記事のポイント
- 生成AIの普及でサイバー攻撃のハードルが下がり、中高生の摘発が相次ぐ
- 専門家は「若年化」より「攻撃の裾野の広がり」に警戒促す
- 企業はリスク対策と同時に子どもを加害者にしない教育に取り組むべきだ
急速に普及する生成AIを悪用したサイバー犯罪で、中学生や高校生が摘発される事件が相次いでいる。今月には、アニメなどを配信する動画配信サービス「バンダイチャンネル」へサイバー攻撃をしたとして、高校生が逮捕された。企業リスクに詳しい専門家は、未成年のサイバー犯罪はこれまでもあったが、生成AIで攻撃の技術的ハードルが下がっていると指摘する。企業リスクは一段と高まる一方、子どもをサイバー犯罪の加害者にしないための教育も社会課題となりそうだ。(オルタナ副編集長=京正裕之)

バンダイチャンネルの運営会社のバンダイナムコフィルムワークス(東京・杉並)は2025年11月、不正アクセスにより一部会員が勝手に退会させられる障害が発生したと発表し、謝罪した。各種報道によると、警視庁は2026年7月、この事件について偽計業務妨害の疑いで高校1年生の男子生徒を逮捕した。事件発生当時、同生徒は中学3年生だった。
生成AI「チャットGPT」で不正プログラムを作成したと供述していることが報じられている。
ほかにも、インターネットカフェ「快活CLUB」を運営する快活フロンティア(横浜市)は2025年1月、サーバーに外部からの不正アクセスを受けて729万件の個人情報の漏えいした可能性があると発表した。
この事件でも今月、警視庁が偽計業務妨害と不正アクセス禁止法違反容疑で18歳の男(事件当時は高校2年生)を逮捕したと伝えられている。チャットGPTで作ったプログラムでサイバー攻撃に及んでいたという。
警察庁によると、2013~25年に不正アクセス禁止法違反で検挙された被疑者のうち、14~19歳は毎年3割程度を占める。人数は2017年の92人をピークに減少したものの、2022年以降は再び増加に転じ、2025年は81人となった。生成AIが急速に普及する中で、未成年によるサイバー犯罪は新たな局面を迎えている。

■生成AIで攻撃のハードルは確実に下がった
東京海上グループのリスクコンサルティング会社、東京海上ディーアール(東京・千代田)の城野崇・主席研究員は、一連の事件について、オルタナの取材に対し、「生成AIによってサイバー攻撃に必要な技術的ハードルを乗り越えることが容易になり、発生した事例ととらえている」と述べた。
城野氏は、2017年に男子中学生がランサムウェアを作成したとして逮捕されて注目を集めた事件など、未成年によるサイバー犯罪自体は以前から起きていたと指摘する。ただ、「当時はマルウエアや攻撃ツールを自ら開発できるだけの知識や技術がなければ、実行は難しかった」と話す。
今回のバンダイチャンネルへの不正アクセス事件でも、男子高校生にはプログラミングの素養があったとされ、「生成AIがあれば誰でも攻撃できるようになったとは言い切れない」(城野氏)。だが、攻撃ツール作成の核心部分を生成AIが担ったとみられ、「AIツールの犯罪対策をかいくぐる知見がある者であれば、実行可能とみられることが特徴的だ」と指摘する。
■「若年化」より「攻撃の裾野」が広がった
■企業は「攻撃される前提」で備えを
■SNS規制だけでは限界、教育も重要に
■「子どもの権利」の視点で加害者にしない対策を

