オンラインゲーム仲間の中高生3人が、楽天モバイルに不正アクセスして、1000件以上の回線を転売したという事件。
ニュース記事に書かれていることを整理すると、以下のような感じか。
生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕
https://www.yomiuri.co.jp/national/20250226-OYT1T50205/
1. Telegramで謎の人物と知り合う
2. その人物から20億件超のID&PWのセットを購入
3. ChatGPTで楽天モバイルへの自動ログインスクリプトを作成
4. 同スクリプトと取得したID&PWで自動ログイン
5. 1アカウントで15回線契約できるので、自動で追加回線を契約
6. 取得した追加契約のeSIMを他者へ転売
7. 代金は暗号通貨
まずオンラインゲーム仲間、Telegram、仮想通貨ってあたりから、もしかしたら3人はWeb3ゲームも遊んでいて、そこから謎の人物から声を掛けられた可能性がありそう。
Web3界隈は、暗号資産を狙う詐欺師も多いので、XのDMあたりから声をかけられてTelegramへ誘導されたのではないだろうか。
次の20億件あっても転売回線が1000件超で済んでいるのは、多くが海外での流出ID&PWで、楽天モバイルにアカウントを作る可能性がない人のものだったのだろう。
また、日本人の流出ID&PWでも、すでにPWが変更されて意味のないセットになっていたものもあるはず。
逆に、日本人の流出ID&PWで、流出後も使い回ししているようなセキュリティ意識の低い人が、楽天モバイルにも使い回していたことで、今回の不正アクセスを許してしまっているのではないだろうか。
1000件超ってことは、80人ぐらいいた感じか。
皆さん、パスワードの使い回しを止めましょうね。
さらに次のChatGPTを使ってスクリプトを作っているような記述だが、おそらくはID&PWのセットと一緒に、この手の自動的に不正アクセスするスクリプトの原型も入手し、楽天モバイル用に改変をChatGPTに命じたぐらいではないかと予想。
昔から、自分ではスクリプトを書けず、他人が書いたスクリプトを改造して不正アクセスするスクリプトキディと呼ばれる存在はおり、今回も似た状況はないだろうか。
記事には書かれてはないが、謎の人物から、ID&PWのセットと一緒に、不正アクセススクリプトも購入してた可能性は高そう。
そして手に入れた追加回線のeSIM情報を、その人物や、その人物から紹介された人物へ売り、国際送金もしやすく銀行口座を使わずとも送金できる暗号通貨で代金を受け取っていたというのが全貌か?
あ、売り先では違法なスマホが運用され、闇バイトに利用されたり、オレオレ詐欺に利用されたり、もしかしたら話題のミャンマーの犯罪都市で使われた可能性も微レ存か。
突然電話が鳴り、あなたの契約しているスマホの回線が詐欺に使われているという詐欺の電話が話題になっているが、本当に詐欺に使われていて警察が自宅を訪問なんて事態が、不正アクセスを受けた人たちの下ではあったのかもしれない。
こんなトラブルに巻き込まれないためにも、ID&PWは使い回さず、PWは推測されにくい長いものにし、さらに2要素認証なども利用して、セキュリティを高くしましょう。
ちなみにSMSに数字が送られてくるSIM認証はおススメしません。