最近、生成AIを悪用して楽天モバイルのシステムに
不正接続し、回線契約を行ったとして
中高生3人が逮捕されました
この事件は楽天モバイルのセキュリティの甘さと
異常とも言える契約システムの問題点を
浮き彫りにしています
楽天モバイルを標的にした理由
逮捕された中学3年生(15)は「契約上限が多く
本人確認が甘い楽天を狙った」と供述しています
実際、楽天モバイルでは1つの楽天IDで
最大15回線まで契約可能 であり
追加契約の際には 本人確認が不要 という
緩いルールが適用されていました
これに対し、NTTドコモ・KDDI・ソフトバンクの
契約上限は5回線で、追加契約時には本人確認が必須です
他社と比較しても、楽天の契約システムが
異常なほど緩い ことが分かります
生成AIを使った不正アクセス
彼らは、違法サイトで入手した
約1万件のクレジットカード情報 を利用し
不正契約を行いました
また、AIを活用したプログラムを開発し
IDとパスワードを機械的に入力し
契約上限まで回線を取得する
という手口を用いていました
その結果、彼らは 約22万件の不正ログイン を試み
計105回線 を契約。さらに、クレジットカードを使って
約350万円を不正利用 したことが判明しています
楽天モバイルのセキュリティ対策は十分か?
この事件で明らかになったのは
楽天モバイルのセキュリティが他社に比べ
極めて甘い という事実です。特に問題なのは以下の点です
1つのIDで15回線も契約可能 → 他社の3倍の契約枠
追加契約時の本人確認が不要 → 不正契約を容易にする
不正アクセスを防ぐ仕組みが不十分 →
22万件もの不正ログインが可能だった
これでは、悪意のある第三者に狙われても
不思議ではなかったのではと思う
企業の責任と再発防止策
楽天モバイルは事件発覚後
「不正対策を強化し、再発防止に努める」と
コメントしました
しかし、そもそも本人確認が不要な契約システム自体が
問題 であり
今後の対策が本当に効果的かどうかは疑問が残ります
ユーザーとしても 楽天モバイルのセキュリティ意識の低さを
認識し、慎重に利用することが重要 です
契約の利便性とセキュリティのバランスを考え
企業側の対応を注視する必要があります
まとめ
今回の事件は、生成AIを使った新たな不正手口を
示した一方で
楽天モバイルの脆弱なセキュリティが悪用された
ことも大きな問題でした
特に、
-
1人で 15回線 も契約できる異常なルール
-
本人確認なし で追加契約可能なシステム
-
不正アクセスを許してしまうセキュリティの甘さ
これらの要因が重なり、大規模な不正行為が
可能となってしまいました。
今後、楽天モバイルがどのように対策を強化するのか
そして他の企業も同様の問題にどう対応していくのか
注視する必要があると思います
※コメント投稿者のブログIDはブログ作成者のみに通知されます