中高生3人組、ChatGPTを悪用し楽天モバイルに不正アクセス。1000回線を転売し750万円の暗号資産をゲットし、無事逮捕へ。
オンラインゲーム仲間の中高生3人組が、テレグラムで知り合った人物から20億件超のIDとパスワードのセットを購入し、
楽天モバイルのシステムに不正ログインしました。その後1000回線以上を不正に契約し、入手していた回線を転売し、
750万円相当の暗号資産を入手していたそうな。
携帯大手「楽天モバイル」のシステムに自作プログラムで不正ログインし、通信回線を契約したとして、警視庁が14~16歳の中高生3人を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したことがわかった。対話型生成AI(人工知能)サービス「チャットGPT」で作業の効率化や処理速度の向上を図っており、SNSで購入した20億件超の情報を基にログインを試み、入手した回線を転売していたという。
未成年者による生成AIを悪用した大規模な不正アクセス事件は、極めて異例だ。
逮捕されたのは、滋賀県米原市の中学3年(15)、岐阜県大垣市の高校1年(16)、東京都立川市の中学3年(14)の男子生徒。調べに、一人の生徒は「2023年12月以降、1000件以上の回線を契約した」などと説明している。
捜査関係者によると、3人はオンラインゲームの仲間で、秘匿性の高い通信アプリ「テレグラム」を通じて知り合った人物から、20億件超のIDとパスワードのセットを購入していた。
生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕(読売新聞オンライン) – Yahoo!ニュース
辞書攻撃の元となる辞書を買ってきて、それを用いて楽天にログインした、というところでしょうか。
それとも楽天から流出したIDとパスワードのセットでしょうか。楽天の総IDが20億個もあるのでしょうかね。
ログインは出来たかもしれませんが、本人確認はどうやったんだろうか。
楽天銀行保有者ですと、本人確認が不要になる制度もあるのでそれを利用したのでしょうか。
そうすると楽天銀行に紐づいたID/PASSを辞書+総当りしたのでしょうかね。
中学生「犯罪をSNSで自慢し、尊敬されたかった」
最近はスクリプトキディ(コピペだけはいっちょ前の何のスキルもないクソガキ(おっさん・おばさんも含む))でも
ChatGPTで攻撃用Botを簡単に作れる時代です。
そして犯行に及んだ動機が「犯罪をSNSで自慢し、尊敬されたかった」、とのこと。
今後も数多のクソガキが自己顕示欲におぼれて、犯罪を繰り返すことでしょう。
そのおかげて、真っ当な市民はいちいち認証や本人確認が増えて、煩わしいことこの上ない。
こういう犯罪と犯罪自慢は、妄想だけにしておきましょう。
犯罪じゃなくて会社のDX推進に活用できたら
めちゃ業務改善できそうなスキル()
働いたことなさそう
今の20代だと誰でも出来るやろこんなの
組織の中で活用するにはまた別の力が必要なのは分かるな?
20億件の個人情報が中高生でも買える金額・方法で売買されてるのか
あと楽天のセキュリティやっぱザルすぎです
楽天はチャットGDPの運営会社に損害賠償を吹っ掛けれ。
対話型AIなんて作るから犯罪が増えるんだ!
犯罪に利用できるものを作るな!
とね。
そのぐらいしてもいい事案だ。
こういう犯罪者が勘違いしてるのは、やろうと思えば誰でもできるけど、犯罪だからやってないだけ ということを分かってないところですね
自慢できることでも尊敬されることでも何でもないです
ふつうはそんなくだらないことはしない ただそれだけです
楽天のログイン方法IDとパスワードで古典的
楽天e-naviですら第2パスワード
楽天三木谷パスワード増やしてご満足
楽天いい加減2段階認証入れろ
それが俺らからのメッセージ
ヤフーは2段階認証使えるぜ
ログインワンタイムでメール/SMSでワインタイム送ってロックイン
で、正規のユーザーも弾かれて結構イライラするのがYahooクオリティ。
ワンタイムも良し悪しですね
いっそイオンみたいに、ヒミツの文言のほうがいいのかも
Q:あなたの好きな食べ物は?
A:性感トンネルよん
みたいなやつ
どうでもいいけど大昔(もう何年も前)にとある転職サービスのログインパスワードがわからんくて、でも電話問い合わせのみ
仕方なく電話問い合わせしたら女性の声でエロワードを言わせる形になって気まずくなってそのまま電話切った
せつこそれ第2パスワードとおんなじや
せつやくそくほうだけにか
SMSって暗号化されてないから簡単に経路途中で盗み見られるって習いました
ログインパスワードのこまめな変更もSMSワンタイムも非推奨なんだよな~
どうでもええんやけど、
うちの会社(某商社の系列企業)の勤怠管理サイトは月に1回くらい?にログインパスワードの変更を強要してくるんやけど、
普通ならハネられるパスワード(ex. 1q2w3e4r)も普通にOKで、
じゃあパスワードを変更させる場合にも実は数回パスワードを変更したフリをして最後の最後に「1q2w3e4r」を申請してもこれが通っちゃうクソザルシステム
ワイは勝手にこれを「パスワードロンダリング」って呼んでる
まぁ万が一パスワードがバレちゃったとしてもせいぜい現住所や年間所得を知られちゃうくらいなんだけどここまでザルシステムと思わんかったが、
そんなザル会社が部署の取得推奨資格に情報処理技術者試験を設定してるとかいうブラックジョークは会社を辞める時に言ってやろうかと思う
Iパス取ったのにIパスと関係ない部署でくすぶらせるくらいに経営幹部が無能というオマケ付き
来月に株主総会があるから、誰かこの件を三木谷社長に質問してくれないかな
早かれ遅かれ犯罪者になるような人らなんだろうね
死刑にしとけ
そういう人間を矯正するのが大人たちの仕事だろ
難しいところですよね
矯正したところでその人が将来、自身が受ける社会保障以上に税金を納められるレベルの人間になれる可能性は限りなくゼロに近いわけで…
植物状態の人間に管繋いで活かすことを「矯正」と呼んで良いものか…
どうして納税ベースで考えるの?
万引き犯に、逆に万引きする人間の立場から「ここが死角になってる」「こういう風にすれば万引きできちゃうからこうすれば防犯に繋がるよね」って助言させて万引きを減らせばいいのに大人は無能だから「万引きは犯罪」の一言で親や身元保証人を呼ぶだけ
今回の件だって「こうすればAIを使った犯罪を抑止できますよね」ってセキュリティリスクの低減やセキュリティホールを徹底的に潰すようにすればいいのにやっぱり無能だから「犯罪者」扱いで吊るし上げるだけ
iOSなんてAppleがセキュリティホールを認めなかったから脱獄が技術競争を含めて一つのビジネスになってんじゃん
「犯罪者扱い」ではなく、「犯罪者」ですね
正しい方向でそのスキル使ってれば少なくとも1000万ぐらい稼げたろうにな。
中卒のスプリクトキディ程度の実力でも年収350万ぐらいは行けるだろ
司法取引して将来はホワイトハッカーとして社会の為に死ぬ気で働け、その代わり成人後も不起訴にしてやるってすりゃいいけど裁く側が無能だからそうはならないと思う
闇バイトなんじゃないか?って話も出てきてるわけで
そうなると話は違ってくる
全然お得な情報と関係ねーじゃん
>ChatGPTで攻撃用Botを簡単に作れる時代です。
ChatGPTの使い方全くわからんから教えてほしい
いやBotすら分からんけど。
何度も打ち込みして突破したら次のこの打ち込みをするプログラムを作って下さいってお願いする。そのお願いを具体的に言わないと組めないから、最低限のマクロとかプログラムの実行単語とか知らないと無理じゃないかな?
楽天のセキュリティがザル過ぎる。
年末にもハッキングされて、ポイントを他人に使われる事件起きてたのに、またザルなお陰で犯罪に使われるw
今回のはAIを以てDDoSみたいなことをしてただけだろ
楽天もヤホーもセキュリティーにカネ掛けない会社だからなあ
GoogleやMS並みのセキュリティーシステムを実装すればいいのにね
トー横に現れる家出少年たちより 賢いね
今回の事件
楽天モバイル+楽天グループは 特別損失で会計処理して 幕を閉じる胸算用だろう
話が個々の予防策にならないのは、俺達にできることはなにもないからか?
「とりあえずパスワードを変更しよう」って話にならないのはちょっと意外だった
もうすべてやり終わって捕まったので、漏洩したパスワードはとっくに手遅れ、
泥棒入られたあとに戸締まりしても意味ねぇってか
>楽天銀行保有者ですと、本人確認が不要になる制度もあるのでそれを利用したのでしょうか。
確かに銀行とか証券とか過去に楽天モバイル契約してるけど
一度楽天モバイル辞めて再契約したとき本人確認した記憶ないわ
頭いいなこの子達やり方もチャットGPTが教えてくれたんかね?
楽天モバイル激増830万回線のカラクリ
「契約の上限数が多く、本人確認が甘い楽天を狙った」と供述
楽天モバイルは一つの楽天IDで最大15回線まで契約が可能で、追加契約には本人確認書類の提出は不要だった。
NTTドコモ、KDDI、ソフトバンクの上限は5回線で、追加契約にも本人確認が行われている
また中華系国際犯罪組織の仕業か
集めた実行部隊の少年を使って不正に回線を契約してるんだ
漏洩したIDのリストと回線契約の手順書みたいなものもを
少年たちに渡して指示してるんだろうね
こうして作られた回線は余多の国際詐欺事件に使われる
なんか天才少年ハッカーみたいなこと書いてるアレなコメもいくつかあるが、
何から何まで用意されてて後は実行犯になるだけの闇バイトと同じでコイツらには何のスキルもない。
その証拠にあっさり捕まってる。尻尾切りどころか、最初からただの捨て駒。
転売先はもちろん話を持ちかけてきた奴のお仲間。目的は最初から犯罪に使う回線。
大人の本当の悪人なら悪い事はコッソリやるもんなんだけど、犯罪自慢したいとか言い出す所がガキ丸出しなんだよなあ。
まあ大人でもアホだと結構いるけどな、武勇伝みたいに語ってお縄になる奴。
また揉み消すに金使わなきゃならないから
さらにポイントが渋くなるな・・・
ただでさえ三木谷と反社の件を揉み消すのにダラダラ金使い続けて
ポイント渋くなりまくってんのに
ガキはマニュアルとIDとパスワード売ってる奴が
なんで自分でやらないか考える知能すらないのか?