このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
919
1286.9
9191286.9
ニュース速報+293868.4
293868.4
ニュース速報+119666.2
119666.2
ニュース速報+101601.7
101601.7
ニュース速報+119567.9
119567.9
ニュース速報+207503.6
207503.6
ニュース速報+679494.9
679494.9
ニュース速報+591483.1
591483.1
ニュース速報+631408
631408
ニュース速報+114399.5
114399.5もっと見る
未成年者による生成AIを悪用した大規模な不正アクセス事件は、極めて異例だ。
逮捕されたのは、滋賀県米原市の中学3年(15)、岐阜県大垣市の高校1年(16)、東京都立川市の中学3年(14)の男子生徒。調べに、一人の生徒は「2023年12月以降、1000件以上の回線を契約した」などと説明している。
捜査関係者によると、3人はオンラインゲームの仲間で、秘匿性の高い通信アプリ「テレグラム」を通じて知り合った人物から、20億件超のIDとパスワードのセットを購入していた。
自作のプログラムはIDとパスワードを機械的に入力し、認証されると楽天モバイルのシステムにログインでき、回線契約まで行う高度なものだった。
続きはこちら
https://www.yomiuri.co.jp/national/20250226-OYT1T50205/
検知機能が無かったんじゃないの
だから狙われた
あのねいくら楽天がバカって言っても一応市場店子決済用の銀行と証券持ってんのよ
基幹システムが1本かバラか知らないがその辺りはガードしてんじゃないかな
買い被りかな
でも試行されたからこんなことになったのでは?
800万回線獲得で必死だったし
こんなレベルじゃww
もしかしたら泥臭い作業かもしれない
ゴミデータは格安
o ヘ⌒ヽフ
\( ・ω・) ここ重要!
_○___⊂.)_
じわじわ痛ぶってやろうぜ
懲役10年
考えていたというビジネスセンス。子供ゆえに若干詰めが甘かったのが惜しい。
多要素認証なんて楽天ユーザーには理解できなくてクレームになるから採用されてないんだろうってTwitterで書いてありましたw
人民解放軍サイバー部隊打ちのめしたら咎を問わないようにしたらええ
だからといってやっていいわけじゃないが
悪かった
あまりにハードル高いから海外からの半ぐれ詐欺からの被害者救済で半ぐれから資金回収サービサー任務でよかろ
指示受けてたんじゃないのかな、
SIM買うとこから。
おもっくそ子会社社長に横領されたのが楽天すから
捕まった時点で無能
遊び半分で真剣にやってないから
遊び半分ならまだマシだけど
今回の流れだと闇バイトに応募して捕まったのと同じレベルなんだよね
捕まるの前提で実行犯にされてる
なかなかのレベルならホワイトハッカーとして育てよう
正規のID・PASS使われたら楽天じゃなくてもブロック不可能だと思うんだけど、
正規のID・PASS使ってログインしてきてる奴が本物なのか偽物なのかを
どうやったら区別できるのかご教授頂けますかね?
まぁ今回は正規と問題限らないIDとパスだけどね
どっかから流れてきたセット情報を楽天でも使えるか巡視試した感じだね、同じIDで試行なら防止できるけど、IDを変えられたら普通の仕組みだと許可するよね
・楽天は本人確認が緩い(他3社は追加契約でも本人確認必要)
・15回線まで契約可能(他3社は5回線まで)
・全部eSIM
・各社の契約手続きを比較してぬるい楽天を狙った
シナリオ書いたのは中3でプログラム開発は高1、販売は中3
他にもアメリカのダークウェブからクレカ情報を引き出してゲーム機買ったとある
イーサンハントに街中で絡むチンピラレベル
典型的なモブで雑魚キャラ
あとは楽天モバイルがザルなだけ
> 20億件超のIDとパスワードのセットを購入していた
これが最大の問題
そうなんだよね
それを順番に試しただけで、効率的にやるためにスクリプト組んだだけの話なんだよね
犯行自体も足がつくしだましとった回線も処分が難しい
ちがうと思う
Wifi盗聴しても、端末とサイト間は暗号化されてるから解読出来ない
一番多いのはセキュリティが甘いサービスからのIDパスワードの流出
いろんなサービスに登録する時に同じIDとパスワードで登録する人ってめちゃくちゃ多い
よくあるのは登録したら〇〇サービスとかに釣られて楽天やGoogleと同じID(メアド)とパスワードを登録する人がいるんだわ
かなり昔からログイン画面自体はHTTPSね
トップ画面はHTTPでログインボタン押すとHTTPSってのが主流になって、数年前から全画面がHTTPS化が進んだ
まるで生成AIが他人のログインIDとパスワードを生成したみたいじゃないか
しかし記事を読むと実態は、古めかしい名簿屋から名簿買っただけじゃん
古典的な犯罪だよ、どこにも新しい要素がない
流石にプログラム的にアクセスされたら、プログラム側でwait入れてなけりゃ、かなりの速度で動いてると思うんだが。
ページリードの時間考えても、数千件程度でブロックしたんなら、充分早期発見の部類だと思うけどね。
>>228
問題は、そのID・PASSの出どころよな。
それだけフィッシングに引っかかったのがいるのか、楽天から漏れたのか、で随分と違ってくる。
結構ゆっくり回してたのでは?
一気に単時点で突破する類のものじゃないから1週間回して1件成功したらラッキー程度でね
IDとパスは過去に流出したりセキュリティ甘い、今時パスワードも平文で保管してるサイトの分で、あとは使うほうが意識低いので何箇所も同じIDとパスを使い回して一致したって感じ
客先に迷惑かけたり、不正に会社の金を横領しそう
契約したらアカウント保持者の所にメール来るんだから、ゆっくり回してたら、同じような問い合わせが
複数件来て調べた時点で止められるだろうから、もっと早期に対処出来そうだけどな。
アメリカ企業や公的機関はこの手のハッカーを雇う事はないよ
訴訟リスクが高いからね
まあ、有名なハッカーが起業したセキュリティ会社と
コンサル契約を結んだ事例はあるみたいだけど
技術に自信が有れば犯罪に走らずに、正式な手順でセキュリティホール報告とかで金は稼げるもんね
悪用してるのは他人が作った理論やツールを利用して楽に稼ごうと思ってる奴らだもんね