生成AI(ChatGPT)を悪用して不正プログラムを作成し、楽天モバイルの通信回線を不正契約したとして、中高生3人が逮捕されました。
彼らはテレグラムを通じて33億件以上のID・パスワードを購入し、不正ログインを繰り返し、約1000件の回線を契約。その回線を転売し、750万円相当の暗号資産を得ていたとされています。
なぜこんな犯罪が可能だったのか? 生成AIはどのように悪用されたのか? 事件の詳細と、サイバー犯罪の危険性について深掘りしていきます。
最後までお読みいただくことで、AI技術のリスクや、不正アクセスから身を守る方法がわかります。
生成AI悪用による楽天モバイル不正契約事件とは?
① 事件の概要と発生時期
② 逮捕された中高生の詳細
③ どのように生成AIが悪用されたのか?
④ 取得されたID・パスワードの規模と入手経路
⑤ 不正契約された通信回線の利用目的
⑥ 逮捕された中高生の動機
生成AIを悪用した不正アクセスの手口
① ChatGPTを活用したプログラムの仕組み
② 自動ログインの手法と突破されたセキュリティ
③ テレグラムを利用した情報売買の実態
④ 転売されたSIMカードの流通ルート
⑤ 暗号資産での報酬獲得の仕組み
生成AI悪用によるサイバー犯罪の問題点と対策
① サイバー犯罪の低年齢化が示す危険性
② なぜ楽天モバイルが標的になったのか?
③ SNSと匿名アプリが犯罪の温床になる理由
④ ユーザーができるセキュリティ対策
⑤ 企業や政府が取るべき対策
生成AI悪用による楽天モバイル不正契約事件とは?
生成AI(ChatGPT)を悪用して不正ログイン用のプログラムを自作し、大手携帯キャリア「楽天モバイル」の通信回線を不正に契約したとして、中高生3人が逮捕されました。
彼らは33億件のID・パスワードを購入し、1000件以上の回線を不正契約。その回線を転売することで、約750万円相当の暗号資産を得ていたとみられています。
一体どのような手口だったのか、詳細を見ていきましょう。
① 事件の概要と発生時期
この事件は2024年5月から8月にかけて発生しました。
| 項目 | 内容 |
|---|---|
| 事件名 | 生成AI悪用による楽天モバイル不正契約事件 |
| 逮捕者 | 滋賀県・岐阜県・東京都の中高生3人(14〜16歳) |
| 発生期間 | 2024年5月〜8月 |
| 不正契約された回線数 | 105〜1000件 |
| 得た利益 | 約750万円相当の暗号資産 |
3人はオンラインゲームを通じて知り合い、協力してプログラムを開発。SNSで注目を集めたかったという動機があったようです。
② 逮捕された中高生の詳細
今回の事件で逮捕されたのは以下の3人です。
| 年齢 | 住所 | 学年 |
|---|---|---|
| 15歳 | 滋賀県米原市 | 中学3年生 |
| 16歳 | 岐阜県大垣市 | 高校1年生 |
| 14歳 | 東京都立川市 | 中学3年生 |
彼らはテレグラムを利用して知り合い、共謀して不正アクセスを繰り返していました。
③ どのように生成AIが悪用されたのか?
彼らは「ChatGPT」を使って、不正ログインを行う自動プログラムを作成していました。
悪用された手順
- テレグラムでID・パスワードを購入(約33億件)
- ChatGPTを使い、ログイン用のプログラムを作成
- 不正ログインを繰り返し、楽天モバイルで回線を契約
- 契約した回線を転売し、暗号資産を獲得
通常、楽天モバイルでは1つのIDで15件までのSIM契約が可能。その仕組みを利用し、複数のIDを使って大量契約していたとみられています。
④ 取得されたID・パスワードの規模と入手経路
彼らは33億件のID・パスワードのセットを購入し、それをプログラムで自動入力して不正ログインを行っていました。
| 項目 | 内容 |
|---|---|
| 購入方法 | テレグラム(匿名アプリ) |
| 購入数 | 33億件以上 |
| 目的 | 楽天モバイルのアカウントに不正ログイン |
この手法により、多くのユーザーが被害に遭った可能性があります。
⑤ 不正契約された通信回線の利用目的
彼らは不正契約した通信回線を転売し、約750万円相当の暗号資産を得ていました。
| 項目 | 内容 |
|---|---|
| 転売先 | テレグラム上の匿名マーケット |
| 取引方法 | 暗号資産(仮想通貨) |
| 目的 | 違法取引・犯罪への利用の可能性 |
犯罪組織が匿名性の高いSIMカードを使用することで、さらに大きな犯罪に繋がるリスクも考えられます。
生成AIを悪用した不正アクセスの手口
① ChatGPTを活用したプログラムの仕組み
ChatGPTは元々プログラミングの補助としても利用可能ですが、今回の事件では不正アクセス用のプログラム作成に悪用されました。
| 項目 | 内容 |
|---|---|
| AIの役割 | 不正ログインを行うスクリプトの生成 |
| 使用技術 | Pythonなどのプログラミング言語 |
| 実行方法 | ボットを用いた自動ログイン |
② 自動ログインの手法と突破されたセキュリティ
彼らが使用したプログラムは、楽天モバイルのセキュリティを突破する高度なものでした。
- 大量のID・パスワードを自動入力し、ログイン成功を試行
- ログイン後、eSIMを契約
- 契約情報を暗号資産で転売
通常、楽天モバイルは二段階認証を導入していますが、何らかの手法で回避していた可能性があります。
③ テレグラムを利用した情報売買の実態
今回の事件では、**匿名アプリ「テレグラム」**が悪用されていました。
| 項目 | 内容 |
|---|---|
| 使用アプリ | テレグラム |
| 取引内容 | ID・パスワードの販売、SIMの転売 |
| 支払い方法 | 暗号資産 |
テレグラムでは、こうした違法取引が横行していることが問題視されています。
④ 暗号資産での報酬獲得の仕組み
彼らは不正契約した回線を転売し、約750万円相当の暗号資産を得ていました。
| 項目 | 内容 |
|---|---|
| 収益 | 約750万円相当 |
| 支払い方法 | ビットコインなどの暗号資産 |
| 利用目的 | オンラインカジノなど |
生成AI悪用によるサイバー犯罪の問題点と対策
① サイバー犯罪の低年齢化が示す危険性
今回の事件では、中学生が主導していた点が大きな問題です。
- AI技術が容易に利用可能になったことで、若年層でも高度なサイバー犯罪が可能に
- SNSでの注目が犯罪の動機になりやすい
まとめ
今回の事件では、生成AIを悪用して不正ログイン用のプログラムを作成し、楽天モバイルの通信回線を1000件以上契約、転売することで750万円相当の暗号資産を得ていたことが判明しました。
中高生3人は、テレグラムを通じて33億件のID・パスワードを購入し、AIを活用して不正アクセスを行いました。SNSでの注目を集めることや、自由に使えるお金を得ることが動機だったとされています。
この事件から学ぶべきは、生成AIの悪用リスクと、個人情報の管理の重要性です。
- 二段階認証の設定
- パスワードの使い回しを防ぐ
- 不審な取引には注意する
こうした対策を講じることで、不正アクセスの被害を未然に防ぐことができます。
今後もAI技術は進化し続けますが、それを悪用した犯罪への対策も強化していくことが求められます。
