快活CLUBへのサイバー攻撃、被害は729万件超
バンダイナムコグループが運営するインターネットカフェ「快活CLUB」へのサイバー攻撃で、個人情報約729万件が漏洩した可能性が明らかになった。同社は1月18日夕刻にサーバーへの不正アクセスを検知し、直ちにネットワークを切り離す対応を取った。1月28日の続報では、漏洩の可能性がある個人情報の件数が729万87件にのぼることが明らかにされた。対象となった項目は姓名、住所、会員番号などで、身分証明書情報やクレジットカード情報などは含まれていないとされている。
未成年が主犯、ChatGPTで作成したプログラム使用
この事件では、2025年12月に大阪市の男子高校生が偽計業務妨害・不正アクセス禁止法違反の疑いで逮捕された。少年は「システムの脆弱性を見つけるのが楽しかった」と供述しており、小学生の頃から独学でプログラミングを学び、サイバーセキュリティの技術を競う大会で入賞した経験があったという。ChatGPTから直接的な表現を避けて回答を引き出す形でプログラムを自作、修正していたとみられ、SNS上で攻撃を予告したり、攻撃が成功した様子を実況したりしていたことも報じられている。
新たな逮捕、プログラムはDiscordで共有
2026年7月8日、警視庁サイバー犯罪対策課は新たに東京都在住の18歳の会社員の男を、偽計業務妨害と不正アクセス禁止法違反の疑いで逮捕した。男は事件当時、高校2年生だった。取り調べに対しては「高度なプログラム内容にひかれた」と供述する一方、偽計業務妨害については関与を一部否認している。捜査関係者によれば、攻撃に使われたプログラムは、先に逮捕された大阪市の少年がChatGPTを使って作成したものであり、SNS「Discord」上のコミュニティで公開、共有されていたという。
共通する経歴とグループの実態
先に逮捕された大阪市の少年も、今回の東京都の男も、「小学生の頃から独学でプログラミングを学び」「サイバーセキュリティの技術を競う大会で入賞歴がある」という、ほぼ重なる経歴を持っている。警視庁は、このグループには当時小学6年生だった少年も含まれ、攻撃に加わっていたとみて背景を調べている。生成AIの進化とともに攻撃者像も変化しており、技術的なハードルが下がったことで、未成年でも高度な攻撃が可能になっている。
動機の予測が難しい未成年への対策
専門家は、未成年の犯行は金銭目的ではなく、好奇心やスリルが動機となるケースが多く、予測が難しいと指摘する。対策として、企業は生成AIを悪用した攻撃を想定したセキュリティ強化が必要であり、教育現場では倫理教育とサイバーセキュリティのリテラシー向上が求められる。また、SNS上での攻撃予告や実況を早期に発見し、迅速な対応を取る体制が重要となる。



