生成ＡＩ（人工知能）を悪用して作ったプログラムで「楽天モバイル」のシステムに不正接続したなどとして、１４～１６歳の少年３人が先月、警視庁に不正アクセス禁止法違反などの疑いで逮捕された。不正アクセス事件は後を絶たないが、今回の事件は、まだ中高生と若い少年３人が、約３３億件ものＩＤやパスワードをＳＮＳを通じて不正に入手し、高度な技術を悪用したとされる異例のケースだ。捜査関係者らに衝撃が走っている。　　

▼秘匿性高い「テレグラム」でやり取り

逮捕された３人は、岐阜県の高校１年（１６）、滋賀県の中学３年（１５）、東京都の中学３年（１４）の少年３人で、オンラインゲーム仲間だったという。高度なプログラムを開発・運用し、約２２万件もの不正ログインをしたその手口は巧妙だった一方で、動機は「注目を集めたかった」「小遣いを稼ぎたかった」と極めて幼稚なものだった。

　警視庁関係者によると、別々の中高に通っていた３人はオンラインゲームのチャットを通じて知り合い、秘匿性の高い通信アプリ「テレグラム」で連絡を取り合ったり、直接会ったりするようになった。その後、３人のうち１人が、楽天モバイルのシステムにログインし、不正契約した回線を売却するという小遣い稼ぎの手口を提案し、実行に移したとされる。

３人はそれぞれが楽天モバイルの不正アクセスを試み、不正契約した通信回線を１件あたり１０００～３０００円で売却。計約７５０万円相当の暗号資産を得たとされ、警視庁の調べに対し、「自由に使える金が欲しかった」「罪の意識はなかった」などと説明しているという。

▼楽天は本人確認甘く

少年３人の行為は、本来は社会のために役立つはずの生成ＡＩを悪用し、動機は浅はかだったとはいえ、当然に許されるものではない。

ただ、関係者によると、３人のうち滋賀県の中学３年（１５）は「契約の上限数が多く、本人確認が甘い楽天を狙った」と供述しているといい、これだけ大量の不正アクセスを許してしまった楽天モバイル側の責任は見逃せない。

楽天モバイルの場合、一つの楽天ＩＤで１５回線まで契約ができ、追加契約には本人確認書類の提出が不要だった。上限や追加契約の際の対応を巡っては、楽天モバイルは同業他社と比較しても緩かったといい、本人確認の甘さが今回の事件の一因となり、楽天がピンポイントで標的にされたことは間違いないようだ。

楽天モバイルは大規模な不正アクセスを許してしまった原因を徹底的に検証し、再発防止に向けた実効策を打ち出すべきだ。

　ＳＮＳを悪用した犯罪が対年齢化している実態も浮き彫りにした今回の事件。特殊詐欺事件などと同様に、安易な動機で手を染めることによるリスクについて、学校や家庭などでしっかり教育していく機会を増やす必要があるだろう。