「33億件のユーザーID」を不正取得して逮捕された中学生も…デジタル教育の強化で“サイバー犯罪の低年齢化”を進めないために何が必要か
第2回【「中学生まではダメ」「むしろ無菌状態のほうが危ない」…小学生のわが子からスマホをねだられた親が頭を抱える“本当の理由”】からの続き──。10代が関わるデジタル分野での事件や犯罪は、近年たびたび報じられてきた。目立ってきているのは、年齢が低いのに犯罪のスケールが大きな事案である。2025年中に大きく報じられたものだけとっても、大人顔負けであることがわかるだろう。【井上トシユキ/ITジャーナリスト】(全3回の第3回)
***
【写真を見る】政府統計で明らかになった「12歳のスマホ利用率」…2~3割どころではない衝撃の数字とは
2025年2月、秘匿性の高いSNS「テレグラム」で入手した33億件ものIDとパスワードを使って、楽天モバイルのユーザーに成りすましてサイトへ侵入。eSIMを不正に取得したあげくテレグラムを通じて転売し、750万円相当の仮想通貨を受け取っていたとして、中学生2人と高校生が逮捕された。
不正侵入とeSIM取得のための自動化されたプログラムは、高校生が主導して作成し、生成AIを利用してブラッシュアップしたという。
eSIM契約のために要した時間はわずか3分だったというから、成りすまされたユーザーが楽天モバイルから送られた新規契約の確認メールに気づいた時には、とっくに「盗み」は完了していたわけだ。
その後、この3人からプログラムの提供を受けた別の10代らの少年グループが、同様に楽天モバイルのサイト上で不正なアクセスと契約を行ったとして逮捕されている。こちらは、もともとネット上で誹謗中傷など「荒らし行為」をして名を馳せていたとされ、世間に大きな衝撃を与えた。
また、12月にはネットカフェを運営する会社へサイバー攻撃をしかけ、700万件以上の会員情報を盗み出したとして、17歳の高校生が逮捕された。
「デジタル教育の成果」という皮肉
逮捕された高校生は、楽天モバイルへの不正アクセスにも関わっていたほか、他人名義のクレジットカードを使用した窃盗の疑いでも逮捕されていた札付きだった。しかも、この高校生も生成AIを使って自作プログラムに改良を加えていた。
生成AIには一般に「ガードレール」と呼ばれる、悪用を防ぐために入出力に使われた文章を監視する機能が備わっているのだが、これを回避するべく入力=質問文を工夫して犯罪目的と悟られないように悪知恵を働かせていたという。
国家を挙げての肝煎りでスタートした小、中、高校生に対するデジタル教育は、ある意味では確かに成果を上げている。
実際、高校の必修科目である「情報I」をきちんと履修すれば、IT人材としての基礎が十分に備わるとされている。事実、昨年6月に民間企業が実施した情報Iで学ぶ範囲のスキルテストでは、全20問中16問で高校生の正答率や理解度が社会人を上回ったと報告されて話題となった。
かつて、SFの映画や漫画で描かれた、子どもがデジタルスキルを活かして大人を助けたり、驚かせるといった情景は、もはや現実となりつつあるのだ。
10代がスケールの大きなサイバー犯罪を起こしているのは、当たり前だが日本に限ったことではない。
[1/3ページ]
