携帯大手「楽天モバイル」のシステムに自作プログラムで不正ログインし、通信回線を契約したとして、警視庁が14〜16歳の中高生3人を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したことがわかった。対話型生成AI(人工知能)サービス「チャットGPT」で作業の効率化や処理速度の向上を図っており、SNSで購入した20億件超の情報を基にログインを試み、入手した回線を転売していたという。

 未成年者による生成AIを悪用した大規模な不正アクセス事件は、極めて異例だ。

 逮捕されたのは、滋賀県米原市の中学3年(15)、岐阜県大垣市の高校1年(16)、東京都立川市の中学3年(14)の男子生徒。調べに、一人の生徒は「2023年12月以降、1000件以上の回線を契約した」などと説明している。

 捜査関係者によると、3人はオンラインゲームの仲間で、秘匿性の高い通信アプリ「テレグラム」を通じて知り合った人物から、20億件超のIDとパスワードのセットを購入していた。

 自作のプログラムはIDとパスワードを機械的に入力し、認証されると楽天モバイルのシステムにログインでき、回線契約まで行う高度なものだった。

 プログラムの作成は主に大垣市の高校生が担い、米原市の中学生も一部で関与していた。完成したプログラムは3人で運用しており、警視庁が米原市の中学生のパソコンを解析したところ、多数の不正アクセスに成功した形跡が確認されたという。

 3人はこうして入手した通信回線を、テレグラムを通じて複数の人物に不正転売しており、警視庁は計約750万円相当の暗号資産を得ていたとみている。

 3人は昨年5〜8月、11人分のIDとパスワードで不正ログインし、計105回線を不正契約した疑いで今月3〜25日に逮捕された。米原市の中学生は調べに対し、「SNSで犯罪を自慢して、周囲から尊敬されたかった」などと供述しているという。

 楽天モバイルは、一つの楽天IDで最大15回線まで契約が可能で、3人は一度の不正ログインで複数回線を契約していたとみられる。

読売新聞 2025/02/27 05:00
https://www.yomiuri.co.jp/national/20250226-OYT1T50205/
★1 2025/02/27(木) 06:34:48.40
※前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1740605688/
  1. 492 ID:owBFieE50
    >>489
    ハッシュ値が漏れるのもそりゃ問題だけど
    パスワードからハッシュ値にする際にsaltとiterにそれなりのものを適用して計算したハッシュ値なら逆算するにも膨大な時間がかかるから
    20億件なんて数にはならないと思う
  2. 494 ID:au46E3Tm0
    >>490
    >>486
  3. 496 ID:PTlpE+y20
    >>44
    さすがに楽天証券は楽天市場とは違うIDだよ
  4. 507 ID:Tv/BnK/Q0
    >>1
    なにこの将来有望な子たちは
  5. 509 ID:wSHa9Aur0
    >>487
    銀行はIPや端末や位置情報で制限可能
    楽天証券はIDとパスワードは別途作成するので楽天市場のIDとPWではログイン出来ない
    楽天カードは第2パスワード必須なのでこれも無理
    楽天モバイルがザルだっただけ
  6. 516 ID:GgjGGyMt0
    >>512
    ・IDデータベースを売る
    ・アタックして契約させる
    ・契約した回線を買い取る
    ・詐欺で使うor詐欺グループに転売
    って定常的取引が成立してるんだろうね
    特殊詐欺のコマそのもの
    生成AIを使ったアタック方法やアタック先も
    指示に従っただけかもな
  7. 521 ID:/tEsQaSV0
    >>93
    技術より先にモラル育てようなw
  8. 523 ID:bjqb3HWo0
    >>522
    20億件のIDとかって、
    いわゆるハッカーのイメージにあるサーバへの技術的な不正アクセスじゃなくて
    そういう単純なフィッシングで得たのかな・・・
  9. 529 ID:XfvoCem/0
    >>409
    マイナンバーカードで騒ぐ層も馬鹿ばっかりだもん
    日本は大変だ
  10. 535 ID:IlvtYfDo0
    >>1
    これ、イオンのクレカ不正利用と同じ系統の話やね
    フィッシング詐欺に引っかかった楽天ユーザーのIDパスを使って不正利用したって流れやね
    まんまイオンのやつと流れが同じ
  11. 537 ID:sooH6sdF0
    >>1
    スーパー墓ーwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
  12. 539 ID:0TUSHvlS0
    >>535
    だと思う
  13. 542 ID:IlvtYfDo0
    >>540
    その判断をするなら、大手でWebサービスやってるやつは全部売却した方がいいよ
    尼もリンゴもGoogleもマイクロソフトも危ない
    マイナカードもやばいから国債は手を出さない方が良いし、円も買わないほうがいい
    これはフィッシング詐欺に引っかかりまくってるやつが日本にはクソほどいる、そういう事件の話だから
  14. 546 ID:xKXziMyt0
    >>529
    とドクズ
  15. 549 ID:j0Xej1270
    >>545
    どうやって?
    プライベートチャットなら双方のクライアント内部で暗号化されてるから
    何喋ってるかは本人達以外知る術は一切ないよ

    winnyは作者が逮捕されてメンテが禁止されて
    セキュリティ周りの更新ができなくなって通信が解読されただけだから
    それと同じようには絶対にできない
  16. 552 ID:j0Xej1270
    >>551
    ???何を言ってるの?
  17. 554 ID:GU8oPmW90
    >>550
    でもたとえ契約できても契約者がポンコツじゃないとSIM入手できないじゃん
  18. 557 ID:1aaJbO+x0
    >>87
    これよね
    根本的に何かがズレてるとしか
  19. 560 ID:u2Vkc0+m0
    >>12
    このセットの出どこはどこなんだ?
  20. 562 ID:RCk+IuHf0
    >>535
    そんなんで20億も集まるわけがないだろ
  21. 565 ID:ec/LF27j0
    >>563
    大悪だぞ
  22. 567 ID:R9GjwZbq0
    >>556
    w
  23. 573 ID:oOhBF+Qw0
    >>535
    20億超えの流出なんだからそんな規模でフィッシングに引っかかるわけねえだろ
  24. 575 ID:X9r+CO3J0
    >>535
    イオンセレクトはIDとパスなんか流出してないんじゃねの
    カード番号分かり易くて総当たりでアップルペイとId使ってたら騙しサイトで認証でしょ
  25. 579 ID:+3UVCPti0
    >>577
    ドコモAuソフトバンクの被害は発生していない
    そういうことだ
  26. 581 ID:46o+MnUt0
    >>579
    売れないもの仕入れてどうするの?
  27. 583 ID:5pSptCsT0
    >>579
    つまり黒幕は・・・
  28. 585 ID:a5KLSw9H0
    >>582
    それだな
    国際的に恥ずかしいな
  29. 590 ID:sG/GNUtd0
    >>587
    今流行りのノーコードで十分だな
    A/Iに頼んだほうが早いかもしれんが
  30. 593 ID:2iTI9RRr0
    >>185
    これから必要になるのは設計やマネジメントでコード打つ仕事は死ぬってさ
  31. 595 ID:j0Xej1270
    >>592
    そういうことを言ってるのはIT素人だけ
    この子供達は大したことはしていないと多少プログラミングをかじったことがある人間なら分かるから
    ITに詳しければ詳しいほど欲しがらない
  32. 597 ID:GCsTSogU0
    >>588
    ソフトバンクの大量不正契約はショップ店員による捏造契約のと偽造マイナカード使われる手口のがニュースになってたな
  33. 600 ID:Rd8xTy2x0
    >>595
    むしろミャンマーで拉致られて搾取されるタイプだよねこのガキらって
  34. 603 ID:JKWWIElk0
    >>595
    マクロでも組んだんか?
  35. 605 ID:y2xphCyv0
    >>601
    その通り

    日本にも現れないかな台湾の前のデジタル大臣みたいな技術力が高いインフルエンサー
    素人が馬鹿みたいにこの子供は天才みたいなこと書いてるの読んでてキツいわ
    こういう頭悪い輩とか特にキツい>>604

    一人影響力がデカい技術力を持ったまともな人間がいたら
    この手のニュースをどう解釈すればいいかで馬鹿達の見解も収束するのに
  36. 608 ID:Tt7Lb3XU0
    >>606
    流石に劣等感強すぎて草
    パソコン大先生に親でも殺されたんか?
  37. 611 ID:UApUm1Yd0
    >>609
    凄いって結論を下す前に有識者がどう言ってるかを調べた方が良いよ
    そういう所だよ最近のネット民のダメな所って
  38. 619 ID:AiTy0Rx30
    >>584
    いやお前は何もできない無能だろ
  39. 625 ID:vB31ZMMK0
    >>605 自己弁護に必死やけど
    >>549 なんて誤謬だらけやぞ
    指摘されたら学ばないとバカのまま
    周りの賢い人に教えてもらえ
  40. 629 ID:xAr+mWv10
    >>620
    こういう頭おめでたい人いるよね
    マンガの読み過ぎなんよ
  41. 632 ID:xVfiywYA0
    >>309 >>616
    過去の民事の判例から言うと大体、中学生より上だと善悪の判断がつく年齢だからと本人の賠償責任になって働けるようになってから弁済しろってなる
    親に賠償責任がいくのは殆どの場合、小学生以下の子供の不法行為
  42. 634 ID:p6c5Tzu40
    >>627
    天才エンジニアまでは行かない可能性あるけど

    日本のSIerのレベルなら有望
  43. 637 ID:p6c5Tzu40
    >>635
    楽天のが問題だから
    減刑でいいとおもう
  44. 643 ID:GDI/kO3f0
    >>638
    今は14歳以上なら起訴して通常裁判にもできるよ
    これくらい凶悪な犯罪なら可能性あるかも
  45. 645 ID:3A3tVbQX0
    >>627
    両方
  46. 648 ID:0y5CEu6r0
    >>647
    楽天はそんな事する会社じゃないだろ
  47. 654 ID:jJ/8jHHB0
    >>647
    そうそう騙されて自分で認証させられて使われたうえに使用通知も来ないイオンカードの手口に比べたら
    なんなのこれ?っていう
  48. 658 ID:ENvZeoZe0
    >>657
    そんな甘くねーだろ
  49. 668 ID:avZOqqVx0
    >>667
    効いてる効いてる クックックw
  50. 670 ID:E2kfkjRM0
    >>18
    ガキなんかいらねーな
  51. 674 ID:UvRB36BM0
    >>666
    そうだよ
    それもID増やすほど三木谷ポイントも貰えるから実質無料期間ある
  52. 677 ID:2jhA4G3u0
    >>666
    楽天に限らず複数契約自体は普通出来るだろ?
    子供何人もいるような家庭だってあるんだし
  53. 680 ID:gKyHNrEj0
    >>677
    身分証明書の再提示無しで次々契約できるのは楽天だけ!!
    簡単便利、犯罪にもオススメ。
  54. 684 ID:/cK2OFEW0
    >>668
    お前、本当に頭悪いなw
  55. 687 ID:zs/xRFoQ0
    >>1
    Fラン理工系ITドカタ「こういうのを取り締まるからデジタル分野の遅れや衰退ガー!」「47氏の教訓ガー!」
  56. 689 ID:TJm1MNCm0
    >>651
    それ氷山の一角で
    不正転売された回線でいろいろ悪事されてる
  57. 691 ID:nZnY1UpZ0
    >>682
    ChatGTPでプログラミングしてるれるよ
    日本語でこんなプログラム作ってって言うと
    やってくれる
  58. 693 ID:dKPsOYVj0
    楽天なんかに関わるから・・・
    >>692
  59. 695 ID:avZOqqVx0
    >>692
    フィリピーナ「こどもゆるせない たまたもんじゃない もー」
  60. 697 ID:TJm1MNCm0
    >>693
    まじでこういうやつが開示請求拒否してるにもかかわらず
    楽天の判断で開示されて、まかり間違って裁判沙汰になってまけたら

    まじで大炎上だろうな 楽天モバイル使うと身に覚え内悪用で開示請求くらって
    意味わかんないちょさっ権侵害とかで何十万もかねとられるとかなったら誰ももう楽天契約しないどころか解約祭りだろ

    報道でも一人の生徒は「2023年12月以降、1000件以上の回線を契約した」などと説明している。
     楽天モバイルのシステムに不正ログインし通信回線を契約した疑いで中高生3人が逮捕された事件で、3人が回線を1件当たり千~3千円ほどで販売したとみられることが27日、警視庁サイバー犯罪対策課への取材で分かった。同課は回線が犯罪に悪用された可能性があるとみている。

     同課によると、押収したパソコンやスマートフォンを解析した結果、秘匿性の高い通信アプリ「テレグラム」を通じて他の人物から計約33億件のIDやパスワードを購入していた。このうち計約22万件のIDなどでシステムにログインした形跡があった。

     3人は少なくとも計約2500件の回線を売却し、計約750万円分の暗号資産(仮想通貨)を得たとみられる。
    この回線が裏で悪いことに使われてんだろ
    マジで氷山の一角じゃん

    これ大問題どころかワンちゃん楽天モバイルこけるところか、楽天本体心配になるわ 株下がってるし

    https://www.shinmai.co.jp/news/article/CNTS2025022701133
    https://network.mobile.rakuten.co.jp/information/news/other/3300/
  61. 699 ID:YhtOZ0dP0
    >>682
    なんの技術もいらん
    チャイニーズドラゴンの手下と知り合ったミャンマー家出少年みたいにゲームで知り合った犯罪者に入れ知恵されたらできる
  62. 702 ID:TJm1MNCm0
    >>700
    詐欺とか

    >>697
    こういうのでしょ

    まじで詐欺とか悪用されて犯罪にまきこまれたらまじでたまったもんじゃねえな
  63. 704 ID:d5P4/Ip30
    >>658
    じゃあ、どんな罰があるの?
  64. 707 ID:ENvZeoZe0
    >>704
    不正アクセス罪って書いてあるだろ、自分で読めよ
  65. 709 ID:rO1PBnkJ0
    >>6
    全員の動機は金じゃなくて何人かは知的好奇心だろ
    こういう人材に犯罪をしなくていい環境を整えて育てることが次のビルゲイツやサム・アルトマンみたいな人間を国内から出すことにつながる
  66. 711 ID:bICbwBBM0
    >>709
    主張そのものには賛同するが、今回の事件の技術レベルは、中学生としても特筆するような高いものではないよ。ただ思いついたら実際に犯罪までやる行動力は今後何かに活かしてほしいね。鉄砲玉か?
    なんか闇バイトの実行犯のような気もするんだよな
  67. 713 ID:lGBwwrNm0
    >>712
    こういうのって動機を必ず提出しなきゃいけないから、取調官の想像の範囲で供述を誘導するんだけどね。
    お前、目立って達成感あっただろ?
  68. 716 ID:wLGJZTgQ0
    >>713
    SNSにあげて自慢してる段階で、ほかにどんなまともな動機があるんだよ
  69. 719 ID:L3F/sHVR0
    >>716
    SNSに書き込みがあるまで楽天は気が付かなかったのか?すげぇな
  70. 721 ID:TJm1MNCm0
    >>720
    1回3000円っていう良心価格でBTC決済みたいだね記事見ると

    こえrでキャリア決済とかつかわれてたら悪用されたもんじゃねえし
    違法DLとかに使われた回線は身に覚えない開示請求とかくんだろ
    まじでたまったもんじゃねえな
  71. 723 ID:2qA+hzZI0
    >>721-722
    ホームレス相場じゃんw
    新規参入でだいぶ買い叩かれたな
  72. 725 ID:vhbAlu+k0
    >>724
    回線増えるなーラッキー
    くらいにしか思ってなかったのでは
  73. 727 ID:3XIJiVb40
    >>115
    IT系ってなんでただの犯罪者を英雄視するバカが多いんだろうな
  74. 729 ID:TJm1MNCm0
    >>724
    それで勝手に回線作られて知らぬ間に回線代とられたり
    それどころか悪用されて、開示請求とかくらってるのもいるからシャレにならないだろ
  75. 735 ID:Uq71Gq1K0
    >>733
    普通の大規模システムなら禁止はされてなくても平均と大幅に異なるアクセスの傾向があれば自動でアラート出すようになってるもんな
    こんな会社がAI とか笑える
  76. 738 ID:mCvUVUPS0
    >>736
    いないわけねえよ
    これ食らってたら楽天モバイルとか他社もBL入れられて契約できなくなってるかもしれない
  77. 743 ID:p5lCqXNQ0
    >>741
    >>742
    それなー
    使い回すアホが多いから総当たりで行けばどれかが当たるし別に楽天だけの問題じゃないな
  78. 747 ID:xIsHkhmA0
    >>743
    パスワードだけでsimの発行までできたのは楽天だけだけだけどな
  79. 749 ID:qEGopbSo0
    >>748
    そうだな楽天なんかに関わらないのがいい
  80. 751 ID:Rd1OBJb30
    >>2
    増えるよ。根拠聞きたい?
  81. 756 ID:L2BTwxjv0
    >>754
    少年(20歳未満)の刑法犯は平成22年以降減少してたのが令和4年に増加に転じたとか
    ちなみに成人含む刑法犯自体も増えている模様
  82. 758 ID:2pQN8X+v0
    >>756
    数も増えてるのかよ
    人口減少社会なのに
  83. 763 ID:Re5pG1SL0
    >>762
    >>722
  84. 766 ID:IgaoOQtr0
    >>764
    ブルートフォースって言葉の使い方間違ってない?
  85. 770 ID:I/UeorcQ0
    >>766
    なんで?別に間違ってないと思うけど

    ・Web操作自動化スクリプト実行
    ・ログイン画面を開く
    ・IDパスの一覧から一つ選んでログインを試行
    ・失敗したらIDとパスを次のものに切り替えて再試行、必要に応じてIP更新(この再試行部分が総当たり部分、要はブルートフォース)
    ・成功したら必要事項を自動で記入してeSIMのプロファイルをダウンロード

    たぶんこんな感じのを作ってたんだと思うけど
    少なくとも自分ならこう作る
  86. 773 ID:QnZaT4MI0
    >>770
    今回のはパスワードリスト攻撃だよ
    ブルートフォースじゃないよ元記事よく読んで
  87. 775 ID:I/UeorcQ0
    >>773
    理解しました
    ブルートフォースってリストの総当たりも含むと思ってたわ…
    指摘ありがとう
  88. 778 ID:1JUNiQ5Z0
    >>774
    全世界で14億らしい
  89. 781 ID:2Tvf8hFj0
    >>767
    パクられた契約者じゃね?
    無断で契約が増えたら請求時にバレそうなもんだけど
  90. 783 ID:V/ovwdGU0
    やるだけなら中学生でもできるんだな
    でもバレるし捕まる