アニメや特撮の動画配信サービス「バンダイチャンネル」で、会員およそ4万7000人が身に覚えのないまま退会させられる —— そんな前代未聞の事件が明るみに出ました。手を下したのは、当時まだ中学3年生だった少年です。しかも、その道具として使われたのが生成AI(人工知能)の「ChatGPT(チャットGPT)」だったと報じられ、大きな話題を呼んでいます。
本稿では、報道で確認できた事実を丁寧に整理したうえで、「そもそも本当にAIが悪いのか」という論点まで、元金融系エンジニアの視点で掘り下げていきます。
ファクトチェック:本稿の情報について
確認済み(複数の報道で一致)
逮捕の事実、退会処理された件数(46,812件)、犯行の時期、ChatGPTを使ったという本人供述、対策後も接続元を繰り返し変えて犯行を続けた点。以上は複数の大手メディアで一致しています。
未確認・注意が必要
少年が作ったプログラムの具体的なコードや、AIへの指示内容は公表されていません。「AIが攻撃を主導した」という受け取り方は、実態を単純化したものである可能性があります。この点は記事後半でくわしく解説します。
何が起きたのか —— 事件の概要
まずは、報道されている事件の骨格を一覧で押さえておきましょう。
| 発生時期 | 2025年11月4日(夕方から夜にかけて) |
| 被害サービス | 動画配信サービス「バンダイチャンネル」 |
| 運営会社 | バンダイナムコフィルムワークス |
| 被害規模 | 会員 46,812アカウントが無断で退会処理された |
| 逮捕容疑 | 偽計業務妨害(ぎけいぎょうむぼうがい)ほか |
| 逮捕された人物 | 埼玉県所沢市の高校1年男子(15)。事件当時は中学3年生 |
| 使われた道具 | 生成AIを補助に使い、自作したプログラム |
| 情報漏えい | メールアドレスやニックネーム等の可能性。パスワードやカード情報は含まれていないとされる |
事件の詳しい経緯 —— 時系列で追う
この事件は一晩で終わったわけではありません。発覚から逮捕まで、およそ8か月にわたる捜査がありました。時系列で見てみましょう。
| 時期 | できごと |
| 2025年11月4日 | 自分のパソコンからサーバーへ虚偽の情報を送信し、約4万7000件の退会処理を実行 |
| 2025年11月6日 | 意図しない退会が多発する障害として、運営会社が全サービスを一時停止 |
| 対策実施後 | 接続を遮断されるも、接続元の情報を約30回変えながら犯行を継続 |
| 2025年11月 | 運営会社が警視庁に相談。捜査が始まる |
| 2025年12月 | サービスを再開。停止期間分の利用料金は返金対応 |
| 2026年6月 | 不正アクセス禁止法違反の疑いで少年を逮捕 |
| 2026年7月 | 偽計業務妨害の疑いで再逮捕。容疑を認めていると報じられる |
動機は「恨みはなかった」—— 軽さゆえの怖さ
多くの人が気になるのは「なぜやったのか」でしょう。ところが報道によれば、少年の動機はきわめて軽いものでした。本人は容疑を認めたうえで「会社に恨みはなかった」「ログインできるアカウントがたくさんあったからやった」という趣旨の供述をしているといいます。
つまり、金銭目的でも怨恨でもなく、「できてしまうから、やってみた」という好奇心の延長線上にあったとみられます。ここに、今回の事件の本当の怖さがあります。強い悪意ではなく、罪の実感を欠いた"軽い気持ち"が、4万7000人規模の実害につながってしまったのです。
どうやったのか —— 手口を解説
報道されている内容を整理すると、手口はおおむね次の流れです。
はじめに、サービスとやり取りされる通信の中身を解析し、システム側の弱点、いわゆる脆弱性(ぜいじゃくせい)を見つけ出します。次に、その弱点を突いて大量の退会処理をまとめて送り込むプログラムを自作しました。この作り込みや改良の過程で、生成AIに相談しながら完成度を高めていったとされています。
見逃せないのは、少年が小学4年ごろから独学でプログラムを学んでいたという点です。つまり技術的な土台はすでに本人にあり、AIはその上に乗った"補助輪"のような存在だったと考えるのが自然でしょう。ゼロから何もできない子が、AIに命じるだけで攻撃ツールを手に入れた —— という単純な構図ではありません。
なぜバレたのか —— デジタルは足跡を残す
少年は接続元の情報を約30回も変えながら犯行を続けました。一見すると足取りを消しているようで、簡単には捕まらないように思えます。しかし現実は違いました。
運営会社が警視庁に相談し、サーバーに残された通信の記録、いわゆるログをたどっていくことで、少年は特定されました。どれだけ接続元を切り替えても、通信そのものの痕跡までは消せなかったのです。デジタルの世界では、行動は必ずどこかに記録されます。この事実は、後半のテーマにも深く関わってきます。
再発防止のための対策
では、こうした事件をどう防ぐのか。企業側と利用者側、それぞれの視点で整理します。
| 立場 | 主な対策 |
| 企業側 | 短時間に大量の処理が集中したら自動で検知し止める仕組みを持つこと。退会のような重要操作には本人確認をもう一段挟むこと。通信の記録を残し、異常をいち早く見つける体制を整えること |
| 利用者側 | サービスごとに違うパスワードを使うこと。二段階の認証を有効にすること。不審なメールのリンクは開かず、公式サイトを自分で開いて確認すること |
そもそも「ChatGPTで作成」は本当なのか
ここが本稿でいちばん伝えたい論点です。ニュースの見出しだけを追うと「生成AIが攻撃ツールを生み出した」と読めてしまいます。しかし、少年自身は「プログラムを自分で作り、AIに聞いて完成させた」という趣旨の供述をしています。主体はあくまで人間で、AIは分からないところを教えてくれる家庭教師のような役回りだった、というわけです。
そもそも今のソフトウェア開発では、AIを使うのはごく当たり前のことになっています。統合開発環境(開発ツール)にはコードを自動で補完する仕組みが標準で組み込まれ、多くの技術者が日常的にAIへ相談しながらコードを書いています。「AIで作った」という表現は、いわば「電卓で計算した」「検索で調べた」と大きく変わりません。それくらい、AIによる支援は"普通の作業"になっているのです。
ほぼ同じ時期に起きた別の事件が、この点をよく示しています。複合カフェの会員システムが狙われた事件では、少年が「攻撃」と直接には分からない言い回しでAIに質問を重ね、安全装置(ガードレール)をすり抜けてヒントを引き出していたとされます。AIは犯罪を手伝うつもりなどありません。人間の側が、悪用の意図を隠して答えを引き出していたのです。
AIは怖くない、怖いのは使う人間だ
包丁が料理の道具にも凶器にもなるように、道具そのものに善悪はありません。AIも同じです。病気の兆候をいち早く見つけ、災害時の情報整理を助け、学びの機会を大きく広げる —— そんな力を持つ技術を、たまたま悪い方向へ振り向けた人間がいた。それが今回の事件の本質です。
「AIは危険だから規制せよ」という声は分かりやすいものです。しかし刃物を全面禁止しないのと同じで、問題は道具ではなく使い手にあります。恐れるべきはAIそのものではなく、力の使い方を誤る人間のほうなのです。
「バレないこと」は絶対にない
若い世代にこそ、いちばん伝えたいのがこの一点です。今回の少年は接続元を何度も変えました。それでも捕まりました。ネット上の行動には、通信の記録、決済の履歴、端末の情報といった無数の痕跡が残ります。そして、それらは後からいくらでもたどれます。
完全犯罪はフィクションの中だけの話です。「自分だけは大丈夫」「子どものいたずらで済む」という感覚は、デジタルの世界ではまったく通用しません。軽い気持ちの一手が、人生を左右する結果を招く —— この現実は、何度でも強調しておきたいところです。
テクノロジーに人が追いついていない怖さ
今回いちばん怖いのは、実はAIでも中学生でもありません。技術の進歩に、人間の倫理観と社会の仕組みが追いついていないという構造そのものです。
小学生のうちからAIを自在に扱う子どもがいる一方で、「これは立派な犯罪だ」という実感が伴わない。手元の技術力ばかりが先に伸びて、それをどう使うべきかという判断が置き去りにされている。この落差こそが危うさの正体です。企業の側にも「まさか中学生が」と侮っていた面があったのかもしれません。技術が誰の手にも届く時代になったからこそ、守る側の常識も一段引き上げる必要があります。
この事件が残した教訓
1. 悪いのは道具ではなく人
AIは中立の技術です。責められるべきは、それを悪用した意思のほうです。
2. デジタルに完全犯罪はない
接続元を変えても、痕跡は残ります。ネット上の行動は必ずたどられます。
3. 技術力と倫理観はセットで育てる
「できること」と「やってよいこと」は別物です。教育の場での意識づけが欠かせません。
4. 守る側の前提を引き上げる
「相手は素人だろう」という油断は禁物。誰もが強力な道具を持つ前提で設計すべきです。
IT小僧コラム —— 元金融系エンジニアの視点
この事件で本当に注目すべきは「AI」ではなく、短時間で4万件超の退会処理が通ってしまったという一点です。
お金を扱う世界では、「利用者から届くデータは信用しない」というのが鉄則です。すべての操作をサーバー側で検証し、短時間に不自然な回数の処理が集中すれば自動で止め、異常があればすぐ警報が鳴る。3時間で数万件の退会という動きは、本来なら早い段階で異常として検知されるべきものでした。
AIは、攻撃する側の"できること"の水準を確実に押し上げます。ならば守る側も、当たり前の防御ラインをこれまで以上に高く引き直すしかありません。「AIを止めろ」と叫ぶより、「意欲的な攻撃者が最新の道具を持っている」と想定して設計する —— それが、この時代に求められる現実的な構えだと私は考えます。
※本稿は2026年7月時点で公表されている報道内容にもとづいています。捜査の進展により、事実関係が更新される可能性があります。
