ただいま、システムメンテナンスに伴い「フリータンク」「チップ」などのeoID連携を使った機能がご利用いただけません。
生成AI悪用し楽天モバイルに不正アクセス。
https://www.yomiuri.co.jp/national/20250226-OYT1T50205/
いろいろ気になります。
>「テレグラム」を通じて知り合った人物から、20億件超のIDとパスワードのセットを購入していた。
いくらで売ってるんだろう。
>自作のプログラムはIDとパスワードを機械的に入力し、認証されると楽天モバイルのシステムにログインでき、回線契約まで行う高度なものだった。
きっと頭の良い中高生なんでしょうね。
>警視庁は計約750万円相当の暗号資産を得ていたとみている。
詐欺事件を見てると億単位の被害があるから、それに比べると金額が少ない。
楽天モバイルが対策すれば塞がれるのだろうか。他社は大丈夫なのだろうか。。。
23 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
見出しが…
これ『悪用』したのは『IDとパスワード』ではないのかな?
>> amiyy さん
キャッチーなタイトルを付けないと売れないブン屋さんのサガと、何も咀嚼せず飲み込む一般大衆ですな。※しかも一般大衆のうち、選抜メンバーがネットでそのまま騒ぐという。
(画像)生成AI悪用し 100余の通信回線の契約結んだか 中高生3人逮捕
https://www3.nhk.or.jp/news/html/20250227/k10014734611000.html
いつもの「押収品陳列画像」
>> _カブ さん
「(中高生はこれまで独学でプログラミングの知識を身に付け)、生成AIのチャットGPTに、操作を簡略化する方法や、処理速度を上げる方法を質問し、プログラムを改良していたということです。」(悪い意味で)「生産性の向上」
楽天IDをメールアドレスにしていてPWを使いまわしている人は
漏洩したメールアドレスとPWのセットで楽天にログイン出来ますね。
(二段階認証等を設定していない人の場合ですけど。)
楽天モバイルにログイン出来ても初めての回線契約なら本人確認が入るので新規に回線契約するのは無理ですが
2回線目以降なら何もチェックしないで契約出来てしまいます。
esimを契約して連絡先のメールアドレスを変更すればesimを盗めてしまいます。これは楽天モバイルの脇が甘いので対策を立てそうですね。
明日、3回線目の楽天モバイルを契約するので
システムに変更が加わったかを確認出来ます。
>他社は大丈夫なのだろうか。。。
他のキャリアでesimを発行する場合は必ず、本人確認をしているので問題はないでしょう。
といってもPOVO,irumo,LINEMOくらいしか知りませんが。
20億件超のID・パスワードが売られていたという点も驚きですが、それを使って自作のプログラムで楽天モバイルのシステムにログインし、契約まで進められたというのは、楽天側の認証システムにも脆弱性があった可能性が高そうです。他社も似たような認証方式を使っていたら、同じ手口で狙われるかもしれませんね。
750万円相当の暗号資産というのは、規模としては大きくないものの、不正アクセスによる経済的な利益が確保できてしまうことを示していて、今後も似たような犯罪が続く可能性はありますね。
テレグラム経由で購入できたということは、こういう情報がダークウェブだけでなく、比較的アクセスしやすい場でも流通しているってことですよね。その価格がいくらなのかも気になりますが、こんな情報が手軽に手に入る状況はやばいですね。
楽天モバイルで起きるべくして起きた事かも。
金太郎25@弥生🐾さん も書いてるけど、楽天モバイルって1回線持ってるとそのあと本人確認がないんだもん。
アレはびっくりしたわ(^_^;
>> 404😊@QueSeraゝ さん
はい、本人確認しないで2回線目のesimが契約できたのは驚きました。楽天モバイルを契約済みの方は以下の対策を個人的にはやっておいた方が良いですね。
1.楽天IDを変更する
デフォルトでメールアドレスですがネット上に漏洩しているので
変更した方がベターです。楽天のHPにメールアドレス以外の楽天IDにすることを推奨すると書いてあります。笑ってしまいました。
2.PWを変更する
これは当たり前の対策ですね。
3.二段階認証を設定する
この辺りは良く覚えていないのですが
楽天銀行にログインするのは二段階認証になってます。
楽天モバイルにログインするのに端末情報も絡めて二段階認証を達成しているかどうかが不明なので調べて設定し直さないといけないのかな。
4.楽天モバイルを解約する
楽天回線を使っていない人は、解約すれば侵入されても
本人確認が有るので悪用される可能性は低いかと。
>> _カブ さん
>(悪い意味で)「生産性の向上」ここは見習うべきですね。日本は生産性が低いと言われないように。
>> Kintaro26@Sakura🐾 さん
>明日、3回線目の楽天モバイルを契約するのでシステムに変更が加わったかを確認出来ます。確かpovoは2回線以降も、SIM再発行も本人確認が必要でしたね。面倒でも本人確認やるべきですね。
>> STうち さん
>その価格がいくらなのかも気になりますが、こんな情報が手軽に手に入る状況はやばいですね。中高生が普通に買える価格なんでしょうね。大勢の人が買ったと見るべきでしょう。こわいわー。
>> 404😊@QueSeraゝ さん
>入手したIDとパスワードを使って「ログイン~回線契約まで」をオート化しただけっぽいですよね。私もそう感じました。生成AIじゃなくてもGoogle先生に聞けば出来るレベルではないかと。
>> Kintaro26@Sakura🐾 さん
ID、パスワードを入手して自分IDパスワードがないか確認したいところですw「少しでも儲けよう」
この二つが日々の改善、改良を支える最大のモチベーションなんでしょうね。
>> Dark Side of the Moon さん
私のポリシーと完全にマッチします。>> しんのすけベータ版 さん
ダークサイドウェブに流れているかどうかは、Googleで無料で確認できるようになりました。私の個人情報はダークサイドウェブには流れていないようでした。
>> Kintaro26@Sakura🐾 さん
楽天へのシステムのログインに二段階認証は無いですね。以前、二段階認証が無くてIDとPWを使いまわしていたら
ログインされてゲーム用PCを購入された事が有りました。
メールを受信して気付いて直ぐに、サポートに連絡して無事でしたが。
で、未だに二段階認証になっていない。(笑)
秘密の質問と回答を登録しておきました。
本当は楽天IDをメールアドレス以外にすれば良いのですが
楽天のキャンペーン特典等を全て受け取ってから変更したいと思います。
楽天って結構、危ないシステムなんですよね。
楽天カードは解約したから安全だし、楽天銀行は楽天ペイにチャージする時だけ資金を移動するので普段は残高0円だから安全です。
まあ、楽天のシステムは信用していないという事なんです。
>> Kintaro26@Sakura🐾 さん
>ダークサイドウェブに流れているかどうかは、Googleで無料で確認できるようになりました。そうなんですか。のぞくのも怖い、知らないのも怖い。。。
入手リストを元に相当な数のログイン試行をしたはずですけど毎回IPアドレス変えるとかはちょっと無理だろうな、と。となると楽天って同じIPアドレスから何度も違うIDパスセットを失敗繰り返してる怪しい行為に対して何の対策もしてないんですかね(・_・;
PayPayがスタートした時にクレカ番号を無限にテストできる状態で問題になってたと思いますけど、楽天ってIDパスに関してはそんな感じなのかな?(^_^;
二段階認証とか要望書出そうかな…YahooのPayPay還元が用途限定になってしまったから楽天使う機会増えるかもだし(・_・;
AI犯罪と呼べるレベルですか?個人が道具を使っただけの話を、さも未知の脅威かのように…まぁ、やられた側はどうか対策にコストをかけて下さいな。
そいういえば
https://king.mineo.jp/reports/281211
こんなこと有ったな
>> nauty さん
>AI犯罪と呼べるレベルですか?個人が道具を使っただけの話を、さも未知の脅威かのようにAIがないと難しい犯罪、という訳ではなさそうですよね。AIのおかげで中高生でもこんなこと出来る、という印象を与える書き方です。
楽天のコメントが出ました。