生成ＡＩ悪用し楽天モバイルに不正アクセス、１０００件以上の回線入手し転売か…容疑で中高生３人逮捕

1.

ちょる ★

???

　携帯大手「楽天モバイル」のシステムに自作プログラムで不正ログインし、通信回線を契約したとして、警視庁が１４～１６歳の中高生３人を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したことがわかった。対話型生成ＡＩ（人工知能）サービス「チャットＧＰＴ」で作業の効率化や処理速度の向上を図っており、ＳＮＳで購入した２０億件超の情報を基にログインを試み、入手した回線を転売していたという。

　未成年者による生成ＡＩを悪用した大規模な不正アクセス事件は、極めて異例だ。

　逮捕されたのは、滋賀県米原市の中学３年（１５）、岐阜県大垣市の高校１年（１６）、東京都立川市の中学３年（１４）の男子生徒。調べに、一人の生徒は「２０２３年１２月以降、１０００件以上の回線を契約した」などと説明している。

　捜査関係者によると、３人はオンラインゲームの仲間で、秘匿性の高い通信アプリ「テレグラム」を通じて知り合った人物から、２０億件超のＩＤとパスワードのセットを購入していた。

　自作のプログラムはＩＤとパスワードを機械的に入力し、認証されると楽天モバイルのシステムにログインでき、回線契約まで行う高度なものだった。

続きはこちら
https://www.yomiuri.co.jp/national/20250226-OYT1T50205/

2025/02/27 07:12:41

195.

名無しさん

PZWNr(5/5)

>>106
検知機能が無かったんじゃないの
だから狙われた

2025/02/27 21:02:44

196.

名無しさん

vcb4M(1/2)

めっちゃ有能でワロタ

2025/02/27 21:04:59

197.

名無しさん

2Crb3(24/26)

>>195
あのねいくら楽天がバカって言っても一応市場店子決済用の銀行と証券持ってんのよ
基幹システムが1本かバラか知らないがその辺りはガードしてんじゃないかな
買い被りかな

2025/02/27 21:08:45

198.

名無しさん

vcb4M(2/2)

>>197
でも試行されたからこんなことになったのでは？

2025/02/27 21:12:40

199.

名無しさん

2Crb3(25/26)

契約済みの顧客名義には追加契約は緩かったんでしょ
800万回線獲得で必死だったし

2025/02/27 21:16:57

200.

名無しさん

3ybSl(1/2)

>>3
こんなレベルじゃｗｗ

2025/02/27 21:21:20

201.

名無しさん

3ybSl(2/2)

犯罪もしょぼくなった日本

2025/02/27 21:22:15

202.

名無しさん

2Crb3(26/26)

この事件の教訓は大量のゴミデータから砂金を取り出すという前人未到の手法を編み出したか否か
もしかしたら泥臭い作業かもしれない
ゴミデータは格安

2025/02/27 21:32:20

203.

名無しさん

QoRys(2/2)

>>189
　　　 o　　ﾍ⌒ヽﾌ
　　　　＼（　・ω・）　　　ここ重要！
　　　　＿○___⊂.)＿

2025/02/27 22:21:02

204.

名無しさん

YPeQ1(1/2)

全員刑務所　未成年は賠償金は親払い　一家離散　一家自殺　　　　1人死んだら犯人に教えてやれよ

じわじわ痛ぶってやろうぜ

2025/02/27 23:32:58

205.

名無しさん

YPeQ1(2/2)

犯人みんな名前と顔晒してやればいい

懲役10年

2025/02/27 23:35:24

206.

名無しさん

c1vZl(3/3)

こいつらの凄い所はIT技術的な面だけじゃなく、それを金に換えるところまで
考えていたというビジネスセンス。子供ゆえに若干詰めが甘かったのが惜しい。

2025/02/27 23:40:34

207.

名無しさん

yh5LL

>>189
多要素認証なんて楽天ユーザーには理解できなくてクレームになるから採用されてないんだろうってTwitterで書いてありましたw

2025/02/28 00:45:15

208.

名無しさん

Xgfr6

>>3
人民解放軍サイバー部隊打ちのめしたら咎を問わないようにしたらええ

2025/02/28 00:50:32

209.

名無しさん

EDCYV

これはシステムにも問題があるんじゃね？
だからといってやっていいわけじゃないが

2025/02/28 00:59:53

210.

名無しさん

jOLkN

先見の明はあったが、いかんせんやり方が
悪かった

2025/02/28 01:07:19

211.

名無しさん

CHkdP(1/7)

解放軍 Unit61398はイスラエルUnit8200より強敵でっせ

あまりにハードル高いから海外からの半ぐれ詐欺からの被害者救済で半ぐれから資金回収サービサー任務でよかろ

2025/02/28 01:09:41

212.

名無しさん

Wl0uv(1/2)

>>206
指示受けてたんじゃないのかな、
SIM買うとこから。

2025/02/28 01:38:09

213.

名無しさん

Wl0uv(2/2)

>>197
おもっくそ子会社社長に横領されたのが楽天すから

2025/02/28 01:39:34

214.

名無しさん

2GdKg

>>16
捕まった時点で無能

2025/02/28 05:17:04

215.

名無しさん

V34lz

>>214
遊び半分で真剣にやってないから

2025/02/28 05:31:06

216.

名無しさん

Id4uN

遊び半分で人生棒に振って草

2025/02/28 05:39:34

217.

名無しさん

4alJc(1/2)

>>215
遊び半分ならまだマシだけど
今回の流れだと闇バイトに応募して捕まったのと同じレベルなんだよね
捕まるの前提で実行犯にされてる

2025/02/28 05:52:32

218.

名無しさん

1lKHY

この犯行のレベルが俺なんかにはわからないけど
なかなかのレベルならホワイトハッカーとして育てよう

2025/02/28 05:55:00

219.

名無しさん

N3SOO(1/3)

>>189
正規のID・PASS使われたら楽天じゃなくてもブロック不可能だと思うんだけど、
正規のID・PASS使ってログインしてきてる奴が本物なのか偽物なのかを
どうやったら区別できるのかご教授頂けますかね？

2025/02/28 06:21:29

220.

名無しさん

4alJc(2/2)

>>219
まぁ今回は正規と問題限らないIDとパスだけどね
どっかから流れてきたセット情報を楽天でも使えるか巡視試した感じだね、同じIDで試行なら防止できるけど、IDを変えられたら普通の仕組みだと許可するよね

2025/02/28 06:42:26

221.

名無しさん

ZZaCT

出てきたらミャンマー移住だな

2025/02/28 07:33:18

222.

名無しさん

CHkdP(2/7)

今朝の読売オンラインで続報出ていた

・楽天は本人確認が緩い(他3社は追加契約でも本人確認必要)
・15回線まで契約可能(他3社は5回線まで)
・全部eSIM
・各社の契約手続きを比較してぬるい楽天を狙った

シナリオ書いたのは中3でプログラム開発は高1、販売は中3
他にもアメリカのダークウェブからクレカ情報を引き出してゲーム機買ったとある

2025/02/28 07:34:51

223.

名無しさん

CHkdP(3/7)

厨房がスペシャルタスクフォース…

2025/02/28 07:40:04

224.

名無しさん

pz9Xd

イーサンハントのチームにいそうな奴等じゃねーか

2025/02/28 08:05:26

225.

名無しさん

CHkdP(4/7)

捜査幹部は「生成AIを利用したのは一部でほとんどは自作のプログラムだった」と指摘する

2025/02/28 08:18:29

226.

名無しさん

W7825(1/4)

>>224
イーサンハントに街中で絡むチンピラレベル
典型的なモブで雑魚キャラ

2025/02/28 08:30:41

227.

名無しさん

BeQ2S

これ入手したリストから効率よく総当たりしただけやろ
あとは楽天モバイルがザルなだけ

2025/02/28 09:02:49

228.

名無しさん

K2t37

生成AIのせいにしている主張が散見されるが
> ２０億件超のＩＤとパスワードのセットを購入していた
これが最大の問題

2025/02/28 09:08:23

229.

名無しさん

W7825(2/4)

>>228
そうなんだよね
それを順番に試しただけで、効率的にやるためにスクリプト組んだだけの話なんだよね
犯行自体も足がつくしだましとった回線も処分が難しい

2025/02/28 09:18:31

230.

名無しさん

CHkdP(5/7)

IDパス奪取はWiFi盗聴じゃないかな。こういう情報は持ちよりで蓄積されダークウェブから入手できる

2025/02/28 09:21:07

231.

名無しさん

W7825(3/4)

>>230
ちがうと思う
Wifi盗聴しても、端末とサイト間は暗号化されてるから解読出来ない
一番多いのはセキュリティが甘いサービスからのIDパスワードの流出
いろんなサービスに登録する時に同じIDとパスワードで登録する人ってめちゃくちゃ多い
よくあるのは登録したら〇〇サービスとかに釣られて楽天やGoogleと同じID（メアド）とパスワードを登録する人がいるんだわ

2025/02/28 09:29:54

232.

名無しさん

zkPhV

その頭を

2025/02/28 09:30:32

233.

名無しさん

CHkdP(6/7)

ちょい前までhttpsではなかったよねえ

2025/02/28 09:32:26

234.

名無しさん

W7825(4/4)

>>233
かなり昔からログイン画面自体はHTTPSね
トップ画面はHTTPでログインボタン押すとHTTPSってのが主流になって、数年前から全画面がHTTPS化が進んだ

2025/02/28 09:54:03

235.

名無しさん

CHkdP(7/7)

まあいい。そういう認知バイアスがガキンチョをバカにしているdont trust over 30と楽天にあったということだ

2025/02/28 09:57:03

236.

名無しさん

HcBwd

「生成AI悪用し」ってミスリードだな
まるで生成AIが他人のログインIDとパスワードを生成したみたいじゃないか
しかし記事を読むと実態は、古めかしい名簿屋から名簿買っただけじゃん
古典的な犯罪だよ、どこにも新しい要素がない

2025/02/28 10:52:56

237.

名無しさん

N3SOO(2/3)

>>227
流石にプログラム的にアクセスされたら、プログラム側でwait入れてなけりゃ、かなりの速度で動いてると思うんだが。
ページリードの時間考えても、数千件程度でブロックしたんなら、充分早期発見の部類だと思うけどね。

>>228
問題は、そのID・PASSの出どころよな。
それだけフィッシングに引っかかったのがいるのか、楽天から漏れたのか、で随分と違ってくる。

2025/02/28 12:14:44

238.

名無しさん

fU5dO

やっぱり黒幕はあの人か

2025/02/28 12:45:39

239.

名無しさん

hJi71

>>237
結構ゆっくり回してたのでは？
一気に単時点で突破する類のものじゃないから1週間回して1件成功したらラッキー程度でね

IDとパスは過去に流出したりセキュリティ甘い、今時パスワードも平文で保管してるサイトの分で、あとは使うほうが意識低いので何箇所も同じIDとパスを使い回して一致したって感じ

2025/02/28 13:13:00

240.

名無しさん

tpAOV

企業としては信用でんと雇用出来んかな
客先に迷惑かけたり、不正に会社の金を横領しそう

2025/02/28 14:09:53

241.

名無しさん

N3SOO(3/3)

>>239
契約したらアカウント保持者の所にメール来るんだから、ゆっくり回してたら、同じような問い合わせが
複数件来て調べた時点で止められるだろうから、もっと早期に対処出来そうだけどな。

2025/02/28 22:24:29

242.

名無しさん

KXlQF

>>5
アメリカ企業や公的機関はこの手のハッカーを雇う事はないよ
訴訟リスクが高いからね
まあ、有名なハッカーが起業したセキュリティ会社と
コンサル契約を結んだ事例はあるみたいだけど

2025/03/01 06:49:20

243.

名無しさん

aeCsv

>>242
技術に自信が有れば犯罪に走らずに、正式な手順でセキュリティホール報告とかで金は稼げるもんね
悪用してるのは他人が作った理論やツールを利用して楽に稼ごうと思ってる奴らだもんね

2025/03/01 10:31:39

244.

名無しさん

gqhBt

最強のモバイルは伊達じゃない！

2025/03/01 15:47:35

生成ＡＩ悪用し楽天モバイルに不正アクセス、１０００件以上の回線入手し転売か…容疑で中高生３人逮捕アーカイブ

人気のスレッド