楽天モバイルの不正契約で16歳高校生を新たに逮捕-「荒らし共栄圏」副格とされる少年、約2000件のID・パス提供か

セキュリティニュース

投稿日時: 更新日時:

楽天モバイルの不正契約で16歳を新たに逮捕-「荒らし共栄圏」副格とされる少年、約2000件のID・パス提供か

楽天モバイルの通信回線が不正に契約された一連の事件で、警視庁は長野県松本市の高校2年生(16歳)を不正アクセス禁止法違反の疑いで逮捕しました。

2024年4月、同社のアカウントを持つ5人分のIDとパスワードを17歳の少年に提供し、不正ログインを手助けした疑いが持たれています。捜査関係者によれば、

この16歳は匿名性の高いSNSであるテレグラムや通信アプリを通じて約2000件の他人のID・パスワードを収集・提供していたとみられ、組織的関与が疑われています。本人は「知りません」と容疑を否認しています。

グループの位置づけと金銭流通

逮捕された16歳は、サイバー犯罪グループ「荒らし共栄圏」のナンバー2(副主席)を名乗って活動していたとされます。受け取った認証情報を基に17歳らがシステムへ他人になりすましてログインし、少なくとも約100回線の不正契約が行われ、1回線あたりおよそ1万2000円(約80ドル)で転売、総額100万円超の不正利益を得ていた疑いが持たれています。

警察は、転売回線が特殊詐欺など他犯罪のインフラに使われた可能性も視野に捜査を進めています。

荒らし共栄圏の活動

荒らし共栄圏はインターネット上で誹謗中傷などのサイバー犯罪に加担していると見られています

彼らはサイト乗っ取りを行っており、大分みらい信用金庫のキャンペーンサイト介護甲子園などを運営する日本介護協会のサイトへ不正アクセスしサイトトップのメッセージを改変するなど愉快犯的な犯行が目立っていました。

これまでの経緯

本件に関連しては、2025年3月21日に17歳の少年が不正ログインと回線契約の容疑で逮捕されています。少年は2024年4月頃、約3万件のID・パスを用いた自作スクリプトでログインを試み、指示役の仲間とともに回線を契約していたとされます。供述では「楽天モバイルは契約可能回線数が多く、本人確認が甘い」といった認識を持ち、生成AIでツール化した不正に手を染めた経緯が語られていました。

手口の特徴

不正は主に、(1)流出・買い取り等で集めた認証情報の使い回し(クレデンシャルスタッフィング)、(2)匿名SNS/メッセージアプリ経由の分業、(3)大量書き込みを自動化するツールの利用、の三点で成り立っています。

実行役は取得済みの他人IDで公式サイトへログイン→本人になりすまして契約→“飛ばし回線”として転売という流れを繰り返していたとみられます。

総務省が楽天モバイルに厳重注意

総務省は2025年8月19日、楽天モバイルに対し、利用者ID・パスワード流出事案の報告遅延などを理由に電気通信事業法に基づく厳重注意を実施しました。

背景には、2025年2〜3月にかけて発覚した荒らし共栄圏のメンバーを含む複数の未成年グループらによる不正ログインと回線不正契約の連続事件があります。

一部参照

https://www3.nhk.or.jp/news/html/20250822/k10014900551000.html