tominagamichiya.com

楽天モバイルeSIM大量不正契約事件（18歳高校生ら）をやさしく解説

公開日：2025-11-24　更新日：2025-11-24

状況

2025年11月、愛知県警が愛媛県の18歳男子高校生を、不正アクセス禁止法違反の疑いで逮捕しました。
同じ事件で、神奈川県の17歳男子高校生も、開通済みの回線を買い取って転売した疑い（割賦販売法違反など）で逮捕されています。
18歳の高校生は、ネット上で流出していたとみられる他人の楽天モバイルのID・パスワードを使い、楽天モバイルのシステムに不正ログイン。
そのIDを使って、eSIM（スマホに内蔵された電子的なSIM）を2,100回線以上も不正に契約していたとされています。
不正に開通した回線の一部は、もう一人の高校生が1回線あたり約1,600〜5,000円で買い取り、転売していたと報じられています。
少なくとも180回線以上が、クレジットカード不正利用グループなどに流れた疑いがあり、二次被害の広がりが心配されています。

原因

① 流出したID・パスワードの悪用

何らかのサービスからIDとパスワードがまとめて流出し、それが闇市場やSNSで売買されていたと見られます。
犯人側は、それらの情報を使って**「ログインを試すだけ」で他人の楽天アカウントに入り込めた**可能性があります。
多くの人が「どのサービスでも同じパスワード」を使ってしまうため、
一度どこかで漏れると、別のサービスにも乗っ取り被害が広がるのが問題です。

② 本人確認と契約の仕組みのスキを突かれた

楽天モバイル側は、利便性を重視し、オンラインで簡単にeSIMを契約・追加できる仕組みを用意していました。
これは普通の利用者には便利ですが、「悪用しよう」と考える人にとっても便利になってしまいます。
事業者側の不正検知・審査の仕組みが、攻撃スピードに追いついていなかった面も指摘されています。

③ 「お小遣い稼ぎ」感覚と、罪の意識の薄さ

報道されている他の類似事件では、
「目立ちたかった」「ゲーム機が欲しかった」「自由に使えるお金が欲しかった」
といった、軽い動機から始めてしまうケースが多く見られます。
「ネット上だけの話」「バレないだろう」と思い込み、
重大な犯罪だという感覚が薄いことも大きな問題です。

問題定義（何が問題なのか）

高校生でも「犯罪インフラ」を作れてしまう時代になっていること
- eSIMを大量に不正契約すると、犯罪グループが使う「使い捨てスマホ」のような役割になります。
- 詐欺電話やフィッシングSMSの送信元として悪用されると、一般市民の被害が一気に増えます。
ID・パスワードの流出と「使い回し」が、被害の入り口になっていること
- 一人ひとりのパスワード管理が甘いと、本人も知らないうちに犯罪に巻き込まれるおそれがあります。
通信会社の「便利さ」と「安全さ」のバランスの難しさ
- すぐに開通できる・オンラインで完結する、という便利さは歓迎されますが、
  その裏で不正契約がしやすくなるリスクも高まります。
若年層向けのデジタル犯罪教育の不足
- 「ちょっとしたいたずら」では済まないこと、
  家族や将来の就職にも影響することを、早い段階から教える必要があります。

予測（今後どうなるか）

楽天モバイルを含め、携帯各社は
- eSIMの発行や追加契約のルール見直し
- 不正ログイン検知の強化
- 本人確認（eKYC）の厳格化
  をさらに進めていくと見られます。
警察は、ID売買や「闇バイト」を含め、回線を悪用する犯罪グループの摘発を強めると考えられます。
一方で、ID・パスワードの流出や生成AIの悪用など、
攻撃側の手口もどんどん高度化・自動化していくと予想されます。
結果として、
- 一般の利用者は二段階認証の設定やパスワード管理の徹底
- 企業側は**「AI時代の不正対策」への投資**
  が「当たり前」の時代になっていくでしょう。

対策（会社として・私たちとして）

1. 会社・事業者として

不正ログインの兆候を24時間体制で監視し、異常なアクセスを自動的に止める。
「同じIDで短時間に多数の回線契約」「海外からの不自然なアクセス」など、
怪しいパターンを検知する仕組みを強化する。
eSIMを含む回線の追加契約時には、
- 再度の本人確認（身分証の撮影＋顔認証など）
- 契約後のSMS・メールによる確認
  を徹底する。
不正が発覚した場合、
- 速やかな回線停止・契約解除
- 被害者への連絡とサポート
- 原因の調査と再発防止策の公表
  を行う。

2. 私たち一人ひとりができること

同じパスワードを使い回さない。
- できればパスワード管理アプリを使い、サービスごとに違うパスワードを設定。
楽天に限らず、二段階認証（SMSコードや認証アプリ）を必ずONにする。
「身に覚えのないSMS」「怪しいURL付きメール」は開かず、
公式アプリや公式サイトから自分でアクセスし直す。
楽天モバイルなどのマイページで、
契約中の回線や利用履歴をときどきチェックする。
家族、とくに子どもや孫世代に対して、
**「ネット上の不正アクセスは立派な犯罪で、人生に大きく傷がつく」**ことを具体的に伝える。

影響（私たち・社会にどう影響するか）

私たちへの影響

身に覚えのない回線を契約されると、
- 知らない間に通信料金が請求される
- 詐欺や犯罪に自分の名義が使われる
  といったリスクがあります。
犯人側は、こうした回線を
- 詐欺電話
- フィッシングSMS
- 闇市場でのやりとりに利用する可能性があります。

社会全体への影響

詐欺グループが**「匿名で使える回線」を大量に確保しやすくなる**ため、
特に高齢者を狙った詐欺が増えるおそれがあります。
通信会社が不正対策のために多額のコストをかけると、
最終的には通信料金や手数料に跳ね返る可能性もあります。
「オンライン契約は危ない」というイメージが広がると、
高齢者などのデジタル利用そのものが進みにくくなる懸念もあります。

株価への影響

事件が報じられた2025年11月19日前後の楽天グループ（楽天モバイルの親会社）株価を見ると、
- 11月18日終値：約904円
- 11月19日終値：約911円
- 11月20日終値：約930円
  と推移しており、この事件だけで大きく下落した様子は見られません。
その少し前の11月14日には、別の要因もからんで株価が大きく下がっていますが、
市場全体の動きや決算など、他の材料の影響のほうが大きいと考えられます。
つまり、
- 事件による「イメージダウン」への不安はあるものの、
- 現時点では、長期的に株価を押し下げるほどの影響は限定的と見られます。

今後の見通し（回復までの時間）

被害者一人ひとりについては、
- 身に覚えのない回線の停止・解約
- パスワード変更
- 二段階認証の設定
  を行えば、直接的な被害は比較的早く抑えられると考えられます。
一方で、
- 一度流出したID・パスワードや個人情報は、
  長期間にわたって闇市場で売買され続ける可能性があります。
- 楽天モバイルに対する「大丈夫なのか？」という不安感を完全に消すには、
  数か月〜数年単位での地道な対策と情報公開が必要でしょう。
通信業界全体としても、
- eSIMやオンライン契約の安全性を高める
- 生成AI時代の不正アクセス対策を進める
  といった取り組みが続いていくと考えられます。

同様の事例との比較

2025年2月の「中学生・高校生3人による楽天モバイル不正契約事件」

2025年2月には、別の中学生2人・高校生1人による楽天モバイル回線の大量不正契約事件も報道されました。
この事件では、
- 3人が33億件規模のID・パスワード情報をネット上で入手
- その一部を使って楽天モバイルに不正ログイン
- 少なくとも約2,500回線を不正契約・転売し、暗号資産などで利益を得ていた
  とされています。
特徴的なのは、
生成AI（ChatGPTなど）を使って「不正契約を自動化するプログラム」を作っていたと報じられている点です。
共通点として、
- 若年層（中高生）が
- 流出したID・パスワードを利用し
- eSIMの大量発行・転売を行い
- お金や「注目されたい」という欲求を満たそうとしていた
  ことが挙げられます。

今回の11月の事件との違い

2月の事件では「生成AIで自動化」という点が強調されましたが、
11月の事件では、自動化の有無については報道されていません。
いずれにせよ、
「ID流出 × パスワード使い回し × eSIMのオンライン契約」
という組み合わせが、犯罪にとって魅力的なターゲットになっていることがわかります。

まとめ

楽天モバイルのeSIMをめぐる不正契約事件は、
**「高校生でもネットと少しの知識で、犯罪インフラを作れてしまう時代」**になったことを示しています。
被害の入り口は多くの場合、
**「ID・パスワードの流出」と「パスワードの使い回し」**です。
通信会社には、
- 本人確認や不正検知の強化
- 被害発生時の迅速な対応と情報公開
  が求められます。
私たち一人ひとりも、
- パスワード管理
- 二段階認証
- 契約内容の定期チェック
- 子ども・孫世代への「デジタル犯罪リテラシー教育」
  といった日常的な対策が欠かせません。
「便利さ」と「安全さ」をどう両立させるか——
この事件は、その難しい課題を私たちに突きつけています。