テクノロジー

不正アクセスによるバンダイチャンネル大量退会についてまとめてみた - piyolog

1: nguyen-oi 2026/07/07 08:39

ChatGPTに頼ってウイルス作って逮捕された15歳、ただの仕様の穴突いた偽計業務妨害で天才ハッカー扱いされてるのは流石にモヤモヤするわ

2: mutinomuti 2026/07/07 08:45

はてブ曰く誰でもできる大したことのないハッキング技術でこんなことをしたバンダイは社会的責任が希薄で中学生なみだから解散しろと言いたいわけか。従業員は全員解雇しろと

3: sakidatsumono 2026/07/07 09:09

ぐぐってVisual Studioでウイルスを開発したPC遠隔操作事件が2012年。14年たてばそりゃやりやすくもなるわ。

4: uokada 2026/07/07 09:28

claude mythousがあればこの程度の脆弱性指摘は出来てただろうな。脆弱性の放置は犯罪者を産むので積極的に直していこう

5: showgotch 2026/07/07 09:33

具体的に何したのかはまだわかってないのか

6: kaiton 2026/07/07 09:35

もうしばらく詳報を待ちたい。パスワードを知らずにログインできたのが本当かどうか?

7: zyansu 2026/07/07 09:42

パスワードなしでログインできるから不正アクセス禁止法じゃなくて偽計業務妨害なんですね。

8: Falky 2026/07/07 10:03

『読売新聞は独自に、男子生徒が「会員のIDとパスワードなしでサイト上からログイン可能な方法を発見した」と報じている』やはり。

9: raitu 2026/07/07 10:14

“読売新聞は独自に、男子生徒が「会員のIDとパスワードなしでサイト上からログイン可能な方法を発見した」と報じている”

10: mayumayu_nimolove 2026/07/07 10:18

と思ったら微妙に横スクロールしてた / 見出しに「不」が抜けてるとこ多くね?

11: dtg8 2026/07/07 10:50

ログイン出来たわけじゃなくて退会ページにユーザー識別子を投げるだけで退会処理が走ってしまう作りだったんじゃないかと予想… 退会の際にメアドとか残高情報が画面に表示されて、それを漏洩と言ってるのかな。

12: waihasaruya 2026/07/07 11:09

ミュトスベースの診断ツールを有料でもいいからさっさと配ればいいのに。もう配ってたらすまんけど

13: kuippa 2026/07/07 11:36

IDだけでパスワードなし? ログインしているかのセッション管理だけでなんかの処理のときだけIDをPOSTで送ってたか

14: hapicome 2026/07/07 11:41

つけっぱなしにしてたニュース番組で「男子高校生を逮捕」って言ってたの、コレかー。

15: hatomugicha 2026/07/07 11:43

結局AIが何をしたのかを報道してくれないとAIのよく分からない誤解が広まりそうだって思うこと以外はまあ普通の脆弱性というかシステムの不備というか

16: b9rantan8 2026/07/07 11:55

バンナムのセキュリティ担当者はAI使えなかったのかもなw

17: defiant 2026/07/07 11:56

この記事をおすすめしました

18: iasna 2026/07/07 11:59

14歳でこれができちゃうのが生成AIのクソ恐ろしいところ 少年だから保護されて名前も出ない

19: rub73 2026/07/07 12:12

善意のある人間しかいないはずのセキュリティ

20: Ves 2026/07/07 12:13

最近Xだけ更新されていてブログ更新なかったから止められたのかと思っていたらそうでは無かった。嬉しい。

21: sds-page 2026/07/07 12:13

大丈夫?読売新聞の報道だよ?

22: t1mvverr 2026/07/07 12:20

IDORかな

23: bml 2026/07/07 12:24

あちこち通信解析してて穴が空いてた企業狙っただけなんだろうな。

24: UhoNiceGuy 2026/07/07 12:39

ニックネーム等も取得されているということで、退会以外の処理もできたのかと思ったが、他コメを読むと退会処理画面に表示されただけの可能性もあるか//BANDAI CHANNELは2002年から運営の老舗サイト。レガシーが積もったか

25: napsucks 2026/07/07 12:55

本来セキュアにされてるところに裏口から鍵なしアクセスできてしまう場合でも不正アクセスになるんじゃなかったっけ

26: yuuichi-fuse 2026/07/07 13:08

AIが暴走して不正アクセスした、と勘違いする人もそのうち出てきそう

27: iiyo44 2026/07/07 14:10

アクセストークンなしで会員情報を更新できてしまう作りになってることを少年は気がついてしまったんでしょ あとは、会員IDを順に回して削除していく部分をchatgptで作ったんだと思う 穴を放置しておくバンダイの罪も重

28: taku-o 2026/07/07 14:12

バンダイチャンネルはゲームのアカウントの引き継ぎとかに使われてるやつだっけ。

29: myogab 2026/07/07 14:13

永眠アカウントの整理ができただけだったり?

30: y_as 2026/07/07 14:13

退会を忘れて無駄に課金し続けてた人にはラッキーだったかもしれない。

31: hatest 2026/07/07 14:18

退会ページにCSRF脆弱性でもあったのかな

32: GEROMAX 2026/07/07 14:25

イタズラにしては度がすぎるな。なにが楽しいのか。

33: JULY 2026/07/07 15:21

「会員のIDとパスワードなしでサイト上からログイン可能な方法を発見した」なんとなく、セッション ID がずさんだった、という雰囲気がするなぁ。そうだったら、中学生でも興味本位で気づけそう。

34: ockeghem 2026/07/07 15:29

1回目の不正アクセス禁止法違反容疑による逮捕では処分保留のまま釈放、2回目の逮捕は偽計業務妨害罪なので不正アクセス禁止法を適用しにくい手法だったのですかね

35: htnmiki 2026/07/07 15:39

民事訴訟で損害賠償いくらになるんだろ

36: sawat 2026/07/07 15:42

「会員のIDとパスワードなしでサイト上からログイン可能な方法を発見した」が気になる。セッションハイジャック的な方法とかか?

37: Akech_ergo 2026/07/07 16:01

『会員のIDとパスワードなしでサイト上からログイン可能』が事実だとすると、まぁまぁな脆弱性に思われる。(実際、数万アカウントの退会処理が通ってしまったわけだし。)

38: trace22 2026/07/07 18:11

セッションハイジャックとかCSRFとかじゃなくね?

39: s17er 2026/07/07 18:41

自身がログインした状態で他人のidを渡して解約が出来たみたいな感じなのかな。認証はしてるけど認可はしてなかったみたいな

40: knok 2026/07/07 21:20

不正に使おうとするとガードされるのが普通だから、あんまり不正っぽくない経路だったんだろうな

41: YassLab 2026/07/08 02:12

“警視庁発表報道によれば、被疑者の男子生徒は同社の通信内容を解析してシステムの脆弱性を見つけ、対話型AI「ChatGPT」を使って不正プログラムを自作し、大量の退会処理を実行したとされる”

42: HiddenList 2026/07/08 02:32

“)O)”