インターネットカフェ大手「快活CLUB」の公式アプリを標的にした大規模サイバー攻撃事件で、警視庁は7月8日、東京都葛飾区に住む18歳の会社員の男を、不正アクセス禁止法違反と偽計業務妨害の疑いで逮捕した。
この事件をめぐる摘発は、逮捕2人、書類送検1人の計3人となった。
男は事件当時、高校2年生だったとされる。警視庁は、仲間と共謀して快活CLUB公式アプリのシステムに不正アクセスし、アプリの一部機能を停止させ、運営会社の業務を妨害した疑いがあるとみている。
約729万件の会員情報に漏えい可能性
快活CLUBを運営する快活フロンティアは、2025年1月にサーバーへの不正アクセスを検知し、ネットワークの切り離しなどの対策を実施した。
外部専門機関による調査では、会員アカウントを管理するシステムへの不正アクセスの形跡が確認されている。漏えいした可能性があるのは、快活CLUB会員や仮会員などの氏名、住所、電話番号、生年月日、会員番号などで、件数は約729万件に上るとされる。
一方、運営会社は、会員登録時の身分証明書情報、クレジットカード情報、メールアドレス、会員アプリのパスワードは対象に含まれていないとしている。現時点で、個人情報の悪用被害は確認されていないという。
Discordでつながった若者グループか
警視庁の捜査では、事件に関与したとみられる若者グループが、DiscordなどのSNSを通じてつながっていた疑いがある。
グループは4人程度で構成されていたとみられ、メンバーの一部は小学生時代からプログラミングを独学していたという。サイバーセキュリティ関連の大会で入賞経験がある人物も含まれていたとされ、警視庁は高い技術力を持つ若年層の関与を調べている。
チャットには、当時小学6年生の男子児童が参加していた可能性もあるとされる。
生成AIを攻撃プログラム作成に利用か
捜査関係者によると、グループのメンバーらは、生成AIを使って攻撃に用いるプログラムを作成・改良していた疑いがある。
警視庁は、メンバーらが生成AIへの質問内容を工夫しながら、プログラム作成に利用していた可能性があるとみている。攻撃手法の再現につながるため、具体的なコードや手順は明らかにされていない。
生成AIの普及により、専門知識を補いながらサイバー攻撃に悪用されるリスクが改めて浮き彫りになった形だ。
逮捕2人、書類送検1人に
この事件では、これまでに若者3人が摘発されている。
2025年12月には、大阪府在住の当時17歳の高校生が逮捕された。この人物は、生成AIを使ってプログラムを作成し、攻撃の様子をSNS上で実況していたとされる。
2026年5月には、東京都練馬区在住の当時19歳の無職の人物が、偽計業務妨害容疑で書類送検された。
そして2026年7月8日、東京都葛飾区在住の18歳会社員が逮捕された。男は、別のメンバーが作成したプログラムを使い、複数回の不正アクセスに関与した疑いがある。一部については否認しているとされる。
運営会社は注意喚起を継続
快活フロンティアは、不正アクセスの発覚後、システムの停止、外部専門機関による調査、関係機関への報告などを進めてきた。
利用者に対しては、不審な連絡や身に覚えのない案内に注意するよう呼びかけている。必要に応じて、パスワードの見直しや公式発表の確認も求めている。
警視庁は、グループ内での役割分担、残るメンバーの関与、取得された可能性のある個人情報の行方などについて、引き続き調べを進める方針。
編集部まとめ
快活CLUB公式アプリを標的にしたサイバー攻撃事件では、約729万件の会員情報が漏えいした可能性があり、警視庁は生成AIを悪用した若者グループの関与を調べている。
現時点で確認されていること
快活CLUB公式アプリを標的にした大規模サイバー攻撃事件で、警視庁は7月8日、東京都葛飾区在住の18歳会社員を逮捕した。これまでの摘発は逮捕2人、書類送検1人の計3人。事件では約729万件の会員情報が漏えいした可能性があり、若者グループがDiscordなどでつながり、生成AIを使って攻撃プログラムを作成・改良していた疑いがある。
サイト訪問者数

コメント
0件まだコメントはありません。最初のコメントを投稿してみませんか。