楽天モバイルのシステムに不正アクセスし、通信回線を大量に契約したとして、中高生3人が逮捕された事件が波紋を広げています。彼らはChatGPTを活用し、20億件以上のIDとパスワード情報を使って不正ログインを繰り返していたとみられています。本記事では、事件の概要、手口、そして今後の対策について詳しく解説します。
ChatGPTを悪用した高度なサイバー犯罪
今回の事件で注目すべき点は、犯行グループがChatGPTを活用していたことです。彼らはChatGPTを使ってプログラムの効率化や処理速度の向上を図り、大規模な不正アクセスを可能にしていました。未成年者による生成AIの悪用は、新たなサイバー犯罪の形として大きな懸念材料となっています。
警視庁の画像
テレグラムで繋がれた闇市場
捜査関係者によると、3人はオンラインゲームを通じて知り合い、秘匿性の高い通信アプリ「テレグラム」で連絡を取り合っていました。彼らはテレグラムを通じて入手した20億件以上のIDとパスワードのセットを悪用し、楽天モバイルのシステムに不正ログインしていたのです。テレグラムのような匿名性の高いプラットフォームは、サイバー犯罪の温床となる危険性を孕んでいます。
自作プログラムで自動ログイン
逮捕された3人は、自作のプログラムを使って楽天モバイルのシステムに不正アクセスしていました。このプログラムは、IDとパスワードを自動的に入力し、認証されると回線契約まで行う高度なものでした。プログラム開発の中心人物は大垣市の高校生で、米原市の中学生も一部関与していたとされています。
1000回線以上の不正契約で750万円相当の利益か
3人は不正に入手した通信回線をテレグラムで転売し、約750万円相当の暗号資産を得ていたとみられています。米原市の中学生は「SNSで犯罪を自慢して、周囲から尊敬されたかった」と供述しているとのことで、承認欲求が犯行動機の一つであった可能性も考えられます。
楽天モバイルのセキュリティ対策は?
楽天モバイルは、一つの楽天IDで最大15回線まで契約が可能となっています。3人はこの仕組みを悪用し、一度の不正ログインで複数回線を契約していたとみられています。今後、楽天モバイルはセキュリティ対策の強化が求められます。セキュリティ専門家の田中一郎氏(仮名)は、「多要素認証の導入や、不正アクセスの早期検知システムの構築など、より強固なセキュリティ対策が必要だ」と指摘しています。
今後の対策と課題
今回の事件は、ChatGPTのような生成AIが悪用されるリスク、そしてテレグラムのような匿名プラットフォームがサイバー犯罪の温床となる危険性を改めて浮き彫りにしました。今後の対策としては、生成AIの利用に関する倫理教育の推進、プラットフォーム事業者による監視体制の強化、そして利用者自身のセキュリティ意識の向上が不可欠です。
