中高生3人がフィッシング詐欺で1150万円詐取

2025年3月26日、警視庁サイバー犯罪対策課は、アイドルコンサートのチケット転売を装って電子マネーをだまし取ったとして、中学生と高校生を含む3人の少年を詐欺および不正アクセス禁止法違反の疑いで逮捕したと発表しました。被害総額は約1,150万円にのぼり、詐取した金銭はオンラインカジノに充当されていたといいます。

事件の概要：チケット詐欺とフィッシングの二重構造

逮捕された少年ら3人は、　はＸ（旧ツイッター）に「コンサートチケットを譲る」と投稿。。

以下のような手口で被害者をだましていました

1. SNS「X（旧Twitter）」上で「チケットを譲る」と投稿し、購入希望者を募る
2. 電子決済サービス「PayPay」で送金させる
3. 「チケットが送れないので返金する」と称し、偽のPayPayログインページに誘導
4. 入力されたアカウント情報を窃取し、被害者の口座を操作

３人はＳＮＳで知り合い、互いに連絡を取り合って、手口を巧妙化させていました。

楽天モバイルを使った通信回線の不正契約も関与

さらに本事件では、フィッシング詐取されたPayPayアカウントの送金先として利用されたスマホ回線が、他人名義で楽天モバイルと不正契約された回線であることが判明しています。

また、高校生の1人は、2月に逮捕された別の中高生グループから、AIを使って自動的に楽天モバイルの回線を不正契約するプログラムを受け取っていた可能性があり、通信インフラそのものが詐欺の“出口”として悪用されていた構図です。

組織側で取るべき対応と対策の視点

情報システム部門としては、従業員・ユーザーがこうした詐欺に巻き込まれないための啓発と技術的対策が不可欠です。

対策1：フィッシング耐性を高めるユーザー教育

• SNSでの取引は原則禁止 or 注意を促す
• フィッシングURLの見分け方（例：httpsの有無やドメイン構造）

対策2：電子マネー決済サービスのログイン履歴監視

• 異常ログイン（位置情報や端末）を検知する体制
• 多要素認証（MFA）の義務化

対策3：セキュリティリテラシーの継続教育

• 年次での疑似フィッシング訓練
• 特定のトレンド（SNS詐欺、スマホ決済詐欺）に合わせた教材整備

まとめ：新時代の詐欺は「技術と心理」の合わせ技

今回の事件は、単なる未成年者による詐欺ではなく、SNS、フィッシング、電子決済、AI、匿名通信といった現代的な要素が複合的に絡んだサイバー犯罪です。

従来のセキュリティ対策だけでは防げない、新しい脅威モデルにどう備えるか──それが情報システム部門に問われる課題となっています。

「一人ひとりが騙されない」だけでなく、「騙されても守れる仕組み作り」へ。 今こそ、可視性と即応性の高いセキュリティ体制の構築が必要です。

参照

チケット転売装い１０００万円超詐取か　中高生３人逮捕、フィッシング悪用―オンラインカジノに充当・警視庁