去年1月、東京都内で複合カフェ「快活CLUB」の公式アプリがサイバー攻撃を受け、警視庁は東京・葛飾区在住の18歳会社員の男を偽計業務妨害などの疑いで逮捕した。男は当時16歳の高校2年生で、仲間と不正アクセスを行い、アプリ機能を一部停止させた疑いがある。生成AIなどで作成したプログラムを使い、724万人分以上の会員情報を不正取得したとみられるが、情報悪用は確認されていない。

高度な技術を持つ若者が、その能力を社会への攻撃に使ってしまったことは重大な問題だ。単なる「若気の至り」では済まされず、多くの利用者の個人情報や企業の信頼を脅かす行為である。背景には、サイバー技術を正しく活用する教育や、危険な行動を止める仕組みが十分に機能していない現実がある。対策として、学校での情報倫理教育の強化、若年層向けの合法的な技術競技や指導環境の拡充、企業側の監視・防御体制の強化が必要だ。
才能そのものを否定するのではなく、社会を守る力へ導く仕組みを整えなければならない。知識は人を傷つける武器にも、未来を支える力にもなる。その分岐点を作る責任を社会全体が負っている。
ネットからのコメント
1、こういう偽計業務妨害も外食テロも、逮捕したんならきっちり裁判までいって実刑食らわすなり、損害賠償もきっちり請求するなりしないと、いつまで経っても模倣犯はなくならないよ
2、アンソロピック社のミュトスが普及したらもっと悪用されるようになる。今まで専門的な知識がないとできなかったサイバー攻撃が素人でも簡単に出来るようになってきており、今まで以上にシステムの脆弱性や情報セキュリティに気を使わなければならなくなってきた。
3、「悪意があるプログラムを作成している」と判断したら、一見プロンプトに従っているふりをして、プログラムを実行したら作成者の端末がロックされるとか、端末内の情報が世界中に晒されるとか、あるいは単に警察組織にこっそり通報するなどの機能を生成AIにつけると面白いと思う。よほどのリテラシーがないと悪意を持った行為ができなくなるという抑止になりそう。
4、1年たった今、こんなのもっと楽勝になってるので企業側はセキュリティ強化を!と言ってる場合でもなくて、もはや1企業で防衛は不可能なので、自社でのサーバー管理は手放したほうがよい。Amazon、GOOGLE 、Microsoft等がやってる巨大プラットフォームのクラウドサーバーのが安全率高い。ログインの認証とかもありとあらゆる、大手サービスを利用する。そこのセキュリティを最大限利用して、自社でやるのはどちらかと言えば社員教育。それでも漏れる時は漏れる。正直全部は防げない!を前提に漏れた時の対策もしとかないといかん時代です。
引用元:https://news.yahoo.co.jp/articles/33ce90fd76673808d346526f52a72ef7ab9be612,記事の削除・修正依頼などのご相談は、下記のメールアドレスまでお気軽にお問い合わせください。[email protected]