また｢楽天モバイル｣でハッキング､中高生が750万円を詐取｢未成年の犯罪助長するAI｣とは異なる本当の教訓…パスワードリスト攻撃への対策は？

犯行グループはどちらも秘匿性の高いメッセージアプリ「テレグラム」で連絡を取り合っていたという（写真：Graphs / PIXTA）

また楽天モバイルを狙った不正アクセスで未成年が逮捕された。先月、別の中高生が同様の手口で摘発されており、「生成AIを使えば子どもでもサイバー犯罪が可能なのか」と懸念の声があがっている。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

確かにAIなどのテクノロジーは、犯罪のハードルを下げる傾向がある。しかし、注目すべきポイントはそこではない。AIや中高生というキーワードに惑わされると、正しい対策ができなくなってしまう。

ここでは、2月の事件を振り返りつつ、技術的な手法やサイバー攻撃としてとらえた際の分析、対策などについて考える。まずは事件の概要を振り返ってみよう。

高校生が攻撃プログラムを作成、不正ログイン

2月27日付の読売新聞が、楽天モバイルのシステムに不正ログインを行ったとして中高生3人が不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕されたと報じた。

オンラインゲームで知り合った3名の中高生が、ID・パスワードのリストを購入。3名のうち岐阜県の高校生が、生成AIを活用して攻撃プログラムを作成し、楽天モバイルのサイトに不正ログインを行った。この不正ログインで入手した回線契約を販売して利益を上げていたとされる。

これは、今回の事件の概要を図示したものだ。