PowerDMARC

GPSスプーフィングとは何か - 完全ガイド 

GPSスプーフィングとは何か 完全ガイド

GPSスプーフィングとは何か 完全ガイド

読書時間 6

今日は、友人や家族と位置情報を共有している人の安全を脅かす一般的な脅威、「GPSスプーフィング」についてご紹介します。この方法は、ストーカーに人気があり、現在ではあらゆる種類の人々によって悪意のある報復として使用されるようになりました。 

GPSスプーフィングとは?

GPSスプーフィングとは、GPS信号を操作して、端末を騙して偽の情報を出させる方法です。例えば、海の真ん中にいるという偽のGPS信号を発信すると、携帯電話はその場所を海面上にあると表示します。GPSスプーフィングが、ナビゲーションや位置情報サービスのためにGPSに依存している消費者や組織にとって問題になっているのは、以下のような開発によるものです。 サイバーセキュリティ攻撃.

しかし、これは普通の携帯電話やアマチュア無線でできることではなく、専用の機器と訓練が必要です。

GPSの偽装は様々な用途に使われますが、代表的なものには次のようなものがあります。

GPSのなりすまし方法 

GPSスプーフィングに関しては、様々な方法で攻撃を行うことが可能です。以下に、そのいくつかを紹介します。

GPSスプーフィング・アプリの改ざん

位置情報を偽装する方法としては、まず、スマホやタブレットのGPS偽装アプリを改ざんすることが挙げられます。Fake GPS Location」「Fake GPS Go」「Fake GPS Location Spoofer」など、端末の位置情報を変更できるアプリは多くあります。これらのアプリケーションは、AndroidとiOSの両方のデバイスで利用できます。

VPNとプロキシ

バーチャル・プライベート・ネットワーク(VPN)とプロキシは、GPSを偽装する2つの一般的な方法です。無料のVPNは、どこか別の場所にあるサーバーに接続し、その場所にいるように見せることができます。プロキシもこれに役立ちますが、VPNとは異なるレベルのセキュリティを提供することがあります。クラウドVPNを利用することで、オンライン活動のセキュリティを大幅に強化することができ、位置情報とデータをなりすまし攻撃から確実に保護することができます。

エミュレータ

エミュレーターは、コンピュータシステムや携帯電話にGoogle Play ServicesがインストールされたAndroid端末を持っているように見せかけることで、GPS位置を偽装するもう一つの方法です。これを使えば、世界中のどこからでもアプリをインストールし、あたかも本物の携帯電話端末にインストールされているかのように実行することができます。

計装用工具

XDA-DevelopersのMagisk ManagerやMotorolaのMoto Mods Managerといった他の計測ツールは、エミュレーターがGoogle Play Servicesをインストールした仮想Android端末を作成するのと同じように、GPS位置情報を偽装するために使用することが可能です。

GPSスプーフィングデバイス

GPSスプーファーは、偽の位置データを受信機に送信する装置です。箱やキーホブ、スマートフォンのアプリなど、さまざまなサイズや形状のものがあります。これらのデバイスはオンラインで購入することができますが、購入する前にどのように動作するかを知っておく必要があります。

GNSSシミュレータ

位置情報を偽装するもうひとつの方法は、GNSSシミュレーターを使うことだ。航空会社や海運会社は、このハードウェアを使用して、運行前に自社の機器をテストすることがよくあります。これにより、異なるタイムゾーンを移動する際や、衛星が常時利用できない遠隔地(水上など)を移動する際に、確実に機能するようになります。

GPS偽装は誰の仕業か?

最も多い加害者は

GPSスプーフィング攻撃に対する防御方法

GNSSスプーフィング攻撃から保護するためには、以下のいずれかの方法が必要です。

サイバー・ハイジーンは必要不可欠

GPSスプーフィング攻撃から身を守るには、まずサイバー衛生をしっかりすることです。ソフトウェアを常に最新の状態に保ち、脆弱性が発見されたらすぐにパッチを適用することが重要です。これにより、ハッカーがシステムの穴を突いて利益を得ることを防ぐことができます。

リダンダントアンテナの追加

冗長アンテナを追加することで、GPSスプーフィング攻撃のリスクも軽減されます。レシーバーが多ければ多いほど、さまざまなデータ・ソースを使用して位置精度を計算するためのオプションが増えます。

バックアップの活用

これは、攻撃を防ぐための最も確実な方法ですが、欠点もあります。例えば、携帯電話の電波が届かないエリアにいる場合、そのエリアから離れるとGPSデバイスやスマートフォン(またはGPSに依存するその他のデバイス)が使用できなくなります。また、そのエリアを離れても、デバイスを置き去りにした後、位置の再較正を行う時間がないと、デバイスが正常に動作しない場合があります。

指向性アンテナやフィルターで偽信号を遮断する

これは、市販の機器またはカスタム設計された機器を使用して行うことができます。この方法の利点は、誤った測位信号が機器に受信されるのを防ぎ、攻撃者が自分のスプーフィングが成功したかどうかを知ることができなくなることです。

オブスキュアアンテナ

アンテナの安全性を確保することで、ハッカーによる偽信号の送信を困難にすることができます。例えば、ケーブルが必要なアンテナを使用している場合、ケーブルが車外やトレーラーからアクセスできないようにします。また、車やトレーラーにアンテナを放置しないようにしましょう。

ジャミング信号 GPS信号の受信を妨害または遅延させる。

これは、多くの場合、GPS衛星が使用する信号に似た信号を生成できる放送信号発生器を使用して行われます。ジャマーは、この信号をGPS信号と同じ周波数でブロードキャストし、他の周波数をすべて遮断して、受信機が他のソースからの情報を受信できないようにします。

パスワードは定期的に変更する

これらの攻撃から身を守るもう一つの方法は、定期的にパスワードを変更することです。強力なパスワードは、少なくとも14文字以上で、文字と数字の両方を含む必要があり、ハッカーがそのパスワードを推測するのは困難です。また、引っ越しや結婚などの大きな変化の後は、半年に一度、あるいはそれ以下の頻度でパスワードを変更する必要があります。

その他のスプーフィング手法とその防止策

なりすましにはさまざまな方法がありますが、大きく分けて3つのタイプがあります。

IPスプーフィング

IPスプーフィングとは、IPアドレスを偽装したパケットを送信することで、ネットワーク上の別のコンピュータのIDを盗み出すことです。つまり、ハッカーのコンピュータは、自分のアドレスで、ネットワーク内の別のコンピュータの正しい送信元アドレスでパケットを送信します。

について詳しく知ることができます。IPスプーフィングとは IPスプーフィング?

DNSスプーフィング

このテクニックは、偽のDNS返信を被害者のコンピュータに送ることで、ウェブサイトのIPアドレスを変更するものです。

DNSスプーフィングを防止する方法を知りたいですか?当社のガイドをお読みください。 DNSスプーフィング.

Bluetoothスプーフィング

これは、あるデバイスを使用して、被害者がBluetooth対応デバイスであると思い込ませるというものです。そして、攻撃者は、Bluetooth対応機器からコマンドを受信していると思わせるコマンドを(スマートフォンを使って)被害者のコンピュータに送信します。 

攻撃者はこのテクニックを使って、被害者のコンピューターから情報を盗み出し、コンピューターをコントロールすることができるのです。Bluetoothスプーフィングから身を守るには、いくつかの方法があります。

ARPスプーフィング

この手法では、偽のARP(Address Resolution Protocol)リクエストを送信し、ハッカーのMACアドレスが自分のものと同じであると信じ込ませることができます。

続きを読む ARPスプーフィング

SMSスプーフィング

SMSスプーフィングとは、攻撃者が自分のものではない電話番号からテキストメッセージを送信することです。攻撃者は、このテクニックを使って、重要なメッセージが他人の電話番号(銀行など)から送られてきていると被害者に信じ込ませようとすることがあります。

私たちの完全なガイドを読んで、以下のことから身を守りましょう。 SMSスプーフィング

なりすましメール

電子メールスプーフィングとは、送信者になりすますことで、正当なドメインから送信されたように見せかける電子メールメッセージの送信行為である。なりすましは、通常、不正な目的で使用され、目的のユーザーになりすまし、そのユーザーに代わって不正なメッセージを送信するために使用されることがあります。また、なりすましメールには、マルウェア、ランサムウェア、フィッシングリンクが含まれている場合もあります。

これに対抗するために メールセキュリティ認証方法などの対策は、電子メールのなりすましを防ぎ、ユーザーを潜在的な被害から保護するのに役立ちます。

最後の言葉

GPSスプーフィングが蔓延しています。これは、ほぼすべてのナビゲーション・システムをハッキングするための、信頼性が高く効果的な方法です。ナビゲーション・デバイスは、ブランドやモデルに関係なくハッキングされる可能性があります。このプログラムは、ナビゲーション・デバイスに偽のデータを送信するだけで、だまされていることを発見できないため、最先端のナビゲーション・システムでさえ、GPSスプーフィングで簡単に侵入されます。何より素晴らしいのは、脱獄せずにスマートフォンでできることです。

モバイル版を終了する