2025年12月4日、大阪市に住む高校2年生の男子生徒(17歳)が、複合カフェ「快活CLUB」の運営会社・快活フロンティアに対するサイバー攻撃の容疑者として、警視庁に逮捕される方針が固まった。
警視庁は男子生徒を不正アクセス禁止法違反と偽計業務妨害の疑いで再逮捕する方針で、早ければ4日中にも身柄を拘束する。
男子生徒は今年1月18日から20日にかけ、自作したプログラムを使って快活フロンティアが管理する公式アプリのサーバーに不正アクセス。
約724万回にわたり会員情報を取得する不正な指令を送信し、アプリの一部機能を停止させるなど同社の業務を妨害した疑いが持たれている。
攻撃手法には生成AI「ChatGPT」を利用しており、男子生徒は会社の防御策をすり抜ける方法や、エラーが出た際の修正方法をChatGPTに質問し、自信のプログラムを繰り返し改良していた。
直接的な犯罪表現を避けて質問することで、ChatGPTが持つ「犯罪助長を防ぐガードレール」を巧みに回避していたという。
快活フロンティアは1月に不正アクセスを公表し、3月には最終的に約729万人分の氏名、住所、電話番号などが流出した可能性があると発表。
なお、身分証明書やクレジットカード情報は含まれておらず、現時点で流出した情報の悪用や二次被害は確認されていなかった。
同社はすでに問題のプログラムを改修するなど再発防止策を講じている。
男子生徒は小学生の頃から独学でプログラミングを学び、サイバーセキュリティの技術大会で入賞した経験を持つ。
オンライン掲示板「Discord」では攻撃を予告したり実況したりしており、一部の若者コミュニティで知られた存在だったという。
また、別の事件で今年11月に窃盗容疑で逮捕されており、今回が再逮捕となる。
【参考記事】
https://www.nikkei.com/article/DGXZQOUD02B4T0S5A201C2000000/
https://newsdig.tbs.co.jp/articles/-/2327450
https://www.yomiuri.co.jp/national/20251204-GYT1T00037/