【快活CLUB・高校生逮捕】大阪市の高校生が「快活CLUB」へのサイバー攻撃で逮捕 725万人分の会員情報を不正取得「様子がおかしい」どこの高校?名前、顔は?
**大阪市の高校生が「快活CLUB」へのサイバー攻撃で逮捕されました。約725万人分の会員情報を不正取得し、生成AIを悪用して攻撃手法を改良していたとされています。**
### 事件の概要
– **容疑者**:大阪市在住の17歳男子高校生(高校2年生)
– **容疑内容**:
– 「快活CLUB」の公式アプリのサーバーに**不正アクセス**
– **約725万人分の会員情報**(氏名・住所・電話番号など)を不正取得
– アプリの一部機能を停止させ、**業務を妨害**
– **使用技術**:
– 自作プログラムを使用
– **生成AI「ChatGPT」**を活用し、セキュリティの抜け穴を突く方法やエラー修正方法を取得
– 犯罪的な意図を隠すような質問でAIのガードレールを回避
### 攻撃の手口と動機
– 2025年1月18日〜20日にかけて攻撃を実行
– Discordなどのチャットアプリで**攻撃の予告や実況中継**を行っていた
– 動機については「**システムの脆弱性を見つけるのが楽しかった**」と供述
### 被害と対応
– **流出した情報**:氏名、住所、電話番号など(クレジットカード情報や身分証明書は含まれず)
– **二次被害は現時点で確認されていない**
– 運営会社「快活フロンティア」は再発防止策を講じたと発表
### その他の関与
– 容疑者は**別件のクレジットカード不正利用事件**でも2025年11月に逮捕されており、今回が再逮捕
– 小学生の頃から独学でプログラミングを学び、**セキュリティ大会で入賞経験**もあった
この事件は、生成AIの悪用によるサイバー犯罪の新たなリスクを浮き彫りにしています。企業側もAI時代に対応したセキュリティ対策の強化が求められています。