複数の少年らで構成される犯行グループが何らかの方法で不正に楽天モバイルの携帯電話サービスにおける回線契約を行った利用者に対して発行するIDと、その各IDに対応すると思われるパスワードの組合せ（以下、有効ID・パスワード）を少なくとも7002回線（4609人）分入手の上、eSIM回線を不正に契約する事案が発生しました。これらの問題に対して楽天モバイルでは総務省に報告書を提出しました。

ただし、実際に犯行グループが入手したIDおよびパスワードの総数の把握はできていないものの、同社が把握する限りにおいて少なくとも7002回線（4609人）分のIDが犯行グループによって不正に入手されていたとのことで、これらの7002回線（4609人）分のすべてIDについて対応するパスワード個々が真正なもの（当該IDおよびパスワードを入力することによってmy 楽天モバイルにログインすることなどを可能とすること）であるか否かは確認ができないとのこと。

この報告書では楽天モバイルからIDの発行を受けた既存利用者は回線契約申込のWebページの画面上で有効ID・パスワードを入力することみよって本人確認書類を提出することなく、2回線目以降のeSIM回線を申し込むことが可能となっていたため、犯行グループはこのような回線契約の仕組みを悪用することで不正に入手した有効ID・パスワードを利用して既存利用者本人であると偽り不正に回線契約を行っていました。

またこの不正契約事案において悪用された各有効ID・パスワードは楽天モバイルの回線契約者のサポートWebページであるmy 楽天モバイルにもログイン可能なものであり、my 楽天モバイルでは各契約者が自身Webページで通話先電話番号やSMS送受信先、通信時間といった通信の秘密に係る情報を閲覧することが可能であったことから犯行グループによってこれらの情報が閲覧可能な状態にあったといえ、これは電気通信事業法第4条第1項に規定する通信の秘密の漏えいであると認められます。

さらに電気通信事業者は通信の秘密の漏えいがあった場合にこれを総務大臣に遅滞なく報告する必要があるところ（電気通信事業法第28条第1項第2号イ）、楽天モバイルによる報告書によれば、2月27日時点で通信の秘密に係る情報が漏えいしたことについてすでに知得していたにも関わらず、当省に対して漏えい報告の第1報が行われたのは6月17日であり、遅滞なく報告が行われたとは認められず、通信の秘密の漏えいがあった場合の報告義務を定める同法への違反があったものと認められるということです。





■関連リンク
・エスマックス（S-MAX）
・エスマックス（S-MAX） smaxjp on Twitter
・S-MAX - Facebookページ
・楽天モバイル 関連記事一覧 - S-MAX
・総務省｜報道資料｜楽天モバイル株式会社に対する通信の秘密の保護、漏えい報告書の提出及びコンプライアンス・リスク管理体制構築の徹底に係る措置（指導）
・楽天モバイル