ネット上で他人のIDとパスワードを大量に入手し、携帯大手「楽天モバイル」のサーバーに不正にアクセスしたとして、愛媛県の男子高校生(18)と群馬県の無職男(18)の2人が愛知県警に逮捕された。高校生は、不正アクセスに用いたプログラムもネット上で入手しており、県警幹部は「サイバー犯罪のツールが以前より簡単に入手できるようになっている」と危惧する。 「毎日100メガ・バイトで月額100ドル」「毎日3ギガ・バイトで一括2000ドル」。いずれも、愛媛県の高校生が購入した大量のIDとパスワードのデータ量と、その価格だ。匿名性の高い通信アプリ「テレグラム」を通じて入手したという。 高校生は、日々更新されるIDとパスワードのリストを基に、楽天側のサービスへのログインを試行。成功した場合は、携帯通信用の「 eSIMイーシム 」を契約し、その回線を第三者に転売していた。 リストは「コンボリスト」と呼ばれ、ネット上で売買の対象になっている。NTTデータグループのセキュリティー専門家・新井悠氏によると、企業へのサイバー攻撃で過去に流出したデータなどが基になっており、ダークウェブやテレグラムで日常的に売買されている。ビール・飲料大手のアサヒグループホールディングスへのサイバー攻撃で流出した個人情報とみられるリストも取引対象になっているという。 高校生は、自動で不正ログインできるプログラムもネット上の知り合いから入手していた。群馬県の無職男は、新たな安全対策をくぐり抜けるため、このプログラムを「改良」する役割を担い、高校生から約2万8000円を電子マネーで受け取っていた。転売された回線は、身元を隠して犯罪を行うための「飛ばし携帯」などとして使われていた。捜査を担当する県警幹部は「被害者から直接、金や物品をだまし取るわけではないので罪の意識を感じにくいのではないか」と指摘する。 捜査関係者によると、調べに対し、高校生は「(イーシムは)需要もあって、回転率も良い。効率よく儲けられるスキームだ」と供述。2023年以降で数百万円を売り上げ、趣味などに使っていたと説明しているという。