中高生の生成AI悪用事件、「指示役」中3男子「本人確認が甘い楽天狙った」 カード不正利用も判明
生成AI(人工知能)を悪用して作ったプログラムで「楽天モバイル」のシステムに不正接続し、回線契約したとして中高生3人が逮捕された事件で、滋賀県米原市の中学3年の男子生徒(15)が「契約の上限数が多く、本人確認が甘い楽天を狙った」と供述していることが、捜査関係者への取材でわかった。
生徒らが違法サイトを通じて約1万件のクレジットカード情報を購入し、カードを不正利用していたことも判明した。
警視庁は27日、3人の逮捕を発表した。
昨年5~8月、他人のIDとパスワードで同社のシステムに不正ログインし、通信に必要な「eSIM」計105回線を契約した、不正アクセス禁止法違反などの疑い。
全体の指示役は米原市の男子生徒で、岐阜県大垣市の高校1年の男子生徒(16)が主にプログラムを作成。
東京都立川市の中学3年の男子生徒(14)は、不正に入手した「eSIM」回線の販売役だったという。
プログラムは、IDとパスワードを機械的に入力し、契約者と一致すると回線数の上限まで追加契約するもので、処理速度向上などに生成AIが悪用されていた。
3人は秘匿性の高い通信アプリ「テレグラム」を通じて購入した計約33億件のIDなどを入力しており、不正ログインは約22万件に上ったとみられる。
楽天モバイルは一つの楽天IDで最大15回線まで契約が可能で、追加契約には本人確認書類の提出は不要だった。
NTTドコモ、KDDI、ソフトバンクの上限は5回線で、追加契約にも本人確認が行われている。
捜査関係者によると、米原市の男子生徒は、「各社の契約条件と本人確認の状況を調べた」と供述した。
警視庁は他社との違いを把握し、楽天モバイルを標的にしたとみている。
このほか、生徒らは米国の違法サイトを通じて他人名義のカード情報を1万件入手しており、ゲーム機の購入などで計約350万円を不正利用したという。
楽天モバイルは27日、取材に対し、「不正対策を強化し、再発防止に努める。お客様にご迷惑とご心配をおかけして深くおわび申し上げる」と回答した。
参照元∶Yahoo!ニュース
