バンダイチャンネルと快活CLUBへのサイバー攻撃、10代が生成AIで自作ツール、SNSで共有の実態
バンダイチャンネルと快活CLUBへのサイバー攻撃、10代が生成AIで自作ツール

2026年7月6日、バンダイナムコフィルムワークスが運営する動画配信サービス「バンダイチャンネル」への不正アクセス事件で、埼玉県内の高校1年の少年が偽計業務妨害の疑いで逮捕された。少年は生成AI「ChatGPT」を使って自作したプログラムで、4万6000人余りのアカウントを勝手に退会処理させ、運営会社に全サービスの一時停止という対応を取らせた。

快活CLUBへの攻撃も同時期に発生

ほぼ同じタイミングで、類似の事件も動いた。複合カフェ「快活CLUB」の運営会社へのサイバー攻撃事件で、警視庁は7月8日、東京都に住む18歳の男を逮捕した。こちらの事件では、2025年12月に偽計業務妨害・不正アクセス禁止法違反の疑いで逮捕された大阪市の男子高校生がChatGPTを使って作成したプログラムを再利用したことが明らかになっている。

2つの事件には「生成AIで作られた攻撃ツール」「10代による犯行」という共通点があり、さらにSNSによって攻撃ツールが共有された事態も明らかとなった。

Pickt横長バナー — Telegram用の共同買い物リストアプリ

バンダイチャンネル事件の詳細

バンダイチャンネルの事件では、埼玉県在住の高校1年の少年が2025年11月4日、バンダイナムコフィルムワークスのサーバーにサイバー攻撃を行い、4万6000人余りのアカウントを登録者本人の意図に反して退会処理させた。この攻撃により、運営会社は全サービスの一時停止を余儀なくされ、復旧に多大な時間とコストを要した。

少年は逮捕後の取り調べに対し、「脆弱性を見つけるのが楽しかった」と動機を供述している。生成AIを活用してプログラムを自作した手口は、従来のサイバー攻撃とは一線を画すものであり、セキュリティ専門家の間で警戒が高まっている。

生成AIの進化と攻撃者像の変化

これらの事件は、生成AIの進化により攻撃者像が変化していることを示している。従来、サイバー攻撃には高度なプログラミングスキルが必要とされていたが、ChatGPTなどの生成AIを利用することで、10代の少年でも比較的容易に攻撃ツールを作成できるようになった。さらに、SNSを通じてツールが共有されることで、同様の攻撃が連鎖的に発生するリスクが高まっている。

セキュリティ研究者は、「生成AIがサイバー攻撃の敷居を下げた」と指摘し、企業や組織に対して従来以上の対策を求めている。特に、アカウント管理や認証システムの強化、異常なトラフィックの検知などが急務とされる。

動機の予測が困難な未成年の犯行

今回の事件で注目すべきは、犯行の動機が「脆弱性を見つけるのが楽しかった」という好奇心や遊び心に基づいている点だ。金銭的な目的や政治的意図ではなく、単なる技術的な興味から大規模な被害を引き起こすケースが増えている。未成年の犯行は、動機の予測が難しく、対策をより複雑にしている。

専門家は、「教育と啓発が重要」と強調する。若年層に対して、サイバー攻撃の違法性や被害の大きさを理解させる取り組みが必要であり、同時に、正規の脆弱性報告プログラム(バグバウンティ)などを通じて、技術的な好奇心を建設的な方向に導く仕組みが求められている。

今後の対策

企業は、生成AIを活用した攻撃を想定したセキュリティ対策を強化する必要がある。具体的には、AIによる異常検知システムの導入、多要素認証の徹底、定期的なセキュリティ監査の実施などが挙げられる。また、SNS上での攻撃ツールの共有を監視し、早期に対処する体制も重要だ。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ

一方で、個人ユーザーも、パスワードの定期的な変更や二段階認証の設定など、基本的なセキュリティ対策を徹底することで、アカウント乗っ取りのリスクを低減できる。バンダイチャンネルや快活CLUBの被害に遭ったユーザーは、アカウントの確認とパスワードの再設定を推奨する。