携帯大手「楽天モバイル」のシステムに自作プログラムで不正ログインし、通信回線を契約したとして、警視庁が14~16歳の中高生3人を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したことがわかった。対話型生成AI(人工知能)サービス「チャットGPT」で作業の効率化や処理速度の向上を図っており、SNSで購入した20億件超の情報を基にログインを試み、入手した回線を転売していたという。
未成年者による生成AIを悪用した大規模な不正アクセス事件は、極めて異例だ。
逮捕されたのは、滋賀県米原市の中学3年(15)、岐阜県大垣市の高校1年(16)、東京都立川市の中学3年(14)の男子生徒。調べに、一人の生徒は「2023年12月以降、1000件以上の回線を契約した」などと説明している。
>>1
まあ、アタマ良い部類になんのか?
だけどこんなクソガキ共は小賢しいだけだな。
セコいというか思いついても敢えてやらない事っていうか
なんだろモヤモヤするわ。
セキュリティの世界は可能なことなら誰かがやるから知らんぷりすればいいというものではない
他の奴より先に穴を見つける能力こそが最重要
その後に穴塞ぐ、悪用するにしてもまず悪用方法を思いつかないといけない
ミャンマー拠点みたいな海外からやられたらお手上げだった
>>1
AIの要素がどこにもないんだけど
単に調べ物に使っただけじゃねえか
新聞記者は発展途上国人なの
楽天やばいる
政府が求める理想的なデジタルネイティブ爆誕!!
中高生にやられる楽天
どーすんだろこいつら
親が弁償するんでしょ
破産ですね。まぁ破産してもそういう子の親だからどーでもいいよーだけど
ユーザーのセキュリティ意識がな
楽天のサイト構成もごちゃごちゃしてるし
ユーザーのセキュリティ意識も低いからな
ドン・キホーテの客層に似てるのかもしれない
たしかにドンキホーテ感あるわw
- 5
- 角田裕毅【F1】レッドブル昇格も…日本GPでの期待と不安 異例&非情なドライバー交代の不穏な舞台裏
- 武士「……私、切腹ですか?………はい…はい……分かりました」 ← これ
- 【ガンダム】 ジャブロー降下作戦←激戦過ぎて帰ってきた描写ある外伝少ないよね?
- 海外「日本よ、またお前かw」 日本の人々の本気の遊び心が全米を爆笑の渦に
- 4
- 3
- 金沢市にテロ犯の「尹奉吉記念館」開設計画 抗議活動激化、市民生活にも影響が出る事態に
- 【ウマ娘】「サーバーからの値が読み込めませんでした」 という不具合が発生している模様
- 「どれだけ大変か分かっているのか」党重鎮の助言で戦後80年談話見送りも検証にこだわり
- 【動画】サッカーJ1で歴史的スーパーゴールが誕生
- 2
- 【動画】アメリカ副大統領、『ビックリする発言』をしてしまう!!!!!
- 登録料55万円で家族関係を終了するサービスが話題に、実際にサービスを受けることになった親は……
- 【USGS】30日、南太平洋 トンガ諸島で「M7.0」の地震発生
- トランプ大統領、1ヶ月以内に停戦なければロシアに制裁関税
- 1
- 日経平均、一時1300円超安… 米景気懸念で3万6000円割れ
- 日経平均、一時1300円超安… 米景気懸念で3万6000円割れ
この手の犯罪者は逮捕じゃなくて飼い慣らせよ
令和のワイルドセブン結成や
全然有能じゃねえよ
ただの馬鹿だ
そういうのいいわ
悪は始末してゆっくり進歩していけばいい
頭悪そうw
罪を償ってからな
大して有能じゃない
IDとパスワードは買ってるから難易度高くない
それだな
ブラッディマンデイのファルコンみたいに一人でシステムに潜り込まないと無理だろ
ワラタ
回線がどうのより本人確認がザルなんじゃね?
ワザと野放しにしていたと!?
出口まで手が込んでる
クソガキが有能すぎんのか
教えて詳しい人。
プログラムも組んでくれるぞ
盗んだバイクで走り出した結果よりも高額の損害料請求(親に)されて詰む
単純に楽天モバイルが契約者欲しくてザルだっただけだよw
>20億件超のIDとパスワードのセットを購入
この時点でアホ。同じ物いくらでも転がってるわ。
これやるには量が必要なんでしょ
それでこんな大量にあつめられる?
ダークネット行けば手に入れられるよ
それも突破するんか?
仕事を丸投げした協力会社に大金を持ち出されてたり
ずさんなのは業界では昔から有名
捜査が進むと大まかな作業手順もデータと一緒に貰ってそう
I don’t know
ログインしても契約しても元の契約者に秒で通知が行くなら直ちに不正は発覚する。
何か時間稼ぎする方法があったとか?
みんな勘違いしてるけどクラックしたデータは他から買ってて
自作したのは楽天と自動契約するとこ
それを自慢して逮捕
つまりあまり賢く無い
むしろトクリュウ系の捕まる実行犯役に思える
自慢しちゃうところがやっぱガキだなw
自動ツールってだけかよ
自動契約すらしてないでしょ
ログインヒットを自動化するまでだよ
ログインできたらあとは手動
139に書いたけど楽天モバイルは別画面で契約変更時にワンタイムパスコード入力と生年月日入力があるんだよ
RPA使っても自動化は困難
モバイル使ってないんだが、端末の追加契約でワンタイムパスワードが発行されてないのかもね。
普通に考えたら端末の追加契約でワンタイムパスワードが発行されてるなら、登録アドレスに送られたり契約者の登録端末に送られるだろ。
IDが楽天メールアドレスだとメール側にも不正アクセスが入って、メール送信されたワンタイムパスワードを利用されてる可能性はあるんだが。
だよね
だからこの記事真に受けたら高度なことやってる
大したことはないと言ってる人はこの記事は間違ったことを書いてると決めつけてる
違う?
仕組みが不明だからなぁ。ワンタイムパスワードが楽天メールに送信されてると仮定しての話であれば、楽天のログインできた時点で楽天メールにもアクセス可能だったと考えたらいいだけだろ。
契約者の登録端末にワンタイムパスワードが発行されてるのを確認できるならヤバいが。
もし本当に高度なことしてたら
20億件分買ってんのに3ヶ月で11人分じゃ数少なすぎると思うんだが
単純なことをひたすら繰り返して
奇跡的にすり抜けた奴だけ言ったと思うのが妥当じゃない?
カード情報のIDとパスワードで回線契約するんだろ
ChatGPTは固定フォームの入力自動化とかあるんだろうな
契約のチェックは相当甘かったと思うよ
大家族の為にそうしてるのかね?
せいぜい8件まででいいような?
ガチ勢にやられてたら被害額2桁は上だったろ
この暗号資産ってどうなるんだ?
競売→できないよな?
国庫に没収→誰の管理?
売った回線は無効になるだろうから、売り先のトクリュウに返還。迷惑料込みで返さないと海に沈められる。
この件もすぐバレてリスクとリターンが釣り合わないだろ
詳細はしらんけど
ヤクザには売れそう
育てるしかねえ