楽天モバイル eSIM不正契約で2名を逮捕-度重なる楽天モバイルの不正契約

セキュリティニュース

投稿日時: 更新日時:

楽天モバイル eSIM不正契約で2名を逮捕-度重なる楽天モバイルの不正契約

楽天モバイルのeSIMを巡る不正契約事件で、警視庁は2026年3月までに、高等専門学校生の男と無職の少年を電子計算機使用詐欺などの疑いで逮捕したと報じられました。報道によると、2人は不正に入手した楽天アカウントのIDとパスワードを使い、正規利用者になりすましてeSIMの追加契約を繰り返した疑いがあります。警視庁は、2024年8月から10月にかけて約1,000回線が不正に契約された可能性があるとみて調べています。

今回の事案で特徴的なのは、楽天モバイルが1つの楽天アカウントで最大10回線まで契約できる仕様が悪用された点です。報道では、少年側が楽天側のシステムに契約を誤認させるための偽装Webサイトを作成し、本人以外でもeSIMを追加契約しやすい仕組みを構築していたとされています。さらに、2人が海外サイトから500万件超の認証情報を取得していた可能性も捜査対象になっています。

今回の手口

朝日新聞の記事から読み取れる今回の手口の本質は、認証情報の大量取得と、eSIMの即時性を組み合わせた不正契約の自動化・量産化です。物理SIMと異なり、eSIMは配送を伴わず短時間で回線を有効化しやすいため、認証情報を突破できれば犯罪インフラとして流通させやすい特性があります。

しかも今回は、単に他人のIDとパスワードを使ってログインするだけでなく、契約画面や認証の流れそのものをだます偽装サイトが使われた疑いがあります。つまり、漏えい済み認証情報の悪用に加え、事業者の契約処理を誤認させる仕掛けまで用意されていた可能性があり、単発のアカウント乗っ取りではなく、回線獲得を目的にした半ば専用化された不正基盤だったとみられます。

過去に発生した2,100回線超の不正契約事件

今回の摘発は、楽天モバイルを巡るeSIM不正契約が一度きりの事件ではないことを改めて示しました。すでに2025年11月には、愛知県警サイバー犯罪対策課が、他人の認証情報で楽天モバイルのシステムに不正ログインし、eSIMを2,100回線以上不正契約した疑いで愛媛県の男子高校生を逮捕しています。

この事案では、2025年5月から8月ごろにかけて、インターネット上で流出していたとみられるIDとパスワードを用い、不正ログインと回線契約が繰り返されたとされました。さらに、開通済み回線を買い取って転売した疑いで別の高校生も摘発されており、少なくとも180回線以上がクレジットカード不正利用グループへ流れた可能性が指摘されていました。

つまり、楽天モバイルのeSIMは、単に不正契約されるだけで終わるのではなく、その後に転売され、別の犯罪グループへ供給される形で二次・三次利用されていたわけです。今回の約1,000回線事案も、この流れの延長線上で理解する必要があります。

その前段にあった認証情報流通の問題

さらに見逃せないのが、楽天アカウントを含む認証情報そのものが、すでに地下流通していた点です。2025年6月には、不正に取得した他人の楽天IDやクレジットカード情報など約20万件をDiscordやTelegram上で販売していたとして、18歳の男性が書類送検されています。ほかにも、その情報を使って乗っ取りやポイント換金を図った複数の若年層が摘発されており、大量の認証情報がSNSや秘匿性の高いコミュニティで再流通し、別の不正へ再利用される構図が確認されていました。

今回の朝日新聞の記事で出てきた500万件超の認証情報という規模感は、この問題が個別流出ではなく、認証情報マーケット全体と結びついていることを示しています。攻撃者にとって重要なのは楽天モバイルそのものというより、すでに流通しているIDとパスワードを、換金しやすい回線契約へ変換できるかどうかです。

なぜeSIMが狙われるのか

eSIMは、犯罪者にとって非常に扱いやすい資産です。配送先や物理カードの受け取りを必要としないため、短時間で回線を有効化し、匿名性の高い通信基盤として利用できます。こうした回線は、フィッシング、詐欺、SMS認証の突破補助、闇マーケットの連絡手段、クレジットカード不正利用グループの運用基盤など、さまざまな犯罪で使い回されやすいです。

しかも、1つのアカウントで複数回線を契約できる仕様が残っていると、認証情報1件あたりの悪用効率が一気に上がります。今回の事案も、1アカウント10回線まで契約できる点が悪用されたとされており、認証情報流出と多回線契約機能の組み合わせが、被害の拡大を後押しした形です。

参照

楽天モバイルeSIMの不正契約容疑で2人逮捕 1千回線契約か