インターネットカフェ「快活CLUB」を運営する快活フロンティアへのサイバー攻撃を巡り、警視庁は不正アクセス禁止法違反と偽計業務妨害の疑いで、東京都葛飾区の会社員の男(18)を逮捕した。捜査関係者によると、同容疑者らのグループは会員情報計約725万件を不正に取得したとみられている。
事案の詳細
報道によると、18歳の男は、インターネットカフェ「快活CLUB」の公式アプリのサーバーに対して不正アクセスを行い、会員情報を自身の端末に取り込むプログラムを作成した上で、システムの防御策をすり抜ける方法を対話型生成AI「ChatGPT」に質問し、機能を改善させていたとされる。
また、警視庁は、この男がSNS上でつながった複数人のグループの一員として攻撃に関与し、盗み取った会員情報計約725万件のうち、約300万件分を集めたとみている。別報道では、同事件で大阪市に住む高校生も捜査対象となっており、男子高校生(17)については2025年1月に逮捕されたとされているが、現時点で確認できる範囲では、今回の新たな逮捕は東京都葛飾区の会社員の男(18)である。
快活フロンティアは、2025年1月に外部からの不正アクセスを公表し、氏名や住所、電話番号などを含む会員情報約729万件が漏えいした可能性があると説明していた。報道では、本人情報の悪用はこれまでに確認されていないという。
影響と背景
この攻撃では、公式アプリのシステムに対して大量の不正な指令が送信され、アプリの一部機能が停止するなど、業務への支障が生じたとされる。警視庁は、会員情報の不正取得と業務妨害の両面から捜査を進めている。
快活フロンティアは、現時点で個人情報の実際の漏えいや二次被害は確認されていないとしていたが、漏えいの可能性を受けて再発防止策を実施済みと説明している。事件は、生成AIの悪用と若年層による高度な不正アクセスが結びついた事案として注目されている。
対策・今後の展望
今後は、警察による捜査の進展に加え、快活フロンティア側から被害範囲や再発防止策の詳細がさらに示される可能性がある。利用者は、事業者からの公式案内や注意喚起を確認し、必要に応じて対応することが求められる。
- 公式発表の確認:快活フロンティアや警察の正式発表を確認する
- 案内に沿った対応:対象者向けの連絡や手続きが案内された場合は、その指示に従う
- 続報の注視:不正取得された情報の範囲や捜査の進展に関する追加情報を待つ