2025年2月、警視庁は、楽天モバイルのシステムに対して不正アクセスを行い、通信回線を不正契約・転売していたとして、14~16歳の中高生3人を逮捕しました。本件は、未成年者による生成AI(ChatGPT)を活用したサイバー犯罪であり、不正アクセス禁止法違反および電子計算機使用詐欺の疑いがかけられています。
不正アクセス事件の概要
逮捕された中高生の3名は仲間で、秘匿性が高い通信アプリ「テレグラム(Telegram)」で知り合った人物から20億件のIDとパスワードセットを購入。
生成AI(ChatGPT)を活用し、楽天モバイルの通信回線への不正アクセスプログラムを作成。完成したプログラムは3人で運用しており、警視庁が米原市の中学生のパソコンを解析したところ、多数の不正アクセスに成功した形跡が確認されたという。
1人の生徒は実際に「2023年12月以降、1000件以上の回線を契約した」と説明しています。
逮捕された中高生たち
- 滋賀県米原市の中学3年生(15歳) プログラム作成の補助
- 岐阜県大垣市の高校1年生(16歳) 主にプログラム作成
- 東京都立川市の中学3年生(14歳)
犯行動機は「SNSで犯罪を自慢して、周囲から尊敬されたかった」などと供述しているとしています。
楽天モバイルにも問題
そもそも楽天モバイルは、一つの楽天IDで最大15回線まで契約できる事が問題ではあります。
例えば、10個の楽天IDを新規作成・もしくは乗っ取り、全IDで回線契約を行えば最大150回線を契約できるのでオレオレ詐欺や犯罪に利用できる「飛ばし携帯」として悪用する事も可能です。
なお、他のキャリアは同一人物の個人契約の上限は5契約以下にしているキャリアがほとんどで、
NTTドコモとauは5回線、ソフトバンクは2回線までの契約となります。
悪用される生成AI
生成AIの悪用は一般的には組織的に、国家的な活動での悪用が目立ちましたが、2024年からは個人での悪用が広がっています。
2024年5月27日、川崎市、無職の男(25)を不正指令電磁的記録作成容疑で逮捕した。複数の対話型生成AIに指示を出してランサムウェア(ウイルス)の設計情報を回答させ、組み合わせて作成したという。生成AIを使ったウイルス作成の摘発は全国初の逮捕でした。
参照
生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕
関連記事
ChatGPTの脱獄、16進数エンコードと絵文字を使用してエクスプロイトコードを出力させる
DDoS攻撃とは?攻撃事例や防御策を解説
日本無線株式会社の社員アカウントが不正アクセス 標的型攻撃メールの配信の踏み台に
ISETAN DOOR、不正アクセスと なりすましログイン 被害を発表
KIKI知床 ナチュラルリゾートの宿泊管理システムへ不正アクセス、個人情報漏洩の可能性
株式会社レアル、Booking.comへの不正アクセスにより個人情報漏洩の可能性
恒心教 (こうしんきょう)とは ネット上のジョークが社会問題化
Dellが新たな不正アクセスで個人情報漏洩の可能性
JAXAへ不正アクセス 機密 情報漏洩の恐れ