🌐 This article hasn't been translated yet — showing the Japanese version.
快活CLUB 729万件漏洩の真相──ChatGPTで攻撃プログラムを自作した10代グループの手口 thumbnail

快活CLUB 729万件漏洩の真相──ChatGPTで攻撃プログラムを自作した10代グループの手口

Importance: Medium
⏱ approx. 2 min views 12 likes 0 LOG_DATE:2026-07-10
TOC

2025年1月、複合カフェ「快活CLUB」などを展開する快活フロンティアが不正アクセスを受け、会員情報約729万件が漏洩した可能性があることが公表された。警視庁サイバー犯罪対策課の捜査と、セキュリティ研究家 piyolog による2026年7月のまとめにより、事件の全容が明らかになってきた。

729万件
漏洩の可能性がある会員情報
724万回
不正な指令の送信回数
10代〜
主犯グループの年齢層

ChatGPT で武装した10代グループの攻撃手口 #

事件の最大の特徴は、攻撃の主体が SNS でつながった未成年を中心とするグループだったことだ。彼らは ChatGPT を活用して攻撃プログラムを自作し、2025年1月18日から20日の3日間で、快活CLUB 公式アプリのサーバーに約724万回もの不正なリクエストを送り込んだ。

1. ChatGPT を利用して攻撃プログラムを自作
高校2年生 (当時17歳) が中心となりコードを生成。専門知識がなくても高度な攻撃ツール作成が可能に。
2. 公式アプリサーバーへ大量の不正指令を送信
3日間にわたって約724万回のリクエストを送り込み、サービスを妨害。DDoS攻撃も同時発生。
3. 会員情報約729万件が漏洩の可能性
氏名・住所・電話番号・生年月日・会員番号などが対象。クレジットカード・パスワードは対象外。
4. 2025年12月〜 グループメンバーが相次いで逮捕
不正アクセス禁止法違反・偽計業務妨害容疑で複数の未成年者・元未成年者が書類送致・逮捕。

「AI による攻撃コストの民主化」が加速 #

セキュリティ屋の視点から見ると、本件の本質は攻撃参入障壁の崩壊にある。従来、不正アクセスプログラムの作成には相応の技術力が必要だったが、ChatGPT のような高性能言語モデルが普及したことで、プログラミング未経験の10代でも攻撃ツールを自作できる時代になった。今後は組織的なサイバー犯罪集団だけでなく、「衝動的な個人攻撃者」の増加が懸念される。

なお今回は被害規模が大きいにもかかわらず、クレジットカード情報やパスワードは漏洩していない。しかし侵入経路・悪用された脆弱性の詳細は2026年7月現在も非公表のままだ。守る側としては、AI を使った攻撃コード生成への対策をアプリケーション層の堅牢化と組み合わせることが急務になっている。

𝕏 Post B! Hatena

COMMENTS 0

No comments yet — be the first to leave one.

Post a comment