自作のプログラムで企業にサイバー攻撃をしかけ、725万件の個人情報を不正取得したとして、警視庁サイバー犯罪対策課は4日、大阪市平野区の高校2年の男子生徒(17)を不正アクセス禁止法違反と偽計業務妨害の疑いで逮捕したと発表した。男子生徒は、対話型の生成AI(人工知能)「チャットGPT」を使って攻撃用のプログラムを作成・修正していたとみられ、「システムの脆弱(ぜいじゃく)性を見つけるのが楽しかった」と供述しているという。 逮捕容疑は1月18~20日、何者かと共謀して、インターネットカフェ「快活CLUB」の運営会社が管理する公式アプリのサーバーに不正アクセス。会員情報を不正に取得するプログラムを使って情報漏えいさせ、アプリの機能を一部停止させたとしている。 警視庁によると、男子生徒は競技会で入賞するほど情報セキュリティーの知識があったとみられる。今回のサイバー攻撃は、交流サイト(SNS)上で予告をして始め、様子を実況中継していた。 快活CLUB側は1月、会員729万人分の氏名や電話番号といった個人情報が漏えいしたと発表している。 男子生徒は11月、2024年5月にネット上で不正に入手した他人名義のクレジットカード情報を使い、通販サイトでポケモンカードなど6点を購入したとして窃盗容疑で逮捕されていた。容疑を認めているという。【菅野蘭】