楽天モバイルへ不正ログインしeSIMを不正契約し転売 高校生2人を逮捕-総数2,100回線超、犯罪グループに流出か

セキュリティニュース

投稿日時: 更新日時:

楽天モバイルへ不正ログインしeSIMを不正契約し転売 高校生2人を逮捕-総数2,100回線超、犯罪グループに流出か

愛知県警サイバー犯罪対策課は2025年11月19日、携帯電話大手「楽天モバイル」のシステムに他人の認証情報で不正ログインし、通信回線(eSIM)を不正契約したとして、愛媛県新居浜市の18歳の男子高校生を不正アクセス禁止法違反容疑で逮捕しました。

あわせて、開通済み回線を買い取り転売した疑いなどで、神奈川県平塚市の17歳の男子高校生を割賦販売法違反容疑で逮捕しています。18歳の生徒は容疑を認め、17歳の生徒は一部否認しているといいます。

事件の概要

2025年5月から8月ごろにかけ、18歳の生徒はインターネット上で流出していたとみられる他人のID・パスワードを用いて楽天モバイルのシステムへ不正ログインし、eSIMを2,100回線以上不正に契約した疑いが持たれています。逮捕容疑の一部として、同年6月に愛知県内の男性ら7人の認証情報を用いて通信回線を契約した事実が挙げられています。

手口と流通

不正に開通させたeSIMは、SNSで知り合った17歳の生徒が買い取り、秘匿性の高いアプリ等を通じて1回線あたり1,600〜5,000円で転売していたとみられます。少なくとも180回線以上がクレジットカード不正利用グループに流れた疑いがあり、二次被害拡大が懸念されています。18歳の生徒は「数え切れないほど不正契約して販売した」と供述しているとされます。

想定される影響

不正取得された大量のeSIMは、なりすまし決済、闇マーケットの連絡網、フィッシングや詐欺の踏み台などに悪用されやすく、犯罪インフラの匿名性と持続性を高めます。開通済み回線の転売・横流しは、短期間に被害を連鎖させる典型的な手口であり、早期遮断と契約審査の強化が鍵となります。

利用者が今すぐ取るべき対策

  • ID/パスワードの使い回し禁止、多要素認証(MFA)の必須化。

  • 楽天ID等のログイン履歴・契約履歴の定期確認と、身に覚えのない回線・課金の速やかな申し出。

  • フィッシングや不審連絡に対しては公式アプリ・公式サイトからの再確認を徹底し、URLや送信元を鵜呑みにしない。

事業者側の緊急対応ポイント

  • 大量・短時間の回線申請、不自然なIP/端末指紋の検知と自動遮断(リスクベース認証)。

  • eKYC・再本人確認フローの強化、開通前後の行動分析による異常検出。

  • 転売パターン(同一端末・同一決済手段・同一配送先)に基づくルールと機械学習の併用、ブラック/グレーネットワークとの相関分析。

過去に発生した類似事例—20万件の個人情報を販売、楽天アカウント不正アクセスで4人を摘発

2025年6月16日、札幌方面警察署は、不正に取得した他人のID・パスワードで楽天アカウントへログインし、電子マネー5万円相当を移転した疑いなどで、東京都東村山市の18歳男性を不正アクセス禁止法違反および電子計算機使用詐欺の疑いで書類送検しました。

男性は他人のクレジットカード番号や楽天ID等の個人情報約20万件をDiscordやTelegram上で1件あたり約1,000円で公開・販売し、約200万円を得たとみられ、動機は「遊ぶ金が欲しかった」と供述。


同情報を用いて乗っ取りやポイント換金を図ったとして、

兵庫県姫路市の20歳男性、さいたま市と京都市の16歳男子高校生2人も同法違反容疑で書類送検されています。

大量流出ペイロードがSNSコミュニティ上で再流通し、二次・三次不正へ発展する典型例で、MFAの徹底がリスク低減に極めて有効です(一般に多要素認証の適用で乗っ取りリスクは大幅に低減します)。

参照

楽天モバイル2100回線、不正契約か 容疑で高校生2人逮捕、転売も―愛知県警