01/victory-google-releases-disable-2g-feature-new-android-smartphones

EFFは2022年1月12日に、公式サイトを更新し「GoogleはAndroidに、ユーザーが端末の2Gを無効にできる設定項目をひっそりと追加しました。これは、監視技術に対して効果のある素晴らしい機能です。私たちは、Googleがこの必須とも言える機能を実装したことに拍手を送ります。Appleも、ユーザーの安全のために同じ機能を実装するべきでしょう」と述べました。

EFFによると、1991年に登場した2Gには大きく分けて2つの問題があるとのこと。そのうちの1つは、電波塔と端末の間の通信に弱い暗号を使っているため、リアルタイムで暗号を解読して通話の内容やテキストメッセージのやりとりを傍受することが可能だという点です。この問題により、攻撃者は自分からはパケットを1つも送信することなく、完全に受動的に情報の窃取が可能とのこと。

2021年には、2Gの暗号化アルゴリズムに意図的に脆弱(ぜいじゃく)性が仕込まれていたことが発覚しています。

初期の携帯電話のネットワークに「意図的にバックドアが仕込まれていた」と暴露する論文が発表される - GIGAZINE

by Patrick Breen

2Gが持つもう1つの問題は、基地局の認証に関する機能がないため誰でも簡単に2Gの基地局になりすますことが可能で、2Gで通信中の端末にはそれを察知する手だてがないという点です。

こうしたセキュリティ上の欠陥のほとんどは4Gで修正されていますが、なりすまし攻撃を行うためのツールの中には、接続を意図的に2Gにダウングレードさせて新しいスマートフォンでも攻撃可能にする機能を持つものもあるとのこと。こうした理由から、EFFは「ジャーナリストや活動家、医療関係者、政府関係者、さらには警察など、2Gで通信可能なあらゆる端末のユーザーが脆弱性を抱えていると言えます」と指摘しました。

2Gを無効化する方法は次の通り。まず「設定」から「ネットワークとインターネット」を選択します。

続いて、「SIM」をタップします。

あとは「2Gの許可」をオフにすれば設定完了です。

ドイツのIoT企業であるEMnifyの調査によると、日本の主要キャリア3社は既に2Gの提供を完全に終了していますが、アメリカやヨーロッパなどでは2Gの提供を続けているキャリアもあるとのこと。

基地局を可視化するサービスである「Cell Tower Distribution」によると、イギリスのロンドンでは全体の16％が2G対応基地局で、シリコンバレーを擁するアメリカのサンフランシスコも、全体の約5％が2G対応基地局なのだそうです。

世界中の電波基地局を可視化する「Cell Tower Distribution」で各国の電波対応状況を確認してみた - GIGAZINE

EFFは「古いAndroid端末では2Gを適切に無効化できない場合があります。また、残念ながらAppleは2G無効化機能をまだサポートしていません。しかし、iPhoneユーザーでもこの機能を要求する書き込みをSNSに投稿することはできます」と述べました。