2025年1月、複合カフェ「快活CLUB」などを展開する快活フロンティアが不正アクセスを受け、会員情報約729万件が漏洩した可能性があることが公表された。警視庁サイバー犯罪対策課の捜査と、セキュリティ研究家 piyolog による2026年7月のまとめにより、事件の全容が明らかになってきた。
ChatGPT で武装した10代グループの攻撃手口 #
事件の最大の特徴は、攻撃の主体が SNS でつながった未成年を中心とするグループだったことだ。彼らは ChatGPT を活用して攻撃プログラムを自作し、2025年1月18日から20日の3日間で、快活CLUB 公式アプリのサーバーに約724万回もの不正なリクエストを送り込んだ。
「AI による攻撃コストの民主化」が加速 #
セキュリティ屋の視点から見ると、本件の本質は攻撃参入障壁の崩壊にある。従来、不正アクセスプログラムの作成には相応の技術力が必要だったが、ChatGPT のような高性能言語モデルが普及したことで、プログラミング未経験の10代でも攻撃ツールを自作できる時代になった。今後は組織的なサイバー犯罪集団だけでなく、「衝動的な個人攻撃者」の増加が懸念される。
なお今回は被害規模が大きいにもかかわらず、クレジットカード情報やパスワードは漏洩していない。しかし侵入経路・悪用された脆弱性の詳細は2026年7月現在も非公表のままだ。守る側としては、AI を使った攻撃コード生成への対策をアプリケーション層の堅牢化と組み合わせることが急務になっている。
COMMENTS 0
まだコメントはありません。最初のコメントを投稿しよう。