未成年による楽天モバイル不正アクセス事件:生成AIが犯罪に与えた影響とは?

防犯

近年、AI技術の進化とともに、サイバー犯罪の手口も巧妙化しています。2025年2月に発生した楽天モバイルの不正アクセス事件では、中学生と高校生の3人が生成AIを活用してハッキングを実行し、大量のeSIM契約を不正に取得・転売していたことが明らかになりました。

今回の事件を通じて、AIを活用したサイバー犯罪の新たなリスクや、企業・個人が取るべき対策について詳しく解説します。

1. 事件の概要:未成年による大規模な不正アクセス

警視庁の発表によると、14〜16歳の中高生3人が楽天モバイルに不正アクセスし、約1000件の通信回線を契約・転売していたことが判明しました。
彼らは、自作のプログラムとAI技術を活用して認証を突破し、暗号資産(仮想通貨)と交換する形で利益を得ていました。

不正アクセスの手口
• SNSやダークウェブを通じて20億件以上のID・パスワードリストを購入
• 生成AIを活用し、自動ログインプログラムを作成
• 楽天モバイルの仕様(1つの楽天IDで最大15回線契約可能)を悪用
• 短期間で1000件以上の回線契約を取得
• 取得した回線を仮想通貨に換金し、転売

この事件では、生成AIが犯罪の効率化に大きく関与していたことが特徴的です。

2. 生成AIが犯罪を助長?不正アクセスの手口

今回の事件で、生成AIが犯罪にどう関与していたのかを詳しく見ていきましょう。

生成AIが不正アクセスを助長したポイント
• AIを使って不正アクセス用のコードを生成し、自動化
• セキュリティシステムの脆弱性を解析し、突破手法を学習
• 匿名化技術を活用し、犯行の痕跡を隠蔽

「AIを使えば、どんなシステムでも突破できる」という誤った認識が、未成年の間で広がっている可能性も指摘されています。

不正アクセスのステップ
ステップ,説明
1. ID・パスワードの購入,ダークウェブで20億件以上のリストを購入
2. AIを活用したプログラム開発,生成AIを使って不正ログインを自動化
3. 楽天モバイルに不正ログイン,自動プログラムを使い、アカウント突破
4. 1000件以上の回線契約,楽天のシステムの仕様を悪用し、大量取得
5. 暗号資産へ転売,不正に取得した回線を仮想通貨に交換

3. なぜ楽天モバイルが狙われたのか?

楽天モバイルは、大手キャリアの中でも手続きの簡素さが特徴ですが、それがセキュリティの盲点となってしまいました。

楽天モバイルの脆弱性
• 1つの楽天IDで最大15回線まで契約可能
• 2回目以降の契約時に契約者情報の再入力が不要
• eSIMの発行手続きが簡単で、乗っ取りが容易
• 二段階認証の設定が義務化されていなかった

この仕組みを利用することで、不正ログインが成功すれば一瞬で複数の回線を契約できるという問題が浮かび上がりました。

4. 未成年者がサイバー犯罪に手を染める理由とは?

今回の事件で逮捕された中学生は、「犯罪を自慢して尊敬されたかった」と供述しています。
では、なぜ未成年がこのような犯罪に手を染めてしまうのでしょうか?

未成年が犯罪に関与する3つの要因
1. SNSでの承認欲求
• 「ハッキングできた」と自慢し、フォロワーからの評価を得たい
2. 違法情報の氾濫
• ダークウェブや匿名チャットで違法なデータやツールが簡単に入手可能
3. 金銭的誘惑
• 数百万円単位の利益を短期間で得られる

これらの要因が絡み合い、未成年が犯罪に手を染める環境が形成されてしまっています。

5. 企業と個人が取るべき対策とは?

このような不正アクセスを防ぐために、企業と個人ができる対策を整理しました。

企業が取るべき対策
• 二段階認証を義務化
• 不正アクセス検知システムの強化
• eSIMの発行手続きを厳格化
• ログイン履歴の監視を強化

個人が取るべき対策
• 強固なパスワードを設定し、使い回しを避ける
• 不審なメールやフィッシングサイトに注意する
• 楽天IDの二段階認証を必ず設定する
• 定期的にログイン履歴を確認する

楽天モバイルも今回の事件を受けてeSIMの発行手続きを厳格化し、二段階認証の設定を推奨する方針を発表しています。

6. まとめ:生成AIの悪用と今後の対策

今回の楽天モバイル不正アクセス事件は、生成AIが犯罪の新たなツールとして悪用される可能性を示しました。

事件のポイント
項目,説明
事件の概要,中高生3人がAIを活用し、楽天モバイルに不正アクセス
犯罪の手口,20億件のID・パスワードを購入し、自動ログインを実行
生成AIの悪用,AIを使って不正プログラムを最適化し、犯罪を効率化
企業への影響,楽天モバイルのセキュリティ信頼性低下・対策費増加
今後の対策,企業のセキュリティ強化・未成年者のネット教育強化

社会全体で取り組むべき3つの対策

1️⃣ 企業のセキュリティ強化(特にAI対策)
2️⃣ 未成年者へのネットリテラシー教育の徹底
3️⃣ 個人のセキュリティ意識の向上

「AIが犯罪を助長する時代」に、私たちはどのように向き合うべきなのか?
今こそ、社会全体で真剣に考える必要があるでしょう。

タイトルとURLをコピーしました