
埼玉県の15歳男子中学生が、Bandai Channelのシステム脆弱性を悪用して約46,812件のアカウントを削除し、業務妨害容疑で逮捕されました。IPアドレスを繰り返し変更して不正アクセスを続けたもので、同サービスは一時停止に追い込まれ、最大1,366,000件の個人情報流出が明かされています。
こういう要約が、毎朝あなたのメールに届きます。
無料で登録 →何が起きたか
埼玉県の15歳男子中学生が、Bandai Channelのシステム脆弱性を突いて、11月4日午後5時から8時46分の間に約46,812件のアカウント削除を引き起こしました。男子はChatGPTを使ってプログラムを作成し、IPアドレスを約30回変更しながら不正アクセスを繰り返したとされています。
なぜ重要か
Bandai Namco Filmworksは事件後、同サービスを一時停止し、最大1,366,000件の個人情報(メールアドレス含む)が流出した可能性があると明かしました。十代の初心者プログラマーが大規模なシステムに深刻なダメージを与えられる脆弱性が存在していたことが浮き彫りになり、サービス運営企業のセキュリティ対策が問われています。
注目点
男子は小学4年生の頃からプログラミングを学び始め、事件時は中学3年生でした。事件は11月に警察に報告され、先月には他人のアカウントへの不正アクセスで再度逮捕されています。
本事件は、若い世代のプログラミング技術と既存サービスのセキュリティ脆弱性の危険な組み合わせを示しています。犯人は小学4年生からプログラミングを学び始め、中学3年生の時点で大規模サービスのシステムを分析・悪用できるレベルに達していました。Bandai Namco Filmworksは被害を特定した後にアクセスをブロックしましたが、男子はIPアドレスを変更することでその対策を回避し、継続的な不正アクセスを実行しました。
警察は11月に事件の報告を受け、通信記録の調査を通じて犯人を特定しました。先月の逮捕に続き、今回の容疑での再逮捕となっています。企業側は脆弱性の発見から対策実施までの間に大規模な被害を受けており、サイバーセキュリティ対策の継続的な強化が運営企業に求められる状況です。
この記事のディスカッションはまだありません
200以上のソースから厳選したAIニュースを毎日無料でお届けします。
無料で始める登録無料・30秒で完了・いつでも解除できます
毎朝1分、AIの要点だけ。
200媒体以上・Email/LINE/Slack 対応