CVE-2024-21410" decoding="async" fetchpriority="high" srcset="https://meterpreter.org/wp-content/uploads/2024/02/hacker-1952027_640.jpg 640w, https://meterpreter.org/wp-content/uploads/2024/02/hacker-1952027_640-300x175.jpg 300w, https://meterpreter.org/wp-content/uploads/2024/02/hacker-1952027_640-520x303.jpg 520w, https://meterpreter.org/wp-content/uploads/2024/02/hacker-1952027_640-320x187.jpg 320w" sizes="auto, (max-width: 640px) 100vw, 640px" loading="lazy"/>
年初、日本ではインターネットカフェチェーン「快活クラブ」を巻き込んだ大規模なデータ侵害をめぐるスキャンダルが世間を揺るがした。捜査当局は大阪府在住の未成年者を特定しており、捜査関係者によれば、この人物は同社公式アプリのセキュリティを迂回し、その機能の一部を無効化することに成功したという。
警視庁によると、事業者の公式アプリケーションは1月に大規模な攻撃を受け、その結果、700万件を超える記録が侵害された。17歳の高校生が身柄を拘束され、情報システムへの不正アクセスおよびサービス運営の妨害の疑いが持たれている。
捜査員の報告では、この少年は幼少期からプログラミングに魅了されており、すでにサイバーセキュリティ競技会で賞を受けた経験もあったという。捜査当局は、悪意あるコードは彼自身が作成したものとみている。
同社は不審な活動を早期に検知し、攻撃の無力化を試みた。その時点で、捜査当局によれば、少年は強化された防御を回避しようと、人工知能ツールに頼り、デジタルセキュリティの壁をどうすればすり抜けられるか助言を求めたという。
警察は、彼が得た情報をもとに元のコードを改変したと主張している。自動化された攻撃は最終的に724万件を超えるリクエストに達し、事業者はアプリケーション機能の一部を一時的に停止せざるを得なくなった。
容疑者はおおむね容疑を認めており、システムが侵入にどこまで耐えられるか試すことにスリルを感じていたと話している。
国家公安委員会は、サイバー犯罪に関与する若者の増加に警鐘を鳴らしており、不正アクセス事件の容疑者のほぼ7割が10代または30歳未満の若年層だと指摘している。
翻訳元: https://meterpreter.org/japan-cyber-shock-teen-hacked-kaikatsu-club-used-ai-to-bypass-defenses/
