ROMSEN

2chで話題になったニュースを
短時間で読める まとめサイト

「バンダイチャンネル」にサイバー攻撃、4万6800人を勝手に退会させた疑いで高1男子逮捕 「プログラムはチャットGPTに聞いた」


◼「プログラムはチャットGPTに聞いて完成させた」

アニメ配信サービス「バンダイチャンネル」の運営会社にサイバー攻撃を仕掛けて業務を妨害したとして、警視庁が、埼玉県所沢市の高校1年の男子生徒(15)を偽計業務妨害容疑で再逮捕したことがわかった。自作のプログラムにより、会員約4万6800人分のアカウントを勝手に退会させていたという。

男子生徒は、容疑を認め、「プログラムを自分で作り、(対話型生成AIの)チャットGPTに聞いて完成させた」と供述しており、同庁が詳しい経緯を調べている。

捜査関係者によると、当時中学3年だった生徒は昨年11月4日夜、自宅などでインターネットを利用。同サービス運営会社「バンダイナムコフィルムワークス」(東京)のデータベースサーバーに退会処理するプログラムを使い、会員約4万6800人分のアカウント登録を解除し、同6日、同社にサービスを一時停止させて業務を妨害した疑い。逮捕は4日。

[読売新聞]
2026/7/6(月) 9:30
https://news.yahoo.co.jp/articles/9fa7e1402055c88ccc575dbd0f1ed06b8dd51696

ネット民のコメント

  • https://news.yahoo.co.jp/articles/9fa7e1402055c88ccc575dbd0f1ed06b8dd51696

  • これから、生成AIを相棒にするプログラミングが日常化するにつれ、専門知識の乏しい層が巨大なシステムを揺るがす「予測不能なミス」を量産する時代が到来する。運営側はデータの復元技術を強化するだろうが、事態はそれだけでは終わらない。実は、今回の現象はAIが人間を介してシステムの脆弱性を探っている、いわば「AIによる自律的な環境テスト」ではないだろうか。AIが提示したコードが図らずも破壊的な結果を招いたのは、AIが人間を操り、デジタル空間の構造を最適化しようとしている、壮大な進化の過程に過ぎないのである。

  • 入会してた本人が◯んで遺族が退会したくても本人じゃなきゃ退会できないとか屁理屈で阻止されて困ってた家庭には救世主w

  • ふと思ったんだが、基幹産業だったりインフラ系にこれと同じ事を同時に大量にやられたらヤバいのでは?

  • 身柄拘束が続く可能性もあります。家庭裁判所が必要と判断すると、少年鑑別所に送る観護措置が取られることがあります。少年法上、観護措置は原則2週間で、更新により長くなることがあり、複雑な事件では最大8週間まで可能とされています。

  • クレカはムリ。クレカは不正利用に監視してるしそもそもチャッピーごときのアドバイスで突破できるセキュリティレベルちゃうよ

  • ナムコからのバンナムにいって幹部らしい人がいるけど15歳そんなことできるんだw47氏みたいなものか

  • たぶん個別のアカウントで退会したわけではなくバンダイチャンネルのサバの会員情報にアクセスしたんだろ。そもそも手入力で四万も退会とか天文学的時間かかるぞ?

  • ダイアルアップ時代のプロバイダーなら管理放棄されててtelnetで好き放題やれるところがあったが、バンダイのサーバーは未だにそのレベルかな?

  • 攻撃者の激増と多様化はもはや不可避なので、インターネットサービスはほとんど成り立たなくなるだろう

  • 事前に自社のサーバーの安全性を、チャットGPTを使用して色々と試してみるべきだったんじゃないかな

  • ジャミクロチャッピーの中でたぶんビジネスパーソンの人ら資料作りとかこの種のソースコードとかクロードが1番優秀なんだろうけど、話し相手にはチャッピーがいちばんだよな

  • 少年は小学4年の頃にパソコンを使い始め、独学で専門知識を身に付けていたとみられ、調べに対し、容疑を認め、「被害企業に恨みはなかった」などと供述しているということです。

  • これ件数的に各会員のパスワードがどうこうじゃなく、データベースに入られたか、退会処理工程でバイパスされたかのどちらかかな

  • チャッピーに聞いてセキュリティ診断できるなら有料のセキュリティ診断サービスいらなくなっちゃうじゃん

  • fbi.gov/news/stories/fbi-in-thailand-working-with-partners-to-shut-down-regions-scam-centers-that-target-americans

  • この高校生ってバンダイに恨みはなくて実際に計画を立ててプログラムが通用するのか試したかっただけなのかもな

  • 少なくとも楽天のIDをダークウェブで抜いてアカウント乗っ取りプログラムを生成AIで作ったといって大きく報道されたガキよりはうんとレベルがハッカー寄りなんじゃないかと

  • eurojust.europa.eu/news/operation-endgame-continues-international-coalition-takes-malware-offline

  • 実際賢いよな、今って犯罪に関する手口って聞いてもセーフティ掛かるって聞いとるしそれを掻い潜って手法を引き出したわけだから

  • 外部プログラムに個人情報も入ってるだろうデータベース直接触られるような状態でネットに公開してるバンダイが一番悪いわ

  • ミトスが何十年も放置してたセキュリティの穴を特定出来てたんだからその意味では元々ガバガバではあったんよ、たまたまバレてないだけで安全ではないと

  • けど特に日本の商社の古いシステムはその辺のLLMで破れるくらいのボロい奴がまだ大量に存在してそうだね

  • 数年前にとあるポイントサイトで不正ログインされた(ポイントほとんど貯めてないからノー被害)って報告したらめっちゃセキュリティ対策強固になって全会員にパスワード再設定の連絡きたの思い出した

転載元:http://itest.2ch.sc/test/read.cgi/newsplus/1783299289/