中高生3人組、ChatGPTを悪用し楽天モバイルに不正アクセス。1000回線を転売し750万円の暗号資産をゲットし、無事逮捕へ。
オンラインゲーム仲間の中高生3人組が、テレグラムで知り合った人物から20億件超のIDとパスワードのセットを購入し、
楽天モバイルのシステムに不正ログインしました。その後1000回線以上を不正に契約し、入手していた回線を転売し、
750万円相当の暗号資産を入手していたそうな。
携帯大手「楽天モバイル」のシステムに自作プログラムで不正ログインし、通信回線を契約したとして、警視庁が14~16歳の中高生3人を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したことがわかった。対話型生成AI(人工知能)サービス「チャットGPT」で作業の効率化や処理速度の向上を図っており、SNSで購入した20億件超の情報を基にログインを試み、入手した回線を転売していたという。
未成年者による生成AIを悪用した大規模な不正アクセス事件は、極めて異例だ。
逮捕されたのは、滋賀県米原市の中学3年(15)、岐阜県大垣市の高校1年(16)、東京都立川市の中学3年(14)の男子生徒。調べに、一人の生徒は「2023年12月以降、1000件以上の回線を契約した」などと説明している。
捜査関係者によると、3人はオンラインゲームの仲間で、秘匿性の高い通信アプリ「テレグラム」を通じて知り合った人物から、20億件超のIDとパスワードのセットを購入していた。
生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕(読売新聞オンライン) – Yahoo!ニュース
辞書攻撃の元となる辞書を買ってきて、それを用いて楽天にログインした、というところでしょうか。
それとも楽天から流出したIDとパスワードのセットでしょうか。楽天の総IDが20億個もあるのでしょうかね。
ログインは出来たかもしれませんが、本人確認はどうやったんだろうか。
楽天銀行保有者ですと、本人確認が不要になる制度もあるのでそれを利用したのでしょうか。
そうすると楽天銀行に紐づいたID/PASSを辞書+総当りしたのでしょうかね。
中学生「犯罪をSNSで自慢し、尊敬されたかった」
最近はスクリプトキディ(コピペだけはいっちょ前の何のスキルもないクソガキ(おっさん・おばさんも含む))でも
ChatGPTで攻撃用Botを簡単に作れる時代です。
そして犯行に及んだ動機が「犯罪をSNSで自慢し、尊敬されたかった」、とのこと。
今後も数多のクソガキが自己顕示欲におぼれて、犯罪を繰り返すことでしょう。
そのおかげて、真っ当な市民はいちいち認証や本人確認が増えて、煩わしいことこの上ない。
こういう犯罪と犯罪自慢は、妄想だけにしておきましょう。
犯罪じゃなくて会社のDX推進に活用できたら
めちゃ業務改善できそうなスキル()
働いたことなさそう
20億件の個人情報が中高生でも買える金額・方法で売買されてるのか
あと楽天のセキュリティやっぱザルすぎです
楽天はチャットGDPの運営会社に損害賠償を吹っ掛けれ。
対話型AIなんて作るから犯罪が増えるんだ!
犯罪に利用できるものを作るな!
とね。
そのぐらいしてもいい事案だ。
こういう犯罪者が勘違いしてるのは、やろうと思えば誰でもできるけど、犯罪だからやってないだけ ということを分かってないところですね
自慢できることでも尊敬されることでも何でもないです
ふつうはそんなくだらないことはしない ただそれだけです
楽天のログイン方法IDとパスワードで古典的
楽天e-naviですら第2パスワード
楽天三木谷パスワード増やしてご満足
楽天いい加減2段階認証入れろ
それが俺らからのメッセージ
ヤフーは2段階認証使えるぜ
ログインワンタイムでメール/SMSでワインタイム送ってロックイン
で、正規のユーザーも弾かれて結構イライラするのがYahooクオリティ。
ワンタイムも良し悪しですね
いっそイオンみたいに、ヒミツの文言のほうがいいのかも
Q:あなたの好きな食べ物は?
A:性感トンネルよん
みたいなやつ
SMSって暗号化されてないから簡単に経路途中で盗み見られるって習いました
来月に株主総会があるから、誰かこの件を三木谷社長に質問してくれないかな