2025年2月27日、警視庁は他人の楽天モバイルアカウントに不正アクセスを行い、通信回線の契約を行っていたとして中高生3人を逮捕したと発表しました。不正契約した回線は転売し暗号資産を得ていたと報じられています。ここでは関連する情報をまとめます。
不正契約した大量の楽天モバイル回線を転売
- 逮捕されたのは中学生2名と高校生1名計3名で、容疑は不正アクセス禁止法違反と電子計算機使用詐欺。2024年5月から8月にかけて、11人分の楽天モバイルのID、パスワードを用いてシステムに不正にログインし、105件のeSIMの回線契約を行った疑い*1がある。中学生Aは「2023年12月以降1000件以上の回線契約を行った」と供述している。
- 不正に契約して得た通信回線(少なくとも2500回線と報道)は複数の人物に転売を行っており、1回線あたり1000円から3000円で取引され、計750万円相当の暗号資産を得ていたとみられている。*2 *3
- 逮捕された3人はオンラインゲームのチャットを通じて知り合った関係でSNSで交流を行っていた。その後Telegramでも連絡を取り合う関係に至り、直接接触を行うこともあった。3人それぞれが独自開発したプログラムを運用して通信回線の不正契約を行っていた。警視庁は2024年6月に別事案を受けて3人の自宅を捜索しており、中学生Aから押収したPCを解析したところ、多数の不正アクセスに成功した痕跡が確認された。
- 3人とも容疑を認めている。今回の犯行計画を立てた中学生Aは犯行動機として、「SNSで犯罪手口の自慢を行う投稿を見かけ、高度な手口を投稿することで注目を浴びたかった、ゲーム機を買うのに金が必要だった」と話している。また他2人も「自由に使える金が欲しかった、罪の意識はない」として、オンラインカジノで稼いだ金を使っていたとも供述している。*4
| 中学生A | 今回の犯罪スキーム発案者。プログラム開発にも一部関与。犯罪行為を自慢したかったと供述。2023年12月より不正アクセスを始めた。 |
|---|---|
| 高校生 | 独学で不正契約するプログラムを開発。開発にはChatGPTも使用したとみられる。中学生Aとともに2023年12月より不正アクセスを行っていた。 |
| 中学生B | 不正契約したeSIMの販売を担当。2024年3月頃から不正転売に関与。 |
Telegram上で大量の認証情報購入
- 3人の自宅より押収されたPC6台やスマートフォン71台、タブレット5台の解析結果より、楽天など様々なサービスの延べ約33億件の認証情報(ID、パスワード)が確認された。3人はTelegramを通じて知り合った人物より20億件を超える認証情報を購入するなど、大量の認証情報を収集してたとみられており、当初は中学生Aが他2人に購入した情報を渡していたが、その後中学生Bも購入を行うようになった。*5 他者名義のクレジットカード情報約1万件も海外のインターネットサイトを通じて購入しており、入手したカード情報をゲーム機など約350万円分の購入に不正利用していた。*6
- さらに特定のファイルに約22万件の認証情報(一部重複あり)が保存されており、これらは楽天モバイルのシステムに不正ログインした形跡があったとみられている。*7
- 楽天モバイルは今回の事案に対して、同社より認証情報が流出した事実は確認していないとしている。
| 保管していた情報 | 認証情報(ID/PW) | ログイン試行に成功したとみられる認証情報 | クレジットカード情報 |
|---|---|---|---|
| 中学生A | 12億2千万件 | 22万件 | 7500件 |
| 高校生 | 500万件 | 2千件 | 3500件 |
| 中学生B | 20億5千万件 | 60件 | 150件 |
自作プログラムで不正契約
- 一連の違法行為には自作のプログラムが用いられており、主に高校生(一部修正には中学生Aも関与)が独学で得た知識をもとに開発を行っていた。大半は高校生自身が作成したものであったが、プログラム開発の際に、操作の簡略化、処理速度の向上を目的とした質問をChatGPTに行い、一部で改良を行っていた。
- 開発したプログラムは2つで、大量の認証情報から目的(楽天モバイルへの不正ログイン)に使用する対象を選別するものと、不正契約した回線情報を自分たちへ送信するもの。*8 認証情報の入力から回線契約までを自動化したものだった。また不正ログインを行う際には、発信元の追跡を困難にする匿名化機能も備わっていた。*9
- 楽天モバイルは1つの楽天IDで条件を満たしていれば追加の本人確認を必要なしに最大15回線までの契約が可能となっており、一度の不正ログインを通じて複数回線の契約を行っていたとされる。*10 *11 中学生Aは「契約可能な回線数の上限が多く、本人確認が甘い楽天を狙った」「契約条件と本人確認の状況を調べた」と供述している。*12
- 楽天モバイルは今回の事案公表にあわせて、身に覚えのない回線契約に対する注意喚起を行っている。不正検知のモニタリングと検知後の対応(回線利用停止や契約解除など)、疑わしい本人確認書類の警察への照会、追加回線契約時のSMSによる事後確認を行っているとしている。
- 2025年2月27日 【重要】身に覚えのない回線契約にご注意ください (楽天モバイル)
関連タイムライン
| 日時 | 出来事 |
|---|---|
| 2023年12月以降 | 中学生A、高校生の二人が認証情報の購入や通信回線の不正契約を始める。 |
| 2024年3月頃 | 中学生Bが不正転売への関与を始める。 |
| 2024年5月~8月 | 中高生3人が楽天モバイルへ不正アクセスし、通信回線の契約を不正に行っていた疑い。 |
| 2024年6月~9月 | 警視庁が中高生3人の自宅を家宅捜索。 |
| 2025年2月3日~25日 | 警視庁が中高生3人を不正アクセス禁止法違反、電子計算機使用詐欺の容疑で逮捕。 |
| 2025年2月27日 | 警視庁が楽天モバイルの不正転売事案公表。 |
更新情報
- 2025年2月28日 AM 新規作成
- 2025年2月28日 AM 続報反映(読売新聞朝刊)
*1:高校生の容疑は2024年8月13日から14日にかけて、合計4回にわたり他人のID、パスワードを用いて楽天モバイルのサーバーに不正アクセスし、合計40件の通信回線契約を行い不正に利益を得た疑いと報じられている。
*2:ID・PW入手しAI悪用 楽天に不正アクセス容疑で少年3人逮捕,朝日新聞,2025年2月27日
*3:回線不正契約容疑で中高生3人逮捕 AIでプログラム、転売2500件か―オンラインカジノで消費・警視庁,時事通信,2025年2月27日
*4:逮捕の中高生3人、楽天モバイルに不正アクセス22万件「高度な手口を投稿し注目集めたかった」,読売新聞,2025年2月27日
*5:楽天モバイルへの不正ログイン容疑で中高生3人逮捕、他人のID・パスワード33億件購入か,読売新聞,2025年2月27日
*6:楽天モバイルに不正アクセス 約750万円相当の暗号資産得る!? 中高生3人逮捕,産経新聞,2025年2月27日
*7:不正接続容疑 高度なプログラム自作 少年「注目集めたかった」,読売新聞,2025年2月28日
*8:生成AI悪用し 100余の通信回線の契約結んだか 中高生3人逮捕,NHK,2025年2月27日
*9:楽天モバイルに不正接続、中高生のプログラムに匿名化機能…ログイン記録の追跡困難に,読売新聞,2025年2月28日
*10:生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕,読売新聞,2025年2月27日
*11:生成AI悪用、楽天回線1000件不正契約か 中高生を逮捕,日本経済新聞,2025年2月27日
*12:「本人確認甘い楽天狙う」 不正接続容疑 「指示役」中3供述,読売新聞,2025年2月28日
