Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 085

ベースバンド攻撃

ベースバンド攻撃 とは何ですか?

ベースバンド攻撃携帯端末のセルラーモデム (ベースバンドプロセッサ) を狙うエクスプロイトで、2G/3G/4G/5G スタックのパースバグを悪用し、アプリ OS がトラフィックを見る前にコードを実行する。

ベースバンドは Qualcomm、MediaTek、Samsung Exynos モデム、Intel/Apple モデムなどのクローズドソースファームウェアを動かす独立プロセッサです。生の無線パケットを処理するため、悪意ある基地局が送る不正なメッセージでメモリ破壊が発生し、ユーザーのクリックなしでリモートコード実行に至ることがあります。Google Project Zero や Ralf-Philipp Weinmann ら BlackHat 研究者は Exynos や Qualcomm ベースバンドに対する OTA エクスプロイトを公開し、Apple も同種の問題に対応するベースバンドファームウェア更新をリリースしています。対策はベンダーパッチの適用、IOMMU でアプリプロセッサとベースバンドを隔離すること、標的型攻撃が想定される場合に旧来の 2G を無効化することなどに限られます。

  1. 01

    Project Zero が Samsung Exynos ベースバンドの CVE-2023-24033 などを公表し、Pixel や Galaxy で OTA RCE が可能だった。

  2. 02

    Apple のベースバンドセキュリティ更新が iPhone モデムの LTE/5G パース関連バグを修正する。

よくある質問

ベースバンド攻撃 とは何ですか?

携帯端末のセルラーモデム (ベースバンドプロセッサ) を狙うエクスプロイトで、2G/3G/4G/5G スタックのパースバグを悪用し、アプリ OS がトラフィックを見る前にコードを実行する。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。

ベースバンド攻撃 とはどういう意味ですか?

携帯端末のセルラーモデム (ベースバンドプロセッサ) を狙うエクスプロイトで、2G/3G/4G/5G スタックのパースバグを悪用し、アプリ OS がトラフィックを見る前にコードを実行する。

ベースバンド攻撃 はどのように機能しますか?

ベースバンドは Qualcomm、MediaTek、Samsung Exynos モデム、Intel/Apple モデムなどのクローズドソースファームウェアを動かす独立プロセッサです。生の無線パケットを処理するため、悪意ある基地局が送る不正なメッセージでメモリ破壊が発生し、ユーザーのクリックなしでリモートコード実行に至ることがあります。Google Project Zero や Ralf-Philipp Weinmann ら BlackHat 研究者は Exynos や Qualcomm ベースバンドに対する OTA エクスプロイトを公開し、Apple も同種の問題に対応するベースバンドファームウェア更新をリリースしています。対策はベンダーパッチの適用、IOMMU でアプリプロセッサとベースバンドを隔離すること、標的型攻撃が想定される場合に旧来の 2G を無効化することなどに限られます。

ベースバンド攻撃 からどのように防御しますか?

ベースバンド攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ベースバンド攻撃 の別名は何ですか?

一般的な別名: モデムエクスプロイト, セルラーベースバンド攻撃。

関連用語