今年1月に起きたシェアリングスペース「快活CLUB」を運営する株式会社快活フロンティア(横浜市)に対する不正アクセスをめぐり17歳の高校生が警視庁に逮捕されました。スペインでは19歳の男が不正アクセスなどの容疑で今年9月に逮捕されています。サイバー犯罪の低年齢化が懸念されます。
共犯者‥DDoS攻撃との関連は?
警視庁サイバー犯罪対策課に逮捕されたのは大阪市内の17歳の男子高校生で不正アクセス禁止法違反、偽計業務妨害などの罪に問われているということです。この男子高校生は快活フロンティアのサーバーに不正にアクセスして約724万回にもわたり不正な指令を送信して業務を妨害したということです。生成AIを活用した自作のプログラムを使い、報道によると「システムの脆弱性を見つけるのが楽しかった」などと話しているということです。
この事件は、今年1月18日の夕刻に快活フロンティアのサーバーが不正アクセスを受けたもので、その後、1月20日にはDDoS攻撃によるネットワーク障害が発生、快活CLUBアプリの機能に影響が出ました。不正アクセスとDDoS攻撃との関係は依然として明らかではありませんが、男子高校生のほかに共犯者がいるようですので引き続き警視庁サイバー犯罪対策課が捜査をしているものとみられます。また、不正アクセスにより快活CLUB会員の個人情報が漏えいした可能性があるとされました。
しかし、快活フロンティアと親会社の株式会社AOKIホールディングス(横浜市)は今年3月17日のリリースで不正アクセスに対する外部専門機関による調査および内部調査が完了したことを明らかにし、その中で会員アカウントを管理するシステムへの不正アクセスの形跡は確認されたが、個人情報が漏えいした事実や二次被害は確認されなかったと発表しました。しかし、高校生の逮捕に関する警察発表にもとづく報道では男子高校生が会員情報を不正に取得したと報じているメディアもあり不正アクセスを受けたが個人情報の漏えいは確認されなかったとする快活フロンティアおよびAOKIホールディングスの見解とは異なっています。快活フロンティアは今月4日に「今年1月に発生した当社サーバーへの不正アクセスに関する容疑者逮捕の件について」とのリリースを発表していますが、この中でも個人情報の漏えいに関しては何も触れておらず詳細不明です。
背景にサイバー犯罪コミュニティの存在も
サイバー犯罪の低年齢化に関しては、アンダーグラウンドにおけるScattered Lapsus$ Huntersの台頭やThe Comと呼ばれる若年層によるオンライン上のネットワークの存在をお伝えしてきたところですが、日本国内のサイバー犯罪においても、今年に入って快活CLUBの件にどまらず、AIを使って作った自作のプログラムで通信回線に不正アクセスして違法に契約した回線を転売して暗号資産を得ていた高校生や中学生の少年3人が逮捕されたほか、自作のプログラムでクレジットカードの番号を不正に取得して使用した高校生が逮捕されるなど高校生さらに中学生までも不正アクセス禁止法違反等のサイバー犯罪で逮捕される事件が発生しています。
海外ではスペインの警察が今年9月に約6400万件の個人データを盗み、売却したとしてバルセロナ在住の19歳の男をコンピュータ犯罪や不正アクセスの罪で逮捕したことを発表しています。この男は9社から国民IDカード番号や電話番号、メールアドレス等の個人データを盗み複数のハッカーフォーラムを使ってデータを販売していたということです。クレジットの番号を不正に得て逮捕された高校生もテレグラムのチャンネルと関わりがあったようですから、低年齢化の背景にはサイバー犯罪にかかるコミュニティの存在が大きいような気がします。
【出典】
https://www.jiji.com/jc/article?k=2025120400378&g=soc
https://kaikatsufrontier.co.jp/release/index.html
https://www.policia.es/_es/comunicacion_prensa_detalle.php?ID=16737#