事件の概要｜生成AIを悪用した未成年の不正アクセス

生成AIを悪用し、楽天モバイルのシステムに不正ログインした疑いで、中高生3人が逮捕された。警視庁によると、3人は自作したプログラムを使用し、1000件以上の通信回線を契約。その回線を転売し、約750万円相当の暗号資産を得ていたという。

逮捕されたのは、滋賀県米原市在住の15歳の中学3年生、岐阜県大垣市在住の16歳の高校1年生、東京都立川市在住の14歳の中学3年生だという。

彼らはオンラインゲームを通じて知り合い、SNSを介して犯罪の手口を共有していた。首謀者とされる滋賀県の中学生は「SNSで注目されたかった」と供述している。

事件の詳細｜生成AI×SNSで拡散された犯罪手法

生成AI「ChatGPT」で不正ログインプログラムを作成

3人は生成AI「ChatGPT」を活用し、不正ログインを試みる自動プログラムを作成していた。プログラムの作成を主に担当したのは岐阜県の高校生。AIを活用することで、プログラムの処理速度を向上させ、楽天モバイルのシステムに短時間で大量のログインを試行することが可能になった。

警視庁の調べによると、彼らはSNSで拡散されていた手法を参考にし、ChatGPTを用いてコードを生成。その後、簡単な修正を加えることで、不正ログインに特化したプログラムを完成させたという。

33億件のID・パスワードを購入し、不正ログインを繰り返す

3人は、秘匿性の高い通信アプリ「テレグラム」を通じて、33億件ものID・パスワードのリストを購入。そのデータをもとに、不正アクセスを試みた。楽天モバイルのシステムでは、一つの楽天IDで最大15回線まで契約可能だったため、1回のログイン成功で複数の回線を契約できたという。

転売で750万円相当の暗号資産を取得

契約した通信回線は、同じくテレグラム経由で売却。取引は暗号資産で行われ、合計で750万円相当の資産を得たとされる。彼らは「自由に使えるお金が欲しかった」と供述しており、オンラインカジノなどに一部を費やしたことも判明している。

生成AIを悪用した未成年ハッカーの手口とは？

AI技術が犯罪を加速させる時代

これまでハッキングには高度な技術が必要だったが、生成AIの普及により、短期間で高度なサイバー犯罪を実行できるようになっている。警察庁の2024年のサイバー犯罪動向調査によると、近年「AIを活用したサイバー犯罪」が急増しており、特に未成年者による犯罪が問題視されているという。

SNSで拡散される違法スキーム

最近では、TikTokやX（旧Twitter）などで「違法スキーム」が拡散されているようだ。警視庁によると、今回の事件でも「不正アクセスで稼ぐ方法」がSNS上で共有されており、これを参考にした可能性があるという。

まとめ｜生成AI時代の新たな脅威にどう向き合うか

生成AIの発展により、未成年でも高度なサイバー犯罪を実行できる時代が到来した。SNSを通じて犯罪手口が広がり、大手企業が標的にされるリスクも高まっている。消費者としても、自らの情報を守る意識を高め、企業とともに対策を進めていくことが求められる。