気になる情報

バンダイチャンネルに何があった?15歳少年が生成AIで不正アクセスした手口

2026年7月6日、動画配信サービス「バンダイチャンネル」へのサイバー攻撃を巡り、15歳の男子高校生が偽計業務妨害の疑いで逮捕されたと報じられました。

この事件で注目を集めたのは、約4万6,000人の会員が強制的に退会処理されたことだけではありません。

少年が供述で、退会処理プログラムを自作し、ChatGPTを使って別のプログラム言語へ変換・改良したと説明している点も、大きな話題となっています。

「バンダイチャンネルで何が起きたの?」「生成AIは犯罪にも使えてしまうの?」と気になった人も多いのではないでしょうか。

では、実際に何が起き、どのような手口だったのでしょうか。ここから順番に整理していきましょう。

 

バンダイチャンネルに何があった?

まずは、事件の経緯から整理していきますね。

事件は2025年11月に発生しました。

警視庁によると、当時14歳だった少年が動画配信サービス「バンダイチャンネル」のシステムへ不正にアクセスし、会員約4万6,812人分の利用登録を強制的に解除した疑いが持たれています。

突然ログインできなくなった利用者が相次ぎ、運営会社は11月6日にサービス全体を停止しました。

 

その後の調査で不正アクセスの可能性が判明し、個人情報漏えいのおそれもあったことから、約1か月以上にわたってサービスを停止する事態となります。

運営会社によると、漏えいのおそれがあったのはメールアドレスやニックネーム、バンダイナムココイン残高、支払い方法などです。

一方で、ログインパスワードやクレジットカード番号などの重要情報は対象外とされ、現時点で二次被害も確認されていません。

その後、セキュリティ対策を強化した上で2025年12月19日にサービスは再開されました。

利用者だけでなく、運営側にも大きな影響が及んだ出来事だったというわけですね。

 

15歳少年が使った不正アクセスの手口

今回の事件で最も注目されたのが、生成AIの利用です。

報道によると、少年はバンダイチャンネルの通信内容を解析し、システムの脆弱性を見つけたとされています。

その上で、退会処理を行うソースコードを自ら作成しました。

しかし、処理速度や実行方法を改善するため、ChatGPTへ指示して別のプログラム言語へ変換し、プログラムを完成させたと供述しています。

さらに、運営会社がアクセスを遮断すると、IPアドレスを変更しながら約30回にわたり攻撃を繰り返したとみられています。

 

ここで誤解してはいけないのは、生成AIそのものが攻撃を行ったわけではないという点です。

実際に攻撃方法を考え、プログラムを作成し、実行したのは少年本人です。

生成AIはプログラム作成や改良を補助する道具として利用されたとみられており、便利な技術が悪用される危険性を改めて示した事件となりました。

つまり、問題はAIそのものではなく、それをどう使うかということなんです。

 

4万6千人が退会処理された経緯

今回の被害は、一部のアカウントが乗っ取られただけでは終わりませんでした。

少年は他人の会員アカウントへ不正アクセスして情報を取得した上で、サーバーへ虚偽の情報を送信し、大量の退会処理を実行した疑いが持たれています。

その結果、約4万6,812人の利用登録が解除され、多くの利用者が突然サービスを利用できなくなりました。

運営会社はシステム全体の安全性を確認する必要があると判断し、サービスを全面停止します。

利用者にとっては「なぜ急に見られなくなったのか分からない」という混乱が広がりました。

 

時系列を整理すると、次のようになります。

 

  • 2025年11月4日:不正アクセスと大量の退会処理が発生。
  • 2025年11月6日:サービスを緊急停止。
  • 2025年11月19日:公式がお詫びと調査状況を公表。
  • 2025年12月19日:セキュリティ強化後にサービス再開。
  • 2026年7月:15歳少年が偽計業務妨害容疑で逮捕。

 

企業側も利用者保護を優先した対応でしたが、サービス停止が長期間に及んだことで影響は非常に大きなものとなりました。

この一連の流れが、今回の事件の規模の大きさを物語っているわけですね。

 

サービス停止で利用者に出た影響

影響は、サービス停止だけではありませんでした。

バンダイチャンネルは4,700作品以上を配信する人気サービスです。

約1か月以上サービスが停止したことで、利用者はアニメや特撮作品を視聴できなくなりました。

運営会社は停止期間中の利用料金を請求しない対応を取りましたが、それでも「視聴予定だった作品が見られない」「配信中の作品を途中までしか見られなかった」といった影響を受けた利用者も少なくありませんでした。

また、個人情報漏えいのおそれが報じられたことで、不安を感じた人も多かったでしょう。

幸いにも、現時点では情報の悪用や二次被害は確認されていません。

 

ただ、動画配信サービスがサイバー攻撃によって全面停止するケースは決して多くありません。

利用者にとっても、企業にとっても大きな教訓を残す事件となりました。

 

生成AI悪用が残した本当の怖さ

ここで改めて考えたいのが、生成AIとの向き合い方です。

今回の事件は、「ChatGPTが危険」という単純な話ではありません。

むしろ印象的なのは、高度な専門知識がなくても、生成AIを補助役として利用することで攻撃のハードルが下がる可能性があるという点です。

少年は小学生の頃から独学でプログラミングを学んでいたと報じられています。

その知識に生成AIが組み合わさったことで、プログラムの作成や改良をより効率的に進められたとみられています。

 

便利な技術は、正しく使えば学習や仕事を大きく支えてくれます。

一方で、使う人の目的次第では、企業や社会へ大きな被害を与える道具にもなり得ます。

ここで大切なのは、AIそのものを危険視することではないんです。

誰でも高度な技術へ近づける時代になったからこそ、利用する側の倫理や企業のセキュリティ対策がこれまで以上に重要になったことを示した出来事だったのではないでしょうか。

error: Content is protected !!