楽天モバイル、通信の秘密漏えいで行政指導　総務省が体制強化を要求

楽天モバイルのユーザー情報が不正アクセスにより漏えいした問題を受けて、2025年8月19日、総務省が同社へ行政指導を実施した。
通信の秘密の侵害や報告遅延を指摘し、再発防止策の徹底と管理体制の強化を求めた。

7000回線超で不正利用　通信の秘密漏えいを認定

楽天モバイルでは、2023年11月から2025年2月にかけて複数の少年らによる犯行グループがユーザーIDとパスワードを不正に入手し、少なくとも7002回線にわたってeSIM契約を不正に行っていたことが判明した。
犯行グループは「my楽天モバイル」へ不正ログインし、通話先電話番号やSMSの送受信先、通信時間といった利用情報を閲覧可能な状態にしていたとされる。

総務省はこれを電気通信事業法が定める「通信の秘密」（※）の漏えいに該当すると判断した。さらに、同社が不正アクセスによる漏えいを把握してから第一報を総務省へ届け出るまでに少なくとも3か月を要した点を問題視。速やかな報告を義務付ける同法第28条第1項第2号イへの違反にあたると判断した。

このため同省は、楽天モバイルに対し、インシデント対応フローの見直し、社内規定やマニュアルの整備、コンプライアンス体制の刷新など抜本的な改善を要求。具体的な再発防止策を講じ、その取り組み状況を報告するよう求めた。

※通信の秘密：電気通信事業法で規定される概念。電話やインターネット通信の内容や利用状況を、正当な理由なく第三者に漏らしてはならないとする権利で、通信事業者はこれを守る義務を負う。

再発防止が急務　信頼回復と法令順守体制の行方

今後の焦点は、楽天モバイルがどのような再発防止策を示すかにある。
単なるマニュアルの更新や社内規定の整備ではなく、外部監査の導入やAIを活用した不正検知システムの強化といった、実効性を伴う仕組みづくりが求められるだろう。

利用者にとって通信の安全性は契約の前提であり、信頼回復には時間を要する可能性が高い。短期的には顧客離れのリスクがあるが、抜本的なセキュリティ改革を実施できれば、逆に信頼を取り戻す契機となる可能性もある。

今回の事案は業界全体への警鐘として作用することも考えられる。
IoTや生成AIの普及に伴い、通信経路は複雑化しているため、不正アクセスのリスクは拡大する可能性がある。総務省の厳格な姿勢を受けて、他社も報告体制や監視システムを見直し始めるかもしれない。

楽天モバイルが先陣を切って信頼回復に成功するか、それとも対応の遅れが致命傷となるか、今後数年の取り組みが大きな分岐点になるだろう。

総務省：報道資料
https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000261.html