不正アクセスの概要
警視庁は、14~16歳の中高生3人が楽天モバイルのシステムに自作プログラムを使って不正ログインし、通信回線を契約して転売していたとして、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで対応したことを発表。
この3人は、SNSで購入した20億件を超える個人情報を使い、不正ログインを試みていたという。
関与した中高生たち
3人はオンラインゲームを通じて知り合い、通信アプリTelegram(テレグラム)を使って他人のIDとパスワードを購入。2023年12月以降、1000件以上の回線契約を行っていた。
自作プログラムの仕組み
押収されたパソコンには、楽天モバイルのシステムにIDとパスワードを機械的に入力し、認証されるとログインして通信回線の契約まで自動で行うプログラムが保存されていた。
この手法で得た通信回線をTelegramを通じて複数の人物に転売し、警視庁は約750万円相当の暗号資産を得ていたとみている。
楽天モバイルの対応とセキュリティの問題
楽天モバイルはメディアの取材に対し、「不正対策を強化し再発防止に努める。お客様にご迷惑とご心配をおかけし深くお詫び申し上げる」とコメント。
しかし、この事件では「楽天モバイルのセキュリティの甘さ」が浮き彫りになった。
- ワンタイムパスワードなどの多要素認証がなかったのか?
- 中学生でも簡単に侵入できたシステムの脆弱性は問題ではないか?
といった疑問の声も上がっている。
倫理観の欠如と技術の評価
今回の事件では、中高生が「知識があればできてしまう」という危険性が指摘されている。
一方で、彼らのプログラム作成能力やハッキングスキルの高さに驚く声もある。
「やっていることは犯罪だが、新しい技術を活用してお金を生み出す発想と能力はすごい」という意見もあり、正しい方向に才能を活かせていれば… という声も。
最大の問題点とは?
- 中学生でも「名簿(個人情報)」を簡単に購入できてしまう現状
- 不正転売先の存在(需要があること自体が問題)
- もっと危険な犯罪に発展する可能性
SNSで購入した20億件以上の個人情報を使ってログインを試みていたことから、「中高生でも個人情報が手に入る」という事実に恐怖を感じるという声も。
粗品の声
こうした不正アクセスのせいで、一般の利用者に面倒な本人確認手続きが増えている。
昔はこんなに厳しくなかったのに、今ではワンタイムパスワードや2段階認証などが当たり前になり、「指定のメールアドレスに送信されたパスワードを入力してください」などの手続きが増加。
「俺は本人なのに、毎回確認されるのが面倒くさい!」という声も。
もちろん、不正防止やアカウント乗っ取りを防ぐためには仕方ないことだが、もっとスマートな認証方法を見つけてほしいというのが多くの人の本音だろう。
コメント