複合カフェ「快活CLUB」の運営会社にサイバー攻撃を仕掛け同社の業務を妨害したなどとして、警視庁サイバー犯罪対策課は4日、不正アクセス禁止法違反と偽計業務妨害容疑で、大阪市平野区の高校2年の男子生徒(17)を再逮捕した。容疑を認め、「システムの脆弱(ぜいじゃく)性を見つけるのが楽しかった」と話している。
同課によると、男子生徒は、対話型AI(人工知能)「チャットGPT」を悪用して自作したプログラムを使い、約725万件の会員情報を不正に取得していた。会員情報の悪用は確認されていないという。
再逮捕容疑は、氏名不詳者と共謀し、1月18~20日、快活CLUBの運営会社「快活フロンティア」(横浜市)が管理する公式アプリのサーバーに不正アクセスし、会員情報を取得する不正な指令を大量に送信。同社に公式アプリの機能を一部停止させる対応を余儀なくさせ、業務を妨害するなどした疑い。
同課は、男子生徒が、サイバー攻撃に関する直接的な表現を避けることでチャットGPTから回答を聞き出し、情報を不正取得するプログラムを自作、修正していたとみている。
男子生徒はSNSでサイバー攻撃を予告したり、攻撃が成功した様子を実況中継したりしていた。小学生の頃からプログラミングを独学で学び、サイバーセキュリティーの技術を競う大会で入賞したこともあったという。
次のページ
写真ページはこちら
