今日は、友人や家族と位置情報を共有している人の安全を脅かす一般的な脅威、「GPSスプーフィング」についてご紹介します。この方法は、ストーカーに人気があり、現在ではあらゆる種類の人々によって悪意のある報復として使用されるようになりました。
GPSスプーフィングとは?
GPSスプーフィングとは、GPS信号を操作して、端末を騙して偽の情報を出させる方法です。例えば、海の真ん中にいるという偽のGPS信号を発信すると、携帯電話はその場所を海面上にあると表示します。GPSスプーフィングが、ナビゲーションや位置情報サービスのためにGPSに依存している消費者や組織にとって問題になっているのは、以下のような開発によるものです。 サイバーセキュリティ攻撃.
しかし、これは普通の携帯電話やアマチュア無線でできることではなく、専用の機器と訓練が必要です。
GPSの偽装は様々な用途に使われますが、代表的なものには次のようなものがあります。
- 配偶者やパートナーに自分の居場所を隠す
- 別の場所にいるのにいるように見せること
- UberやLyftのドライバーを騙して、偽の場所(空港など)で乗客をピックアップさせること。
- GPSになりすまし、銀行などの金融機関から金を盗む
- GPSを偽装し、旅行先で自宅にいるように見せることが可能
GPSのなりすまし方法
GPSスプーフィングに関しては、様々な方法で攻撃を行うことが可能です。以下に、そのいくつかを紹介します。
GPSスプーフィング・アプリの改ざん
位置情報を偽装する方法としては、まず、スマホやタブレットのGPS偽装アプリを改ざんすることが挙げられます。Fake GPS Location」「Fake GPS Go」「Fake GPS Location Spoofer」など、端末の位置情報を変更できるアプリは多くあります。これらのアプリケーションは、AndroidとiOSの両方のデバイスで利用できます。
VPNとプロキシ
バーチャル・プライベート・ネットワーク(VPN)とプロキシは、GPSを偽装する2つの一般的な方法です。無料のVPNは、どこか別の場所にあるサーバーに接続し、その場所にいるように見せることができます。プロキシもこれに役立ちますが、VPNとは異なるレベルのセキュリティを提供することがあります。クラウドVPNを利用することで、オンライン活動のセキュリティを大幅に強化することができ、位置情報とデータをなりすまし攻撃から確実に保護することができます。
エミュレータ
エミュレーターは、コンピュータシステムや携帯電話にGoogle Play ServicesがインストールされたAndroid端末を持っているように見せかけることで、GPS位置を偽装するもう一つの方法です。これを使えば、世界中のどこからでもアプリをインストールし、あたかも本物の携帯電話端末にインストールされているかのように実行することができます。
計装用工具
XDA-DevelopersのMagisk ManagerやMotorolaのMoto Mods Managerといった他の計測ツールは、エミュレーターがGoogle Play Servicesをインストールした仮想Android端末を作成するのと同じように、GPS位置情報を偽装するために使用することが可能です。
GPSスプーフィングデバイス
GPSスプーファーは、偽の位置データを受信機に送信する装置です。箱やキーホブ、スマートフォンのアプリなど、さまざまなサイズや形状のものがあります。これらのデバイスはオンラインで購入することができますが、購入する前にどのように動作するかを知っておく必要があります。
GNSSシミュレータ
位置情報を詐称するもう一つの方法は、世界中の複数の場所から衛星信号を模倣するGNSSシミュレーターを使用することです。航空会社や運送会社は、このハードウェアを使用して、サービス展開前の機器のテストを行うことがよくあります。これにより、異なるタイムゾーンを通過する際や、衛星が常に利用できない遠隔地(水上など)を移動する際に、確実に動作するようになります。
GPS偽装は誰の仕業か?
最も多い加害者は
- 個人向け- ゲームで優位に立ちたい人、追跡中の警察から逃げたい人、など。
- ゲーマーズ- オンラインゲームで、相手が反応する前に自分のキャラクターを動かしてごまかそうとするプレイヤー。
- 軍関係- 戦闘中、敵の通信やナビゲーションシステムを妨害するためにGPSスプーフィングを使用する部隊はよくあります。
- 犯罪者・サイバー犯罪者-犯罪者は、ATMからの引き出しを誘発する偽信号を送信することによって、銀行からお金を盗もうとしています。また、企業ネットワークからデータを盗む際に、ラップトップの位置を隠すためにGPSスプーフィングを使用しています(「ジオジャッキング」と呼ばれる攻撃です)。
GPSスプーフィング攻撃に対する防御方法
GNSSスプーフィング攻撃から保護するためには、以下のいずれかの方法が必要です。
サイバー・ハイジーンは必要不可欠
GPSスプーフィング攻撃から身を守るには、まずサイバー衛生をしっかりすることです。ソフトウェアを常に最新の状態に保ち、脆弱性が発見されたらすぐにパッチを適用することが重要です。これにより、ハッカーがシステムの穴を突いて利益を得ることを防ぐことができます。
リダンダントアンテナの追加
冗長アンテナを追加することで、GPSスプーフィング攻撃のリスクも軽減されます。レシーバーが多ければ多いほど、さまざまなデータ・ソースを使用して位置精度を計算するためのオプションが増えます。
バックアップの活用
これは、攻撃を防ぐための最も確実な方法ですが、欠点もあります。例えば、携帯電話の電波が届かないエリアにいる場合、そのエリアから離れるとGPSデバイスやスマートフォン(またはGPSに依存するその他のデバイス)が使用できなくなります。また、そのエリアを離れても、デバイスを置き去りにした後、位置の再較正を行う時間がないと、デバイスが正常に動作しない場合があります。
指向性アンテナやフィルターで偽信号を遮断する
これは、市販の機器またはカスタム設計された機器を使用して行うことができます。この方法の利点は、誤った測位信号が機器に受信されるのを防ぎ、攻撃者が自分のスプーフィングが成功したかどうかを知ることができなくなることです。
オブスキュアアンテナ
アンテナの安全性を確保することで、ハッカーによる偽信号の送信を困難にすることができます。例えば、ケーブルが必要なアンテナを使用している場合、ケーブルが車外やトレーラーからアクセスできないようにします。また、車やトレーラーにアンテナを放置しないようにしましょう。
ジャミング信号 GPS信号の受信を妨害または遅延させる。
これは、多くの場合、GPS衛星が使用する信号に似た信号を生成できる放送信号発生器を使用して行われます。ジャマーは、この信号をGPS信号と同じ周波数でブロードキャストし、他の周波数をすべて遮断して、受信機が他のソースからの情報を受信できないようにします。
パスワードは定期的に変更する
これらの攻撃から身を守るもう一つの方法は、定期的にパスワードを変更することです。強力なパスワードは、少なくとも14文字以上で、文字と数字の両方を含む必要があり、ハッカーがそのパスワードを推測するのは困難です。また、引っ越しや結婚などの大きな変化の後は、半年に一度、あるいはそれ以下の頻度でパスワードを変更する必要があります。
その他のスプーフィング手法とその防止策
なりすましにはさまざまな方法がありますが、大きく分けて3つのタイプがあります。
IPスプーフィング
IPスプーフィングとは、IPアドレスを偽装したパケットを送信することで、ネットワーク上の別のコンピュータのIDを盗み出すことです。つまり、ハッカーのコンピュータは、自分のアドレスで、ネットワーク内の別のコンピュータの正しい送信元アドレスでパケットを送信します。
について詳しく知ることができます。IPスプーフィングとは IPスプーフィング?
DNSスプーフィング
このテクニックは、偽のDNS返信を被害者のコンピュータに送ることで、ウェブサイトのIPアドレスを変更するものです。
DNSスプーフィングを防止する方法を知りたいですか?当社のガイドをお読みください。 DNSスプーフィング.
Bluetoothスプーフィング
これは、あるデバイスを使用して、被害者がBluetooth対応デバイスであると思い込ませるというものです。そして、攻撃者は、Bluetooth対応機器からコマンドを受信していると思わせるコマンドを(スマートフォンを使って)被害者のコンピュータに送信します。
攻撃者はこのテクニックを使って、被害者のコンピューターから情報を盗み出し、コンピューターをコントロールすることができるのです。Bluetoothスプーフィングから身を守るには、いくつかの方法があります。
- 端末にマルウェア対策ソフトをインストールする。
- Bluetooth接続時のデフォルトPINを変更する。
- 使用しないときはBluetoothをオフにする
ARPスプーフィング
この手法では、偽のARP(Address Resolution Protocol)リクエストを送信し、ハッカーのMACアドレスが自分のものと同じであると信じ込ませることができます。
続きを読む ARPスプーフィング
SMSスプーフィング
SMSスプーフィングとは、攻撃者が自分のものではない電話番号からテキストメッセージを送信することです。攻撃者は、このテクニックを使って、重要なメッセージが他人の電話番号(銀行など)から送られてきていると被害者に信じ込ませようとすることがあります。
私たちの完全なガイドを読んで、以下のことから身を守りましょう。 SMSスプーフィング
なりすましメール
電子メールスプーフィングとは、送信者になりすますことで、正当なドメインから送信されたように見せかける電子メールメッセージの送信行為である。なりすましは、通常、不正な目的で使用され、目的のユーザーになりすまし、そのユーザーに代わって不正なメッセージを送信するために使用されることがあります。また、なりすましメールには、マルウェア、ランサムウェア、フィッシングリンクが含まれている場合もあります。
これに対抗するために メールセキュリティ認証方法などの対策は、電子メールのなりすましを防ぎ、ユーザーを潜在的な被害から保護するのに役立ちます。
- DMARCDomain-based Message Authentication, Reporting & Conformance(ドメインベースのメッセージ認証、報告および適合性)は、ダイレクト・ドメインによるなりすましを防ぐために設計された電子メール認証プロトコルです。DMARCは、SPFとDKIMという2つの標準認証プロトコルを使用して、メールの正当性をチェックします。 Office 365 DMARCは、Microsoft 365 ドメインに対してポリシーが適用されるように設定されている場合、なりすまし攻撃に対する高度な保護を提供できます。
- DKIM DKIMは、公開鍵暗号方式を用いて、送信者が自分のドメインのメールの正当性を確認するための認証方法です。
- SPF - (センダーポリシーフレームワークSender Policy Frameworkは、送信者が送信ドメインの代理としてメールを送信することを許可されているかどうかを受信者が確認するためのシステムである。
最後の言葉
GPSスプーフィングが蔓延しています。これは、ほぼすべてのナビゲーション・システムをハッキングするための、信頼性が高く効果的な方法です。ナビゲーション・デバイスは、ブランドやモデルに関係なくハッキングされる可能性があります。このプログラムは、ナビゲーション・デバイスに偽のデータを送信するだけで、だまされていることを発見できないため、最先端のナビゲーション・システムでさえ、GPSスプーフィングで簡単に侵入されます。何より素晴らしいのは、脱獄せずにスマートフォンでできることです。
- ビジネスに最適なDMARCソリューション・プロバイダーを見つけるには?- 2024年4月25日
- PowerDMARCとZendata、ドメイン・セキュリティ強化のためのパートナーシップを締結- 2024年4月25日
- PowerDMARC、中東における電子メールセキュリティの実践を推進するためCNSと提携- 2024年4月24日