top of page
検索

通信キャリアの不正利用対策

皆さん、こんにちは。

多くの企業や学校においては、今日から新年度が始まります。

今週はまだ花冷えの日が続きそうですが、それぞれの環境で新たな一歩を踏み出していただきたいと願っております。

ところで最近のニュースとして、未成年の中高生が楽天モバイルの契約者のアカウントに不正ログインするといった事件が2月、3月と立て続けに発生しました。

 

◇日本経済新聞「楽天モバイル回線また不正契約か 新たに17歳少年を逮捕」(2025/3/21)※全文を読むには無料会員登録が必要です。

 

2月に最初にこのニュースを聞いたときは、強固な通信キャリアの認証システムを突破するとは、近頃はそんなに高い技術力の中高生が出てきたのかと、ちょっと不謹慎な驚きもあったのですが、どうもその後の報道を見ると、楽天モバイルのセキュリティ対策がかなり甘かったに過ぎないということのようです。

社会インフラを預かる事業者として真摯に反省し、簡単に突破されることのないよう、対策を強化してもらいたいところですが、今日はこの件に関連して通信キャリアの不正利用対策について述べてみたいと思います。

ネットワークセキュリティを表すイメージ写真

楽天モバイル不正契約事件のあらまし

今回の事件は、楽天モバイルの既存契約者のアカウントに中高生らが不正にログインし、追加回線を勝手に契約、そしてその回線を転売して利益を得ていたというものです。

契約アカウントへのログインには、パスワード入力に加え、最近では「パスキー」といって、スマートフォンを利用した二段階認証を併用し、かつそこに顔認証や指紋認証などの生体認証を組み合わせることで、厳格化することが当たり前になっていますが、楽天モバイルもこうした多要素認証の仕組みを導入してはいるものの、必須とはしていなかったのではないかと思われます。

これにより、多要素認証を併用していない契約者のアカウントでは、比較的簡単に不正ログインを許してしまいました。

加えて楽天モバイルでは、信じられないことに新規回線契約の際に本人確認を不要としているケースがあり(データ通信回線では不要、音声付き回線でも楽天銀行や楽天証券との契約時に本人確認情報があれば不要)、かつ1契約者が契約できる回線数も15回線と、他キャリアよりも多かった(他キャリアでは5回線まで)ことにより、中高生たちのターゲットとされてしまいました。

逮捕された中高生たちは、「他社よりも本人確認が緩く、契約可能な回線数が多いため、狙いやすかった」という趣旨の供述をしているそうです。

楽天モバイルが、自ら基地局などの事業用電気通信設備を持つMNO(Mobile Network Operator)として事業参入したのは2019年10月。

それまで、回線を借りて携帯電話サービスを提供するMVNO(Mobile Virtual Network Operator)として展開していたものを、第4の通信キャリア(MNO)として、ゼロから設備構築するという道を歩み始めました。

しかしその道は想定よりはるかに険しく、事業開始から5年目を迎えても、単月黒字化ができるかできないかという焦りから、本人確認や回線契約数の規定を緩めることで、何とかして加入者の増加をはかろうとしてきたものと想像されます。

いくら規定を緩めても、それにより信頼性が低下したのでは話になりません。

楽天モバイルからのユーザー離れを誘発するに留まらず、通信キャリア全体に対する信頼性をも揺るがしかねない、由々しき問題だと思います。

この点については、携帯ジャーナリストの石川温氏も、厳しく指摘されています。

 

◇「楽天モバイル不正契約問題 本人確認の甘さは反省すべき」(2025/3/21)


スマートフォンによる特殊詐欺のイメージ写真

通信キャリアの不正利用対策の取組み

私は、楽天グループは、もともとこうした不正利用等に対して、厳格な取組みを行っているものと思っていました。

インターネットプロバイダー事業者の業界団体である、一般社団法人日本インターネットプロバイダー協会が主催する「沖縄ICTフォーラム」という会合が毎年開催されているのですが、私は2019年に、当時現役で勤務していた通信キャリアの一員として参加したことがあります。

 

◇沖縄ICTフォーラムアーカイブ(日本インターネットプロバイダー協会)

 

この中で、「特殊詐欺の実態と対策」というセッションがあり、ネットワークプロバイダーとしての対策の取組みついてパネルディスカッションなどが行われ、楽天グループの方もパネラーとして出席されていました。

警察庁の統計によると、日本の犯罪発生件数は全体として減少傾向にあるにも関わらず、その中で唯一高止まりしているのが「オレオレ詐欺」などのいわゆる「特殊詐欺」です。

犯罪認知件数の推移グラフ

通信業界では通信ネットワークの不正利用や悪用のことを「アビューズ」(abuse)と呼びますが、楽天グループは当時から、いわゆる「楽天経済圏」の中に楽天市場による物流機能や、楽天銀行による金融機能などを備え、特殊詐欺の犯罪者が飛ばし携帯をやり取りしたり、詐取したお金をマネーロンダリングしたりすることが、グループ内でエコシステム的にできてしまうことから、楽天グループ自身が犯罪に加担してしまうことの無いよう、様々な段階でアビューズ対策を強化しているという、熱のこもった説明をされていました。

特殊詐欺犯罪には必ず携帯電話が使われるため、こうした対策は楽天に限らず、通信キャリアはもちろんのこと、全てのネットワークプロバイダーにおいて、自社のサービスが犯罪に悪用されないよう、日々取り組んでいます。

特に近年では、楽天以外の各通信キャリアも「〇〇経済圏」の取組みを強化していますので、犯罪加害の一端を担わされてしまいかねないリスクは高まっていると言えるでしょう。

こうした「経済圏」サービスの先駆者として、当時の楽天グループ担当者の方の熱心な説明がとても印象深く残っているだけに、今回、楽天モバイルのアビューズ対策がそこまでゆるゆるになっており、中高生によるハッキングと利用者の損害を許してしまったことは、本当に残念なことだと思います。

ネットワークセキュリティを守るイメージ写真

セキュリティを含むサービス品質も通信キャリアを選択する重要な基準

私は以前に、このニュースレター記事で、楽天モバイル事業の行方について書きました。

 

◇以前のニュースレター記事「楽天モバイルの今後を占う(下)」(2023/4/12)

 

私としては、市場競争こそが技術を発展させ、国民経済に寄与するものと考えていますので、寡占化されたテレコム市場に楽天モバイルが新風を巻き起こし、活性化してくれることを期待しており、そのことはこの記事を書いた当時も今も変わっていません。

しかしながらその経営状況が苦しいからといって、セキュリティレベルを引き下げ、結果として犯罪を誘発し、契約者に損害を与えているとしたら、とんでもない話です。

あくまで想像ですが、経営の意向によりセキュリティレベルを甘くしたとすれば、2019年当時に私が聞いた楽天グループのアビューズ対策の担当者はどんな思いだったでしょうか。

もちろんセキュリティの強固さとユーザーの利便性のバランスは難しい問題ではありますが、私が勤務していた通信キャリアでは、それを踏まえつつ、ユーザーの信頼を得る対策のあり方に知恵を絞っていました。

通信キャリアは、料金だけでなく、こうしたセキュリティを含むサービス品質もしっかり見て、選択すべきかと思います。

それが健全な市場競争なのではないでしょうか。

それでは今回はこの辺で。

宜しくお願い致します。

 

ニュースレターの最新号をメールでお知らせします。

こちらのデジタルビズ・トップページよりぜひ配信登録をお願い致します。


Comments

bottom of page