AIToday

中3男子がBandai Channel46,800件のアカウント削除 脆弱性悪用

Japan Times Tech5時間前5分で読める
中3男子がBandai Channel46,800件のアカウント削除 脆弱性悪用

要点

埼玉県の15歳男子中学生が、Bandai Channelのシステム脆弱性を悪用して約46,812件のアカウントを削除し、業務妨害容疑で逮捕されました。IPアドレスを繰り返し変更して不正アクセスを続けたもので、同サービスは一時停止に追い込まれ、最大1,366,000件の個人情報流出が明かされています。

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  • 何が起きたか

    埼玉県の15歳男子中学生が、Bandai Channelのシステム脆弱性を突いて、11月4日午後5時から8時46分の間に約46,812件のアカウント削除を引き起こしました。男子はChatGPTを使ってプログラムを作成し、IPアドレスを約30回変更しながら不正アクセスを繰り返したとされています。

  • なぜ重要か

    Bandai Namco Filmworksは事件後、同サービスを一時停止し、最大1,366,000件の個人情報(メールアドレス含む)が流出した可能性があると明かしました。十代の初心者プログラマーが大規模なシステムに深刻なダメージを与えられる脆弱性が存在していたことが浮き彫りになり、サービス運営企業のセキュリティ対策が問われています。

  • 注目点

    男子は小学4年生の頃からプログラミングを学び始め、事件時は中学3年生でした。事件は11月に警察に報告され、先月には他人のアカウントへの不正アクセスで再度逮捕されています。

背景と解説

本事件は、若い世代のプログラミング技術と既存サービスのセキュリティ脆弱性の危険な組み合わせを示しています。犯人は小学4年生からプログラミングを学び始め、中学3年生の時点で大規模サービスのシステムを分析・悪用できるレベルに達していました。Bandai Namco Filmworksは被害を特定した後にアクセスをブロックしましたが、男子はIPアドレスを変更することでその対策を回避し、継続的な不正アクセスを実行しました。

警察は11月に事件の報告を受け、通信記録の調査を通じて犯人を特定しました。先月の逮捕に続き、今回の容疑での再逮捕となっています。企業側は脆弱性の発見から対策実施までの間に大規模な被害を受けており、サイバーセキュリティ対策の継続的な強化が運営企業に求められる状況です。

よくある質問

何が削除されたのですか?
Bandai Channelの約46,812件のユーザーアカウントが削除されました。同サービスは「モビルスーツガンダム」などのアニメーション作品を配信しています。
個人情報はどの程度流出しましたか?
Bandai Namco Filmworksは、メールアドレスを含む最大1,366,000件の個人情報が流出した可能性があると発表しています。
犯人はどうやって不正アクセスしたのですか?
男子はBandai Channelのデータ通信を分析して脆弱性を特定し、ChatGPTを使って悪意のあるプログラムを作成しました。その後、IPアドレスを約30回変更することで、企業の対策をかい潜り続けました。

ディスカッション

この記事のディスカッションはまだありません

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →