世の中

【速報】「バンダイチャンネル」にサイバー攻撃か 少年(15)逮捕 生成AI「ChatGPT」でプログラム作成 会員を退会処理し全サービスを一時的に停止に 警視庁 - ライブドアニュース

1: anonymighty 2026/07/06 10:27

ハッキングした子供がすごいとは限らないが、子供がAI使ってハックできる程度にバンダイチャンネルのセキュリティがガバガバだったのは間違いない事実。

2: hTn 2026/07/06 10:36

これは

3: kotaponx 2026/07/06 10:41

script kiddieもAIで敷居が低くなったのう

4: Fushihara 2026/07/06 10:45

バンダイチャンネルってなにげに老舗だし、00年代の4クールキッズアニメとかだとここにしかないのもザラにあるから価値は高い

5: emt0 2026/07/06 10:46

毎回出る「天才は保護すべき」に先に指摘。バンダイ側がザルだっただけ。誰も攻撃してなかっただけ。保護してホワイトハッカーとかになる奴居ないしそもそもこんなことしない

6: zonke 2026/07/06 10:47

昔だったらハッキング実績でどっか雇われるとかあったかもしれんが、AI使ったやつだとなんにもならない、ただの悪人で終了やろな

7: hazlitt 2026/07/06 10:48

接続元の秘匿とかそもそも侵入を気付かれないというあたりは基本中の基本。不勉強にすぎる

8: fujifavoric 2026/07/06 10:49

https://b.hatena.ne.jp/entry/s/info.b-ch.com/article/519027964.html これか「ランサムウェアによる被害でないことも確認できております」とは言ってたが

9: b9rantan8 2026/07/06 10:54

どれぐらいの罪になるんだろ。そこだけ気になる。

10: mizukemuri 2026/07/06 10:58

『サーバーに不正アクセスし、会員4万6812人分の利用登録を解除して退会処理する』▼何てテロを

11: nguyen-oi 2026/07/06 11:04

ChatGPTに作らせたプログラムで4万人の退会処理とか、API制限とか防御側の穴も気になるところ

12: verda 2026/07/06 11:04

誰もやってなかっただけのうちの 敷居が下がってやれる人が増えているということを考えると 今後こういうの増えるだろうな

13: lifehackcat 2026/07/06 11:11

いやセキュリティの内側から攻撃されるランサムウェアのがまだマシでしょ。生身の会員情報を一体全体、どこに置いてたんだよ…

14: defiant 2026/07/06 11:28

この記事をおすすめしました

15: shoot_c_na 2026/07/06 11:38

ホワイトハッカーになるのならまだしも、1ヶ月以上停止させて、返金処理したりの金額的被害でてるからなぁ・・・

16: EastHop 2026/07/06 11:42

外部から適当に退会処理を進められてしまうシステ厶がしょぼすぎる いずれ攻撃されていた可能性が高い

17: zsehnuy_cohriy 2026/07/06 11:42

vibe cracking?

18: mayumayu_nimolove 2026/07/06 11:48

逮捕された少年のこの先の人生は知らんけど、こんなん許してしまうガバガバセキュリティは見直したほうがいいぞ

19: aosiro 2026/07/06 11:49

何がしたかったんや...

20: kato_19 2026/07/06 12:01

ClaudeのMythosを待つまでもなく脆弱性が発見されちゃったね・・・この高校生は自分の情報の脆弱性までChatGPTに聞くべきだった。

21: misafusa 2026/07/06 12:08

以前よりかなり騙しにくくなってるけど、なんて言って作らせたんだろうね。まあ、自動で対象者を全員BANするプログラムってことなら通常の業務でも使うからそう言ったのかな。

22: n2sz 2026/07/06 12:09

4万件の会員情報取得はどうやったんだろ。IDが連番とかだったのかね。退会させるメリットが思いつかないがただの愉快犯かねえ。

23: hatomugicha 2026/07/06 12:11

プログラムというか今時ならWebでAPIかなんかを足掛かりだとは思うけどそこまではChatGPTが作れるとしてどこからその脆弱性と突き方を調べたかでこれもAIにクロールと翻訳させたのならAIを使ってになるけど本当なのかな

24: circled 2026/07/06 12:14

どこのページを探しても退会出来ない!→「おまかせください、僕が退会代行しますよ?」

25: ys0000 2026/07/06 12:17

海外からの愉快犯だったら逮捕すら厳しかったかもだから、少年の素行はおいといてサービス提供者として対策をお願いしますわ。

26: estragon 2026/07/06 12:20

“去年11月、不正アクセスにより一部の会員が意図せず退会処理されてしまう不具合が発生し、会員情報が漏えいした可能性があるとして全てのサービスを停止していました。 ”

27: nikutetu 2026/07/06 12:20

解約しにくい仕組みのDisney+とかAmazonプライム抜ければ英雄だった。

28: trashcan 2026/07/06 12:21

スクリプトキディはもう古い。これからはAIキディの時代。

29: Gim 2026/07/06 12:24

15歳に劣る自称スーパーハカー

30: takeishi 2026/07/06 12:24

恨みが無いにしては何故退会処理なんかするのか

31: Nunocky 2026/07/06 12:26

ユーザー情報DBへの不正アクセスならカード情報も含めて大きなインシデントとして扱われるはずなんだろうけど、そうでないところからして総当り的な力技でやってたり?

32: UhoNiceGuy 2026/07/06 12:27

公開されているユーザーIDで簡単なパスワード総当たりって感じかな?

33: ilktm 2026/07/06 12:29

“少年は他人の会員アカウントに不正アクセスし、生成AIの「ChatGPT」を使って自作したプログラムで退会処理させる” これだと不正アクセス自体はAI関係なさそう

34: tyuke 2026/07/06 12:33

フィクションに出てくるハッキングの技術に詳しいお子様やんけ。AIは使ってるけどそれなりに詳しくないとそこまで引き出せない気がするし。

35: yuangao 2026/07/06 12:35

退会処理は外部からできる(じゃないと正当な手続きでもオンラインで退会できない)ので、パラメータ手当たり次第変えれてそのチェックがザルだったとかかな。

36: chocolate0521 2026/07/06 12:39

こういう事が出来るとわかると、無敵のKKOが怖いな(´Д`)めう

37: uotocs 2026/07/06 12:41

今プログラミングやってる人でAIさわってないひとがいないってだけだろうに

38: houyhnhm 2026/07/06 12:45

少年だし、院行くよりは親監督とかかなあ。ただ、損害賠償は少年とか関係ないのでわりと人生壊れそうだけど。あと、少なくとも数年はPCやスマホ禁止だなあ。

39: maturi 2026/07/06 12:46

愉快犯

40: fukidashi 2026/07/06 12:56

AI開発にシフトしつつある身としてはマジで勘弁してくれの気持ち、こういう奴のせいで色んな規制がはいるんだよな

41: pochi-taro00 2026/07/06 13:10

退会APIのパラメタにメールアドレス入れるだけで退会処理を完了にしてそうだな

42: sawarabi1920 2026/07/06 13:12

マジでAIハッキング祭りはすぐそこまで来てるぞ。これは始まりに過ぎない。などと預言者風に言ってみたり。

43: choro23 2026/07/06 13:19

どうせ狙うならxとかメタとかevilなところにだな

44: burnoutdog 2026/07/06 13:28

それが出来るとして何の利益があってそれをやるんだよwまさか空売り…?

45: Baybridge 2026/07/06 13:35

恨みは無かったって純粋な愉快犯だったの?

46: pixmap 2026/07/06 13:48

今回は少年のスキルが未熟だったのか足がついたけど、リークしたAPIキー使ってAIにやらせたら、追跡はかなり厳しくなるな。APIキーの管理はめっちゃ重要。課金リスクだけでなく、セキュリティリスクとしても。

47: mamezou_plus2 2026/07/06 13:55

スクリプトキディからAIキディーへ

48: sirobu 2026/07/06 14:15

これをもって生成AIを規制しろみたいな言説が出てるのはマジ勘弁。むしろシステム開発に使って穴を塞ぐべき

49: asyst 2026/07/06 14:17

やっぱ論理削除フラグ立てて次の月次処理までになぜやめるんだい?メールを毎日送りまくるのが正解だったんだな

50: everybodyelse 2026/07/06 14:18

なんで他人を勝手に退会できるんだ。いったいどういう仕組みなんだぜ

51: trailhead_l 2026/07/06 14:20

流石にAI使ってるだけだから「天才は保護」論も出てこないな。

52: daishi_n 2026/07/06 14:26

CSRFどころかcookieの内容も見ないで退会してたのかな。APIキーが漏れてたのならバンナムも運用がザルだけど

53: BlueSkyDetector 2026/07/06 14:30

賞賛はしないが、AIの悪用禁止ガードを破って悪用しているので、AI使って悪さをするというのもそれなりにスキルの要るものではある。あとAIに攻められても対策出来ている企業はまだまだ少ないので対岸の火事ではないよ

54: iphone 2026/07/06 14:32

今日日どんな開発者でも使ってるんだからAIは注目に値しないし、中学生の幼稚な倫理観を過剰に責めるべきでもないよな。/ 1ヶ月以上止まってたのか。被害額10億円くらい? https://www.bnfw.co.jp/news/notice/notice_detail.html?id=304

55: nowww 2026/07/06 14:34

ChatGPTのコード作成能力は高いよ。悪用しようと思えば誰でもできる。普通の人はしないだけ。

56: s17er 2026/07/06 14:39

ログインしなくても退会できる穴があってってこと?

57: akapeso 2026/07/06 14:50

損害賠償がどれくらいになるか分からないけど、損害額の実例あげて、学校で教育した方がいいんじゃないかな。

58: iwiwtwy 2026/07/06 14:59

あの、優勝賞品かってにキャンセルされたやつって、もしかしてコレ系?

59: jamg 2026/07/06 15:08

そういえばバンダイチャンネルからは攻撃くらいましたお知らせしか来てないんだよなぁ…長いこと使ってなかったから勝手に退会処理されてるのかしら…まぁそれならそれでいいけど…

60: doko 2026/07/06 15:30

どっちも地獄だな

61: phillies_rocks 2026/07/06 15:41

AIの力を借りれば良し悪しの判断もろくにつかない中学生でもこんなことができてしまう世の中になったということが何よりも恐ろしい。

62: machida77 2026/07/06 15:44

AI時代の犯罪だなあ

63: natu3kan 2026/07/06 15:48

AIでスプリクトキディになれる時代。

64: dodecamin 2026/07/06 16:13

バンダイ側がザルという前提と置くと、今度はそんなガバガバセキュリティ品質の企業が個人情報を扱って課金を続けるサービスの運営を続けていていいのかという別の問題もある。とりあえず、次年度のISMSは取り消しで

65: t1mvverr 2026/07/06 16:16

最終的にパスキーを軸にして内部データ暗号化して、暗号のまま計算処理する、みたいな形になっていくんだろうか

66: yuyans 2026/07/06 16:18

プレバン、ただでさえログイン認証しんどいのに、こういうのの影響でもっとしんどくなるんだろうなあ…😂

67: spmilk 2026/07/06 16:22

罪重そう。通販予約中の人とかキャンセル扱いになるだろうしアイマスサービスやってた人のデータ消えるだろうし(復旧はできそうだけど)損害やばすぎてこの子の人生終わった感ある。

68: UCs 2026/07/06 16:43

本当に「バンダイがザル」なのかな?今のAIの攻撃に耐えられるシステム作ってる会社が世の中どれだけあるんだろ。

69: mino90 2026/07/06 16:50

IDとPASSはどこから湧いてきたんや

70: delimiter 2026/07/06 17:15

ハサミでも違法をすれば捕まるのよ

71: kawabata100 2026/07/06 17:24

少年にしたら実験だったんだろうな。将来有望だからバンダイで雇った方がええな

72: err931 2026/07/06 17:48

ちなみに、サイゼリヤで勝手クライアント(CLI)作った奴も同じく生成AIで作らせていたけど、あっちは将来性あるとか持ち上げられていたんだよね。有望もクソもあるか! / 技術者倫理を冷笑していた奴なんか言えよ。

73: cubick 2026/07/06 18:18

生成AIがどうとかよりも、道徳観の問題かと

74: Akech_ergo 2026/07/06 18:22

手口もあれだが、退会処理をするという行為の目的が謎。愉快犯?

75: uraharamarshmallow 2026/07/06 18:26

事業会社のitサービスは、Sierに丸投げしてる会社も多いから、似た事例は多発するだろう。打ち合わせしかできない文系管理者は、何もできないだろ

76: oh_157 2026/07/06 18:48

むしろなぜ足ついたのかが気になる。AI製コードであれコードに普段から触れてるくらいなら当然生ipではなくそれなりの対策はしているだろうに。

77: spark64 2026/07/06 19:32

バンダイ側がザル過ぎる

78: hatahata_chan 2026/07/06 19:55

これからアタックは増えるよ。子どもでも気軽に AIでアタックできることが証明されたのだから。企業はセキュリティに本腰入れないとすぐやられるぞ

79: automatican 2026/07/06 20:27

やろうと思えば悪いことが簡単にできるものって溢れているからな、捕まるけど

80: iiko_1115 2026/07/06 20:54

いつか出ると思った

81: akiat 2026/07/06 20:59

倫理観の問題

82: cl-gaku 2026/07/06 21:06

どんな大穴開いてたんだか

83: kmaebashi 2026/07/06 22:10

朝日新聞によると、ソース自体は自分で書いて、ChatGPTには多言語への移植だけ頼んだらしい。ChatGPTあんまり関係ない。 https://digital.asahi.com/articles/ASV7611SNV76UTIL001M.html

84: Futaro99 2026/07/06 23:19

/api/users/withdraw に連番でidポストしまくったとか、そういうのじゃないと4万件は大変そう

85: mekurayanagi 2026/07/06 23:45

能力的に見どころがあるなら、自社で一定期間の就業を条件に億単位でくる損賠を肩代わりする企業とかでないかなと思いきや、ブコメを見る限りそんな次元の話ではないらしい。少年と家族はご愁傷様。

86: sushisashimisushisashimi 2026/07/06 23:53

民事凄いことにならんか

87: ftgyhuj 2026/07/07 00:31

いくら緩い店でも万引きはとがめられるのにサイバーセキュリティだと途端に許されるのはなぜなのか

88: dtg8 2026/07/07 01:54

そろそろ悪意ある攻撃はハッキングじゃなくてクラッキングと言わない? 処理に時間がかかるからAIに修正頼んだってことはブラウザ自動操作だったり? リクエスト送るだけで退会できるザルなシステムなのは確定そう。

89: oisux 2026/07/08 08:44

サイゼで自分の飯を注文するのと勝手に他者を退会させるのが同じだと思ってる人の「技術者倫理」は高尚すぎて理解できません