読売新聞によると…
生成AI(人工知能)を悪用して作ったプログラムで「楽天モバイル」のシステムに不正接続し、回線契約したとして中高生3人が逮捕された事件で、滋賀県米原市の中学3年の男子生徒(15)が「契約の上限数が多く、本人確認が甘い楽天を狙った」と供述していることが、捜査関係者への取材でわかった。生徒らが違法サイトを通じて約1万件のクレジットカード情報を購入し、カードを不正利用していたことも判明した。
警視庁は27日、3人の逮捕を発表した。昨年5~8月、他人のIDとパスワードで同社のシステムに不正ログインし、通信に必要な「eSIM」計105回線を契約した、不正アクセス禁止法違反などの疑い。
全体の指示役は米原市の男子生徒で、岐阜県大垣市の高校1年の男子生徒(16)が主にプログラムを作成。東京都立川市の中学3年の男子生徒(14)は、不正に入手した「eSIM」回線の販売役だったという。
プログラムは、IDとパスワードを機械的に入力し、契約者と一致すると回線数の上限まで追加契約するもので、処理速度向上などに生成AIが悪用されていた。3人は秘匿性の高い通信アプリ「テレグラム」を通じて購入した計約33億件のIDなどを入力しており、不正ログインは約22万件に上ったとみられる。
楽天モバイルは一つの楽天IDで最大15回線まで契約が可能で、追加契約には本人確認書類の提出は不要だった。NTTドコモ、KDDI、ソフトバンクの上限は5回線で、追加契約にも本人確認が行われている。
捜査関係者によると、米原市の男子生徒は、「各社の契約条件と本人確認の状況を調べた」と供述した。警視庁は他社との違いを把握し、楽天モバイルを標的にしたとみている。
このほか、生徒らは米国の違法サイトを通じて他人名義のカード情報を1万件入手しており、ゲーム機の購入などで計約350万円を不正利用したという。
楽天モバイルは27日、取材に対し、「不正対策を強化し、再発防止に努める。お客様にご迷惑とご心配をおかけして深くおわび申し上げる」と回答した。
[全文は引用元へ…]
以下,Xより
【ライブドアニュースさんの投稿】
【供述】中高生の生成AI悪用事件、“指示役”の中3男子「本人確認が甘い楽天狙った」https://t.co/FXchFkrEMA
— ライブドアニュース (@livedoornews) February 28, 2025
男子生徒は「各社の契約条件と本人確認の状況を調べた」と供述。また、生徒らが違法サイトを通じて約1万件のクレジットカード情報を購入し、カードを不正利用していたことも判明した。 pic.twitter.com/NLPyiwzDR0
高校生にもナメられる楽天カードマンェ、、
— ERIKSON🇯🇵🇵🇭 (@ERIKSON210) February 28, 2025
中学生に甘いと判断された楽天。しかも間違いではなかったことが証明された。
— 深夜急行0905🌟 (@avz1P56ImagWDNJ) February 28, 2025
確かに楽天カードって大した審査もなしに簡単に誰でも作れちゃうもんね
— ももか🌸 (@kikitaro19) February 28, 2025
とりあえずカードを大量に発行して使ってもらうことを優先した結果がこれではいかんでしょ
むしろ楽天はこの中学生に感謝すべきだろwww
— きゃん₿ (@cacao_Munechika) February 28, 2025
北のハッカーじゃなくてよかったな
裏で流れているであろう狙いやすいリストのトップに名前が載っているんだろうなあ
— すか~れっとAI(scarletwing@AIart) (@scarletwing_AI) February 28, 2025
中高生がこんな事できる世の中なんですね😲
— ToSSy(トッシー)🎖CNPR5th (@ToSSy_Invest) February 28, 2025
それよりもターゲットにされちゃう楽天のシステムレベルが心配…
引用元 https://www.yomiuri.co.jp/national/20250227-OYT1T50322/みんなのコメント
- 生成AIがここまで悪用される時代になったことに驚く。技術が進歩するのはいいが、それを犯罪に使うようでは本末転倒だ。教育の現場でもっと倫理観を育てる必要があるのではないか。
- 楽天モバイルのセキュリティが甘かったことも問題だが、それを狙って計画的に犯行を行った中学生の行動は到底許されるものではない。犯罪の知識を身につける前に、正しいことを学ぶべきだったはずだ。
- 未成年だからといって罪が軽くなるのは納得がいかない。大人顔負けの犯罪をやっておいて、年齢を理由に甘い処分では再犯を防ぐことはできないだろう。
- 不正アクセスやクレジットカードの不正利用を行ったうえで、販売までしていたとなると、もはや単なる遊びではない。完全に犯罪ビジネスとして動いていたのだから、厳しく罰するべきだ。
- 親は子供がどんなサイトを見ているのか、本当に把握できているのか疑問だ。違法サイトで情報を購入し、犯罪を行うまで気づかない家庭環境にも問題があるのではないか。
- AI技術が発達すればするほど、それを悪用しようとする人間も増える。技術の進歩は止められないが、それに対応するための法律や教育が追いついていないのが現実だ。
- 楽天モバイルが狙われたのは、他のキャリアに比べて契約の管理が甘かったからだろう。企業ももっとセキュリティに投資しなければ、これからも同じような事件が起こるに違いない。
- 不正ログインを試みた回数が数十万件に上るというのは尋常ではない。これほどの規模でサイバー攻撃を行っていたのだから、未成年だからといって軽い処分で済ませるべきではない。
- テレグラムのような秘匿性の高いアプリが犯罪の温床になっている現状は看過できない。こうしたツールが悪用されるのを防ぐためにも、規制の強化が必要だろう。
- クレジットカードの不正利用までしていたとなると、これは単なるイタズラではなく、れっきとした詐欺事件だ。未成年だからといって軽視せず、しっかりと責任を取らせるべきだ。
- 違法サイトで他人の情報を購入し、それを使って犯罪を行うという流れがあまりにも容易になっている。日本だけでなく、国際的な対策が求められる問題だ。
- 子供のうちから犯罪の知識を持ち、それを実行に移してしまう社会になっていることに危機感を覚える。ネットリテラシーの教育が追いついていないのではないか。
- 楽天モバイルは事件後に対策を強化すると発表したが、すでに被害が出ている以上、それだけでは済まされない。根本的なセキュリティの見直しが必要だろう。
- AIが不正アクセスの処理速度を向上させるために使われたというのは恐ろしい話だ。これからは一般人でも簡単にハッキングを試みることができる時代になるのかもしれない。
- 技術の発達は犯罪のハードルも下げてしまう。AIを使った詐欺や不正アクセスが増えるのは時間の問題で、企業も国も早急に対応策を考えなければならない。
- 犯罪のハードルがどんどん低くなっているのが恐ろしい。昔なら専門的な知識が必要だったことが、今では生成AIの力を借りれば簡単にできてしまう。
- 未成年によるサイバー犯罪が増えている以上、警察の捜査体制も強化するべきだろう。学校教育だけでは限界があるのだから、法的な対策も必要になる。
- 楽天モバイルだけでなく、他の企業も同じような攻撃を受ける可能性がある。本人確認の強化はもちろん、不正アクセスへの対策を業界全体で進めるべきだ。
- 未成年とはいえ、ここまでの大規模な犯罪を行った以上、それなりの処分を受けるのは当然だ。技術を学ぶのはいいが、それを間違った方向に使ってしまったのは取り返しがつかない。
- ネットを使った犯罪は国境を越えて広がる。国内だけでなく、国際的な協力のもとで対策を進めなければ、今後さらに被害が拡大していくのではないか。
japannewsnavi編集部Aの見解
生成AIを悪用して楽天モバイルのシステムに不正接続し、大量の回線契約を行った中高生の事件は、日本のサイバー犯罪の現状を浮き彫りにしたものだと感じる。特に、まだ義務教育を終えていない中学生が中心となり、高度な技術を駆使して犯罪を行ったことは、社会に大きな衝撃を与えたはずだ。最近は若年層でもプログラミング技術を持つ人が増えているが、それを正しい方向に活用できなかったのは非常に残念なことだ。
今回の事件では、楽天モバイルの契約システムの盲点を突く形で不正契約が行われた。楽天モバイルでは、一つの楽天IDで最大15回線まで契約できる仕様だったうえ、追加契約時の本人確認が不要だったという。他の大手キャリアが5回線までの制限を設けており、追加契約にも本人確認を求めていることを考えると、楽天のセキュリティ管理が甘かったことは否めない。しかし、だからといって不正アクセスやクレジットカードの不正利用が許されるわけではない。犯罪行為であることは明白であり、厳しく取り締まられるべきだ。
逮捕された3人の中高生は、AIを活用して不正ログインの処理を高速化するプログラムを作成し、22万件以上の不正アクセスを試みたとされている。AI技術の進歩により、これまで専門的な知識を持つハッカーしかできなかった行為が、若年層でも可能になってしまったことが問題の本質だろう。加えて、彼らは違法サイトから約1万件ものクレジットカード情報を購入し、ゲーム機の購入などに約350万円を不正利用していたという。サイバー犯罪の組織化が進んでいることがうかがえる内容だ。
特に危機感を抱くべきなのは、犯行の巧妙さだ。逮捕された中学3年生の男子生徒は「各社の契約条件と本人確認の状況を調べた」と供述しており、計画的に犯行を行ったことが分かる。適当にシステムの脆弱性を試したのではなく、事前に市場調査のようなことを行い、狙いを定めて楽天モバイルを標的にしている。これは単なる興味本位ではなく、明確な意図を持ったサイバー犯罪といえる。
今回の事件で使われた「テレグラム」という通信アプリは、秘匿性が高く、犯罪組織にもよく利用されることで知られている。彼らがこのアプリを利用して違法サイトと接触していたことを考えると、単独犯ではなく、より大きな犯罪ネットワークとのつながりがあった可能性も否定できない。若年層が簡単に闇市場にアクセスできる環境が整ってしまっていることが、より大きな問題なのではないだろうか。
楽天モバイルは事件発覚後、不正対策を強化し、再発防止に努めると発表した。しかし、すでに22万件もの不正ログインが試みられ、100回線以上が不正契約されてしまった以上、被害に遭ったユーザーも少なからずいるだろう。セキュリティの甘さを突かれたことで、企業としての信用も問われることになるのは避けられない。
楽天に限らず、通信業界全体が不正アクセス対策を強化する必要があると感じる。特に、本人確認が甘いサービスは狙われやすいため、契約時の二段階認証の義務化や、追加契約時にも本人確認を求める仕組みを導入することが不可欠だろう。
加えて、若年層のサイバー犯罪対策も急務だ。最近では、小中学生のうちからプログラミングを学ぶ機会が増えているが、それに伴い、犯罪に手を染めるリスクも高まっている。AIやプログラミングの知識を正しく使うことの重要性を、教育の場でしっかりと教える必要がある。技術の進歩が悪用される社会になってしまっては、本来の発展とは言えない。
この事件を機に、通信事業者はセキュリティの強化に取り組み、国は若年層のIT教育を見直すべきだろう。また、家庭でもインターネットの危険性について話し合い、子どもが違法行為に手を染めないよう、しっかりと監視することが求められる。サイバー犯罪は身近な問題になりつつあり、他人事では済まされない時代が来ている。
AI技術の進歩は、私たちの生活を便利にするだけでなく、悪用される危険も孕んでいる。今回の事件は、そうしたリスクを改めて認識させる出来事だった。これからの時代、技術をどう使うかがますます重要になってくる。社会全体でモラルの向上を図り、正しい知識を持った上で技術を活用することが求められるのではないだろうか。
執筆:編集部A
コメント