このスレッドはアーカイブ化された過去ログです。
このスレッドはアーカイブ化された過去ログです。
人気のスレッド
ニュース速報+
288
3249.3
2883249.3ニュース速報+6001428.6
6001428.6
ニュース速報+991364
991364
ニュース速報+321152.5
321152.5
ニュース速報+161968.9
161968.9
ニュース速報+312926.2
312926.2ニュース速報+135801.2
135801.2
ニュース速報+806754.7
806754.7
ニュース速報+34735
34735
ニュース速報+11625.7
11625.7もっと見る
未成年者による生成AIを悪用した大規模な不正アクセス事件は、極めて異例だ。
逮捕されたのは、滋賀県米原市の中学3年(15)、岐阜県大垣市の高校1年(16)、東京都立川市の中学3年(14)の男子生徒。調べに、一人の生徒は「2023年12月以降、1000件以上の回線を契約した」などと説明している。
捜査関係者によると、3人はオンラインゲームの仲間で、秘匿性の高い通信アプリ「テレグラム」を通じて知り合った人物から、20億件超のIDとパスワードのセットを購入していた。
自作のプログラムはIDとパスワードを機械的に入力し、認証されると楽天モバイルのシステムにログインでき、回線契約まで行う高度なものだった。
続きはこちら
https://www.yomiuri.co.jp/national/20250226-OYT1T50205/
プログラマーとしては別にって感じだし
使いどころあるんかいな
いろんな悪知恵授かっただけだろ
そうすると住所から足がつくだろ
eSIMだとよくわからんが
大手銀行は不正検知して対策してすぐ使えないようになった。
税金使って反社育成か?
で、排出者責任はなしか?
おめでてーな
要領がいいだけだ。
すでに、立派な詐欺師やで。
詐欺師の才能を発揮されても、迷惑なだけ。
つかこれ親から技術を盗んだな
親の責任だよ
そっち方面の人からしたらそこまででもないだろ
今生成AIで簡単に作れるから
要はプログラマもう要らないんだわ
なんか凄いことになったな
犯罪自慢してもほとんどの人に尊敬はされんだろ
尊敬されたいならホワイトハッカー目指せ
これだから田舎者は
どうやって回線を売買するか知らんけど。
中高生が買えるぐらいだから1〜10万件で1円ぐらいなんだろうな
プログラム素人のおっさんでもプログラム組めるようになるのが生成AIだぞ
売買手口教えてくれたテレグラム野郎が居るからソイツら見つけないと話にならんな
こいつらを操ったやつが
主犯なだけで
こいつらはただの手足じゃないか
こいつらを有能とか言ってるやつは
文盲というより馬鹿なんだろう
だからテレグラム野郎捕まえないと話にならない
楽天モバイルもソフトバンクとかから 情報 人買ってたんだし
こうやって若い才能が徹底的に潰されるんだろうなw
大人のやることはベクトルを変えてやることなのに家裁送りで下手すりゃ少年院
この程度を才能と呼ぶあんたはちょっと絶望的なのでは?
枠組みは作ってくれるからな
おかげで10年前に1週間かかったのが半分で済む
こういうの使えばあっという間に効率化できんだが
まあ殆どのやつはやらない
才能の芽を活かせるのか?
中学でこれなら将来有望やん
死刑でいいよ
普通は犯罪するとは思ってない
ついでに万引きは犯罪です!
最近ドメイン偽装すらやる気ナッシングの
いくら何でも舐めすぎだろでかえって気味の悪いフィッシングメールがやたらと増えた気がする
下手な鉄砲も数打ちゃ当たるで
セキュリュティ意識低すぎの人たち(主に高齢者とか)多くて草刈場になっているか
高齢者はもうボケてるから手遅れでは?
親も生成AI使えばヒントになるコードくらい作れるって
今の世の中、常識でわかるだろうにな。
そもそもテレグラム利用させてる時点で親は目を光らせておくべき
高校生や中三ていうのがな…
プライベート介入し過ぎると荒れそう
せやろな
SMS認証代行やらせるための駒やろな
>>55
親は氷河期世代か
自分も含めて生成AIでどんなことができるのかまだよく理解できてねえわ
質問したら返ってくる、精度はイマイチってくらいしかw
子供に触らせていいものかどうか図りかねてる
これでTelegramも利用禁止とか言い出す学校も出てくるのだろうな。 ファーストペンギンは得なのかどうなのか
うちの子Skypeでやり取りしてるわ俺と
AI使わないで自力だったら少しは技術力を評価されるがAI任せで才能は評価されんぞw
Skypeはべつにいいだろ
TelegramとかSignalみたいな秘匿性の高いやつ使いだしたら要注意
誰からも信用されない
ブサイクって僻むよねー
悪いのは🆔とパスワードが漏れてるところだろ
無能は死刑で
再犯はガチ犯罪傾向あるってことで専用施設で矯正なんやろな
>>56
親も親同士でチームを組んで子どもと同じネトゲやったりAI活用で情報交換とかすればいいなw
アホの子の親なんぞなるもんじゃないだろなタイパ悪くて
楽天側の対策次第だが、その手のプログラムは簡単な部類だろ
結果を解析するのが手間ではあるが実務でも使うことある
俺は氷河期世代の50過ぎだが、仕事でもコード書くのに生成AIに世話になりっぱなしだ。
telegramもアカウントは持っちゃいるが…チャットボットのテストで使うくらい。
昔の2ちゃん育ちの親ならその手の危険性もわかるから垢は持ってても使いもしないだろうな。
手順としては単純だが、AIでそこまで引き出してできると
入れ知恵した誰かが問題なんやろな
問題はそっちだろ
問題はそっちだな
ログイン前提だからフォーム自動入力が簡単に出来るようになってたのかと
最近、不正アクセスというか不正利用されていたよ…
ほぼ置きっぱなLINEMO電話番号を他に引っ越そうと
アカウントにログインしようとしたらばログインできない
勝手にIDパス書き換えられてインスタ作成されていた
羨ましいですなぁw
老人になるとまるで
チンプンカンプンだぜw
銀行側は自社API連係しか認めない
フィッシングかと思ったが
他にも楽天(関係者)がお漏らしした可能性もあり得るか
自前で国内サーバだから珍しいケースでもある
楽天で出るくらいならば、他は更にあると思うよ
例えば、俺のLINEMOアカウント不正利用なんか
氷山の一角で休眠回線の不正転売とかありそう
ちゃんとマニュアルまで大人から購入してるだろうし
1000件も契約番号持ってても意味ないよ
マニュアルを売った大人が、契約番号を買ってるわな
要するに闇バイト
闇バイトも大体テレグラム使ってるじゃん
垢とパスワードのセットって
20億件なら楽天の会員数よりケタ違いな訳か
それ自体生成AI使って予測して作成されているとか…
ランダム派生したなかに当たりを混ぜておくとかだと商売上手だろな
という時代が来るのか?
盗んだ契約番号の買取りも電子決済なら、追跡可能だろから
すぐに真犯人は捕まえられる
対面で現金取引なら、ちょっとむずかしいかもなあ
銀行口座番号だけわかってどうすんの?
嫉妬しててくさ
現金つっても防犯カメラもあるから受け渡し場所に気を付けなければならない
議員会館なら大丈夫
既に楽天モバイルを契約済み、つまり本人確認済みの楽天IDに対して追加回線の申し込みをしたって訳さね。
SIMはeSIMやったんだろか。
頻繁に変えたほうがよさそうね
そんなわけない。たちまち検知される
記事が間違ってるってこと?
そこのところを詳しく
記事本文を読むと11個のIDから入ったとある
それな、ミスリードだろ
何に使ったのかと思えば検索エンジンを代替させただけだろこれ
ミャンマー行きやね
人口を余裕で超えとるやん
詐欺グループが電話欲しさに
ただの闇バイトな気がする
多分やり方仕込まれただけだろ
闇バイト的に出口がないもの
全部賢くない
RPA用のスクリプトをChatGPTに書かせたのかも
もしかしたらPADでフローを自動化しただけのレベルだろ
まさに中高生レベルの底の浅い犯行
こんなのを天才とか言ってるITレベルの低い奴らが大勢いることの方が姜維だわ
すごいというかそんなややこしいことする必要ある?っていうくらい技術オタクだよ
でも絶対にこいつらはそんな面倒なことはやってない、断言できる
技術オタクがこんな簡単なレベルの作業を達成して満足するはずないもの
どういうことよこれ
素人がクローラ回したらISPから遮断されるに決まってんだろ
ちゃんと動かせるようにするためには
ある程度自分でプログラムわからなければ出来ない
中高生なら有能よ
どうやって入手したんだろね
20億ってほぼ全員じゃないの😅
確かに。悪知恵が働く程度だな。
「テレグラム」 を通じて知り合った人物から、20億件超のIDとパスワードのセットを購入していた。
https://www.yomiuri.co.jp/pluralphoto/20250226-OYT1I50215/
ランダムで作ったIDとパスワードかな?
まぁそういうことだよね
オンラインゲームからって多いよね
老害どもはそもそもスマホは苦手。ましてAIを使って悪さする
ほどの知恵も回らい。関係機関はガキどもには一層の監視を
頼む。
最近、やたら楽天契約しませんかのメールが来ているが転売ヤー
の仕業だろ。0円時代にやった経験から楽天はそのまま個人情報を
残しているに違いない。あとで楽天にきつく削除するよう依頼して
おく!
アカウント削除なり放置するときは
個人情報をデタラメに書き換えてからにしろ
これだけ
なるほど~
その手があったか。ww
でも今時のガキはこんな悪知恵も働かないから
コロナ給付金を集団で詐欺したり闇バイト強盗やっちまうんだよ
> 自作のプログラムはIDとパスワードを機械的に入力し、認証されると楽天モバイルのシステムにログインでき、回線契約まで行う高度なものだった。
力技?
回線契約にはeKYC必要なんだがどうやったんやろ
まさか楽天IDの個人情報に基づいた免許証っぽい厚紙のカードを作らせた??
そもそもの元凶は一つの楽天IDで15回線引けることだ
アカウント売った側がどうやって20億も集めたのかなって話☺️
逮捕理由となったのが11人分てこと
これで105回線分
捕まえてパソコン解析したら大量の被害者がいて1000回線を超えてた
つまりパソコンからアクセスしてた
串やVPN通してたのかもしれんけど楽天は海外鯖や串からは拒否してたと思う
恐らくISPから直でつないでたんだろ
1000回線超えたところでやっと楽天が気づいて調査が始まったんだろう
最初に契約で1回線つくってあれば15回線まで自由に増やせるのを悪用したらしい
認証は初回のみなんじゃね
身元隠匿に串は既に無意味。PCでもPCWSにハードウェアIDがあるかぎり
フィッシングか楽天内部から漏れたかだろうな
なんにせよパスワードは頻繁に変えたほうがいい
捕まったってことは身元バレバレな手法だったんだろ
それでも1000件とかやられるまで放置されてた
プログラム書けてWebの知識が多少あればできるレベルだ
こんな犯罪人をヨイショするのはやめてくれ
最近の飛ばし携帯も進化してますな
今はもう退職したが
転向者はまじに怖い
プログラミングの教科書読みながらトテモワルイプログラム作った奴がいた時、教科書を悪用した!って言うんか?
DSCIA自民
DAPPIウヨスパイ
売国奴ネトウヨ
単なる総当たり手法
元になった20億のアカウントを自作のツールで集めたのなら才能ある
賢いのなら絶対に足がつくのにこんなバカはことはしない
これを褒める方がおかしいぞ
怖くないだろ
>>16
騙されて実行犯にされただけの奴だぞ
この20億のアカウントをもちかけた人間から騙し取り別の目的に利用し捕まらずに儲けてる奴なら有望
そこまでバカな会社ではないと思いたい
パスワードだけの総当たりではなく
アカウントをパスワードをセットで入手しているから
アカウントをパスワードを順次流し続ける意味の総当たり
同じアカウントに対する処理は流石にどこでも実施しているけど、アカウントとパスワードが毎回変わったら判断難しよ
学校や企業からアクセスあった場合に同一IPからの接続になるのでIPで弾けないしね
ハードウェアIDやNIC情報はルータ越しには到達しないよ
だーかーら20億超えアカウント総当たりはあり得ないつーの
なんでMACアドレスがここに出てくる
理解してないで知ったかで書いてるのかな?
インターネット越しの通信でMACアドレスは意味がないよ
>>172
仮想マシンはMACアドレスを指定できるよ
もう一度書くね なんでMACアドレスが関係あるの?
生成AIだって所詮は道具、基本的には使った奴が悪いに決まっている
でも何の配慮も払わず道具を貸す方にも問題はある
その道具に力があればあるほど、不用意に貸すのは危険
そろそろAIを提供する人もそういう事を配慮するべき時期に来ている
次の段階では不正や不法行為に関する情報をリクエストした利用者の情報を司法へ提供する仕組みが出来ると思うよ
犯罪組織とかはオンブレで作るかれないけど.今回みたいなケースは防止できそう
理解しているか否かは見ている人に判断してもらいましょうよ
素人丸出しだね
可哀想
天才か
将来ホワイトハッカーで就職しそう
闇バイトに応募して強盗して捕まるのと同じレベル
まだロボコンに出場してる高校生が使える
でも、悪意な情報提供はGPTはしないようにプログラムされてるよ
手なずけるのは大変な作業だよ
ログインのスクリプト作っただけ
良いことしよ
いくらでも恣意的な運用可能
AIが凄いのか楽天がゴミなのか
検索するとハードウェアIDは一個しか出て来ないシステム全体の
実態は構成モジュールのCPU、メモリ、M/B、ストレージのすべてに付いている
それを引っ張れなくてはリモートでダイアグできない
総当たりなんて足つく手法を取るバカは30年前に絶滅した
コンピュータサイエンティストなのに楽器屋
マジで頭悪過ぎ!www
ペイだろ
検知機能が無かったんじゃないの
だから狙われた
あのねいくら楽天がバカって言っても一応市場店子決済用の銀行と証券持ってんのよ
基幹システムが1本かバラか知らないがその辺りはガードしてんじゃないかな
買い被りかな
でも試行されたからこんなことになったのでは?
800万回線獲得で必死だったし
こんなレベルじゃww
もしかしたら泥臭い作業かもしれない
ゴミデータは格安
o ヘ⌒ヽフ
\( ・ω・) ここ重要!
_○___⊂.)_
じわじわ痛ぶってやろうぜ
懲役10年
考えていたというビジネスセンス。子供ゆえに若干詰めが甘かったのが惜しい。
多要素認証なんて楽天ユーザーには理解できなくてクレームになるから採用されてないんだろうってTwitterで書いてありましたw
人民解放軍サイバー部隊打ちのめしたら咎を問わないようにしたらええ
だからといってやっていいわけじゃないが
悪かった
あまりにハードル高いから海外からの半ぐれ詐欺からの被害者救済で半ぐれから資金回収サービサー任務でよかろ
指示受けてたんじゃないのかな、
SIM買うとこから。
おもっくそ子会社社長に横領されたのが楽天すから
捕まった時点で無能
遊び半分で真剣にやってないから
遊び半分ならまだマシだけど
今回の流れだと闇バイトに応募して捕まったのと同じレベルなんだよね
捕まるの前提で実行犯にされてる
なかなかのレベルならホワイトハッカーとして育てよう
正規のID・PASS使われたら楽天じゃなくてもブロック不可能だと思うんだけど、
正規のID・PASS使ってログインしてきてる奴が本物なのか偽物なのかを
どうやったら区別できるのかご教授頂けますかね?
まぁ今回は正規と問題限らないIDとパスだけどね
どっかから流れてきたセット情報を楽天でも使えるか巡視試した感じだね、同じIDで試行なら防止できるけど、IDを変えられたら普通の仕組みだと許可するよね
・楽天は本人確認が緩い(他3社は追加契約でも本人確認必要)
・15回線まで契約可能(他3社は5回線まで)
・全部eSIM
・各社の契約手続きを比較してぬるい楽天を狙った
シナリオ書いたのは中3でプログラム開発は高1、販売は中3
他にもアメリカのダークウェブからクレカ情報を引き出してゲーム機買ったとある
イーサンハントに街中で絡むチンピラレベル
典型的なモブで雑魚キャラ
あとは楽天モバイルがザルなだけ
> 20億件超のIDとパスワードのセットを購入していた
これが最大の問題
そうなんだよね
それを順番に試しただけで、効率的にやるためにスクリプト組んだだけの話なんだよね
犯行自体も足がつくしだましとった回線も処分が難しい
ちがうと思う
Wifi盗聴しても、端末とサイト間は暗号化されてるから解読出来ない
一番多いのはセキュリティが甘いサービスからのIDパスワードの流出
いろんなサービスに登録する時に同じIDとパスワードで登録する人ってめちゃくちゃ多い
よくあるのは登録したら〇〇サービスとかに釣られて楽天やGoogleと同じID(メアド)とパスワードを登録する人がいるんだわ
かなり昔からログイン画面自体はHTTPSね
トップ画面はHTTPでログインボタン押すとHTTPSってのが主流になって、数年前から全画面がHTTPS化が進んだ
まるで生成AIが他人のログインIDとパスワードを生成したみたいじゃないか
しかし記事を読むと実態は、古めかしい名簿屋から名簿買っただけじゃん
古典的な犯罪だよ、どこにも新しい要素がない
流石にプログラム的にアクセスされたら、プログラム側でwait入れてなけりゃ、かなりの速度で動いてると思うんだが。
ページリードの時間考えても、数千件程度でブロックしたんなら、充分早期発見の部類だと思うけどね。
>>228
問題は、そのID・PASSの出どころよな。
それだけフィッシングに引っかかったのがいるのか、楽天から漏れたのか、で随分と違ってくる。
結構ゆっくり回してたのでは?
一気に単時点で突破する類のものじゃないから1週間回して1件成功したらラッキー程度でね
IDとパスは過去に流出したりセキュリティ甘い、今時パスワードも平文で保管してるサイトの分で、あとは使うほうが意識低いので何箇所も同じIDとパスを使い回して一致したって感じ
客先に迷惑かけたり、不正に会社の金を横領しそう
契約したらアカウント保持者の所にメール来るんだから、ゆっくり回してたら、同じような問い合わせが
複数件来て調べた時点で止められるだろうから、もっと早期に対処出来そうだけどな。
アメリカ企業や公的機関はこの手のハッカーを雇う事はないよ
訴訟リスクが高いからね
まあ、有名なハッカーが起業したセキュリティ会社と
コンサル契約を結んだ事例はあるみたいだけど
技術に自信が有れば犯罪に走らずに、正式な手順でセキュリティホール報告とかで金は稼げるもんね
悪用してるのは他人が作った理論やツールを利用して楽に稼ごうと思ってる奴らだもんね