掲示板

生成AI悪用し楽天モバイルに不正アクセス。

しんのすけベータ版
Gマスター
掲示板のURLをコピー

https://www.yomiuri.co.jp/national/20250226-OYT1T50205/
いろいろ気になります。

>「テレグラム」を通じて知り合った人物から、20億件超のIDとパスワードのセットを購入していた。

いくらで売ってるんだろう。

>自作のプログラムはIDとパスワードを機械的に入力し、認証されると楽天モバイルのシステムにログインでき、回線契約まで行う高度なものだった。

きっと頭の良い中高生なんでしょうね。

>警視庁は計約750万円相当の暗号資産を得ていたとみている。

詐欺事件を見てると億単位の被害があるから、それに比べると金額が少ない。

楽天モバイルが対策すれば塞がれるのだろうか。他社は大丈夫なのだろうか。。。


チップについて
3
ナイス!
12

お気に入り
2
19 件のコメント
1 - 19 / 19
amiyy
初心者マークamiyyさん
Gマスター
コメントのURLをコピー
『生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕』

見出しが…
これ『悪用』したのは『IDとパスワード』ではないのかな?
チップについて
2
ナイス!
8
返信
eq.18
初心者マークeq.18さん
Gマスター
コメントのURLをコピー

>> amiyy さん

キャッチーなタイトルを付けないと売れないブン屋さんのサガと、何も咀嚼せず飲み込む一般大衆ですな。

※しかも一般大衆のうち、選抜メンバーがネットでそのまま騒ぐという。
チップについて
0
ナイス!
6
返信
_カブ
_カブさん
Gマスター
コメントのURLをコピー

ダウンロード.jpeg

(画像)
生成AI悪用し 100余の通信回線の契約結んだか 中高生3人逮捕
https://www3.nhk.or.jp/news/html/20250227/k10014734611000.html

いつもの「押収品陳列画像」
チップについて
1
ナイス!
3
返信
_カブ
_カブさん
Gマスター
コメントのURLをコピー

Screenshot_20250228-093920.png

>> _カブ さん

「(中高生はこれまで独学でプログラミングの知識を身に付け)、生成AIのチャットGPTに、操作を簡略化する方法や、処理速度を上げる方法を質問し、プログラムを改良していたということです。」

 (悪い意味で)「生産性の向上」
チップについて
1
ナイス!
4
返信
STうち
初心者マークSTうちさん
マスター
コメントのURLをコピー
確かに気になるニュースですね。

20億件超のID・パスワードが売られていたという点も驚きですが、それを使って自作のプログラムで楽天モバイルのシステムにログインし、契約まで進められたというのは、楽天側の認証システムにも脆弱性があった可能性が高そうです。他社も似たような認証方式を使っていたら、同じ手口で狙われるかもしれませんね。

750万円相当の暗号資産というのは、規模としては大きくないものの、不正アクセスによる経済的な利益が確保できてしまうことを示していて、今後も似たような犯罪が続く可能性はありますね。

テレグラム経由で購入できたということは、こういう情報がダークウェブだけでなく、比較的アクセスしやすい場でも流通しているってことですよね。その価格がいくらなのかも気になりますが、こんな情報が手軽に手に入る状況はやばいですね。
チップについて
1
ナイス!
4
返信
404😊@QueSeraゝ
Gマスター
コメントのURLをコピー
入手したIDとパスワードを使って「ログイン~回線契約まで」をオート化しただけっぽいですよね。

楽天モバイルで起きるべくして起きた事かも。
金太郎25@弥生🐾さん も書いてるけど、楽天モバイルって1回線持ってるとそのあと本人確認がないんだもん。
アレはびっくりしたわ(^_^;
チップについて
1
ナイス!
4
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー

>> _カブ さん

>(悪い意味で)「生産性の向上」

ここは見習うべきですね。日本は生産性が低いと言われないように。
チップについて
0
ナイス!
1
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー
>明日、3回線目の楽天モバイルを契約するのでシステムに変更が加わったかを確認出来ます。

確かpovoは2回線以降も、SIM再発行も本人確認が必要でしたね。面倒でも本人確認やるべきですね。
チップについて
0
ナイス!
2
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー

>> STうち さん

>その価格がいくらなのかも気になりますが、こんな情報が手軽に手に入る状況はやばいですね。

中高生が普通に買える価格なんでしょうね。大勢の人が買ったと見るべきでしょう。こわいわー。
チップについて
0
ナイス!
2
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー

>> 404😊@QueSeraゝ さん

>入手したIDとパスワードを使って「ログイン~回線契約まで」をオート化しただけっぽいですよね。

私もそう感じました。生成AIじゃなくてもGoogle先生に聞けば出来るレベルではないかと。
チップについて
0
ナイス!
3
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー
ID、パスワードを入手して自分IDパスワードがないか確認したいところですw
チップについて
0
ナイス!
3
返信
Dark Side of the Moon
SGマスタ
コメントのURLをコピー
「少しでも楽をしよう」
「少しでも儲けよう」
この二つが日々の改善、改良を支える最大のモチベーションなんでしょうね。
チップについて
0
ナイス!
3
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー

>> Dark Side of the Moon さん

私のポリシーと完全にマッチします。
チップについて
0
ナイス!
3
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー
>ダークサイドウェブに流れているかどうかは、Googleで無料で確認できるようになりました。

そうなんですか。のぞくのも怖い、知らないのも怖い。。。
チップについて
0
ナイス!
2
返信
404😊@QueSeraゝ
Gマスター
コメントのURLをコピー
あと、これでやばいなと思ったのは
入手リストを元に相当な数のログイン試行をしたはずですけど毎回IPアドレス変えるとかはちょっと無理だろうな、と。となると楽天って同じIPアドレスから何度も違うIDパスセットを失敗繰り返してる怪しい行為に対して何の対策もしてないんですかね(・_・;

PayPayがスタートした時にクレカ番号を無限にテストできる状態で問題になってたと思いますけど、楽天ってIDパスに関してはそんな感じなのかな?(^_^;

二段階認証とか要望書出そうかな…YahooのPayPay還元が用途限定になってしまったから楽天使う機会増えるかもだし(・_・;
チップについて
0
ナイス!
3
返信
nauty
nautyさん
エース
コメントのURLをコピー
どこまで行っても胡散臭い楽天(笑)。新興勢力がのし上がるには大変な国ですね。イオンのやらかしは解決されたんでしたっけ。不正利用されても引き落としてから補填とかどうなんですかね。

AI犯罪と呼べるレベルですか?個人が道具を使っただけの話を、さも未知の脅威かのように…まぁ、やられた側はどうか対策にコストをかけて下さいな。
チップについて
1
ナイス!
3
返信
谷 勝弘
Gマスター
コメントのURLをコピー
使わなくなったIDとパスワードは適切に削除しましょう(定期)

そいういえば
https://king.mineo.jp/reports/281211
こんなこと有ったな
チップについて
1
ナイス!
3
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー

>> nauty さん

>AI犯罪と呼べるレベルですか?個人が道具を使っただけの話を、さも未知の脅威かのように

AIがないと難しい犯罪、という訳ではなさそうですよね。AIのおかげで中高生でもこんなこと出来る、という印象を与える書き方です。
チップについて
0
ナイス!
1
返信
しんのすけベータ版
しんのすけベータ版さん・投稿者
Gマスター
コメントのURLをコピー
https://japan.cnet.com/article/35229912/
楽天のコメントが出ました。
チップについて
0
ナイス!
2
返信
コメントするには、ログインまたはメンバー登録(無料)が必要です。