世の中

サイバー攻撃で4万人余を勝手に退会させたか 高校生を逮捕 | NHKニュース

1: SUZUSHIRO 2026/07/06 10:58

高校生のいたずらにしては実害も規模がでかすぎだな。武勇伝にするにしても20年は無理だろ。

2: shige-u 2026/07/06 11:26

やったことは悪いことだけど、かんたんに退会できるような仕組みだったのではないだろうか?

3: gimonfu_usr 2026/07/06 11:39

"高校1年の男子生徒(15)" ( 埼玉/所沢市 )/"サーバーのぜい弱性を見つけたあと〔攻撃ツールを〕自作" "会社に恨みはなかった。独学で情報処理の能力を身につけ、通信内容を解析するのが趣味"  ( 趣味 )

4: takinou0 2026/07/06 11:41

どうやったらそんなことできるのか気になる。

5: kotaponx 2026/07/06 11:47

これ、DAZN相手にやれば英雄になれた可能性も微レ存。/ なお金は返ってきませんが

6: rna 2026/07/06 11:47

番茶辞め放題こいつのせいだったのか。賠償金払えるのか?

7: gambol 2026/07/06 11:57

evilな退会手順なwebサービスかつアクティブじゃない会員を勝手に退会させてればヒーローだったのでは?

8: wrss 2026/07/06 12:00

NHKやDAZNみたいなユーザーからの解約が難しいサービスだと、勝手に退会させる攻撃に対して強そう

9: gohan_tou 2026/07/06 12:05

流石にバンナムがザルすぎる

10: homarara 2026/07/06 12:08

15にもなってアホな事を。刑事罰はさしたるものにならないだろうけど、損害賠償は普通にヤバい金額になりそうだ。バンナムの慈悲を期待するしかねーな。

11: gmym 2026/07/06 12:10

実名報道されないからこの能力や好奇心活かしてのうのうと情報系の進路を選ぶし就職できるんだろうけど、一線超えるほど能力の自己顕示欲強かったら武勇伝としてポロっと喋って人生終了しそう

12: rinxmoon 2026/07/06 12:12

技術があればイタズラしてみたいという願望は誰にでもあるだろう。これからこういう事件は増えそう。

13: tonocchokun 2026/07/06 12:14

退会をとことんしにくくするというサイバーセキュリティ方針が20年来の常識という謎仕草として謎コンサルによって提案されて哀れなサービス提供事業者が騙されるまではこの事件は終わらない

14: n2sz 2026/07/06 12:15

"会社のサーバーのぜい弱性を見つけた"は自力なのかな?それ以降の部分なら生成AIで指示してもやってくれそうな範囲か。

15: cinefuk 2026/07/06 12:22

当時「身代金目当ての海外ハッカーがアルファベット順に攻撃先企業を探しているのでは」とネタ半分に予測を立てるブコメが相次いだが、まさかの厨房のいたずらに脱力 https://b.hatena.ne.jp/entry/4778580467428419713/comment/cinefuk

16: mayumayu_nimolove 2026/07/06 12:26

月額1,100円で月4,400万円、年間5億以上の損害か

17: amatou310 2026/07/06 12:27

“通信内容を解析するのが趣味”それでなんでこうなっちゃうのかな

18: miyauchi_it 2026/07/06 12:27

賠償金いくらになるんだ

19: ayumun 2026/07/06 12:32

親御さんかわいそう

20: hobbling 2026/07/06 12:36

AI利用ハッキングついに来たか

21: nekomura 2026/07/06 12:36

スクリプトキディと生成AIの組み合わせはとんでもないことになるんだな

22: aaasukaaa 2026/07/06 12:46

田舎の子供でも社会的損害大の大規模事件起こせる時代なんだな

23: natumeuashi 2026/07/06 12:53

こういうのは時代も時代なので、事務的に親に損害賠償請求していいと思う

24: Falky 2026/07/06 13:01

勝手に退会させられるような脆弱性があったのなら、偶然退会APIだけ脆弱だった可能性よりは「任意のユーザに成りすまして何でもできる脆弱性があった」という可能性が高そうだと考えちゃいますが。大丈夫なんすかね

25: blue1st 2026/07/06 13:08

さしずめ退会リンクのパラメータをブルートフォースしたとかそういう感じだろうか?

26: WildWideWeb 2026/07/06 13:10

これから個人情報の流出が遠因で破産したり精神を病んだりの不条理も起きるだろう。何事も杞憂で終わらないのは確かだが確率論の世界ですよと。ても自分にそれが起きるまでは他人事(進次郎構文みたいだな)なだけ。

27: togusa5 2026/07/06 13:17

出所したらサブスクの解約代行を始めよう

28: posmoda 2026/07/06 13:18

解約用のAPIに連番生成のユーザーIDを送り付けたら退会処理されるみたいな仕組みだったんかな?

29: auto_chan 2026/07/06 13:20

taikai?userid=1とかで任意ユーザを退会できるガバガバだったかわいそ。自分が15歳でこの力を手に入れも絶対自制できたと自信ニキだけが◯◯しなさい。社畜人となった今でもちょっとした悪ふざけの誘惑は消え去らないにょ

30: andvert 2026/07/06 13:21

反省し、ホワイトハッカーになって警察に協力したりしてほしい

31: fukken 2026/07/06 13:21

退会させたかったわけじゃなくて、退会用のフォームなりAPIなりにだけ脆弱性があったんだろうな。そういう意味では、回復可能な被害だけで済む箇所でまだ良かったとも言える。

32: hkanemat 2026/07/06 13:30

高度に民主化されている情報技術、大きな力を誰でも得られるのに、その力を振るうのに倫理観がないとこういうことになってしまう

33: cinq_na 2026/07/06 13:34

ガキ如きにやられるシステムがまず悪い。このガキはがっつり説教して、将来日本のIT関係に貢献する立場になるならお仕置き程度で済ませるってのが良いと思うんだけどね。日本の法制度ではこういう処置は難しいが

34: HiddenList 2026/07/06 13:47

このサイバー攻撃のコードネームは おそらく 退会大会 だった説

35: ka-ka_xyz 2026/07/06 13:55

"会社のサーバーのぜい弱性を見つけた" "他人のアカウントでサービスにログイン" と認証周りに穴があったような書き方だけど、同じ脆弱性を突いて無料見してた人が相当居るんじゃなかろうか。

36: keren71 2026/07/06 14:19

有能なエンジニアになるかな?

37: good2nd 2026/07/06 14:31

「ぜい弱性を見つけたあと自作したサイバー攻撃のプログラムを生成AIを使ってより高度なものに」脆弱性を見つけたらどうすべきか、早い段階でしっかり教えたほうがいいよね。

38: daishi_n 2026/07/06 14:35

倫理観のないクソガキは逮捕されて相応の矯正を受けるべき

39: beeeyond 2026/07/06 15:11

見てる範囲だとバンナムの叩かれ方が凄かった。脆弱なシステム作ったほうが悪いって。

40: yingze 2026/07/06 16:07

46000人500円として2300万円かぁ。月額1100円だった。倍か、損害賠償請求で家庭崩壊待った無しだな。

41: kagobon 2026/07/06 17:20

確認してないけど、2年ぐらい使ってないから退会する手間が省けて良かった。

42: jerryb 2026/07/06 17:22

子供だからといって「いたずら」で済ませてはならない。企業は巨額の損害を被ってるし信用も毀損されてる。技術があるからといってテロOKではない。2歳児の手の届くとこに危険物置いたとかの話とは違うだろ

43: zbun6ugf9t 2026/07/06 17:55

バグバウンティ制度を導入しないから脆弱性で遊ばれるんだよ。見つけた人に通報するインセンティブがないからこうなる。

44: azumi_s 2026/07/06 18:14

残念ながらAI使っただけなのでこの人物に特に有用性はない。求められる倫理観がないことの証明にしかなっていない。

45: restroom 2026/07/06 18:16

良いナイフを手に入れると、どこそこで試し切りしたくなるやつ。気持ちは分かりますが、でもダメです。

46: Unite 2026/07/06 18:26

オンカジ周辺とか楽モバ不正契約騒ぎと同根、反社キッズの集うコミュニティは結構あるんだよな

47: birds9328 2026/07/06 18:51

民事で9桁請求食らいそう

48: daij1n 2026/07/06 19:12

損害賠償額がやべぇことに

49: lli 2026/07/06 20:02

具体的に収益源を奪った形なので業績への影響は情報流出より大きいかも。というか情報流出も普通にある事案だな。一義的にはバンナムの欠陥にある。たまたま未熟な犯人だっただけで既遂の攻撃があった可能性も。

50: ametoshio 2026/07/06 20:05

恐ろしい時代になったもんだな

51: yoiIT 2026/07/06 20:06

とんでもない損害だろうな。。

52: rs-mt 2026/07/06 20:11

アメリカだと司法取引でホワイトハッカーに転身したりするけど。取引ではないがケヴィン・ミトニックとか・・・と思ってWikipediaをみたら、既に亡くなっていた・・・https://ja.wikipedia.org/wiki/ケビン・ミトニック

53: kijtra 2026/07/06 20:14

GETでいけるAPIとかがあったんかな

54: studymonster 2026/07/06 20:33

犯人と同じ年の子供を育ててるけど、実店舗の名簿を盗んで悪用したとかだったら「中学生だし未熟だから仕方ない」とはならんよね。中3ならこれが悪いことだと当然わかってるし、繰り返してるから悪質だよ。

55: Iridium 2026/07/06 20:35

セッション管理ができてなかったとかかな。URLにログイン情報を載せてた?一回ログインしたらその後はノーチェックとか?

56: georgew 2026/07/06 21:02

親は生きた心地しないな、これは...

57: ejointjp 2026/07/06 21:14

大々的に報じて、罪はめちゃめちゃ重くしないと、この先のAI時代めちゃくちゃになるな

58: UriahHeep 2026/07/06 22:15

こいつを一生北朝鮮ハッカー対応でタダ働きさせれば良い。学歴は中卒で。

59: ank0u 2026/07/06 22:22

まさかできないだろうけど、、ってできた時の多幸感がすごそう

60: gaikichi 2026/07/06 22:22

2000年頃には既にスクリプトキディなんて言葉があったじゃないか。この手の猿マネ大好きな素人ハッカーの事件、2ちゃんねる全盛期もさんざん見たような気がする