概要: 大阪在住の17歳の少年が、会話型AIツールで生成されたとされるプログラムを用いて快活フロンティアのサーバーに侵入した疑いで逮捕状を受け取ったと報じられている。1月に発生したサイバー攻撃では、730万人の顧客個人情報が漏洩し、業務に支障をきたした可能性がある。警察によると、容疑者はAIに悪意を隠蔽して操作したという。容疑者は以前、別のクレジットカード詐欺で逮捕されている。
Editor Notes: Timeline notes: The reported cyberattack occurred on 01/18/2025. The suspect was reportedly arrested on 12/04/2025. The incident ID was created 12/06/2025.
Alleged: Generative AI developers developed an AI system deployed by Unnamed 17-year-old boy from Osaka, which harmed Kaikatsu Frontier customers , Kaikatsu Frontier と Privacy.
関与が疑われるAIシステム: Unknown generative AI systems と Large language models
インシデントのステータス
Risk Subdomain
A further 23 subdomains create an accessible and understandable classification of hazards and harms associated with AI
4.3. Fraud, scams, and targeted manipulation
Risk Domain
The Domain Taxonomy of AI Risks classifies risks into seven AI risk domains: (1) Discrimination & toxicity, (2) Privacy & security, (3) Misinformation, (4) Malicious actors & misuse, (5) Human-computer interaction, (6) Socioeconomic & environmental harms, and (7) AI system safety, failures & limitations.
- Malicious Actors & Misuse
Entity
Which, if any, entity is presented as the main cause of the risk
Human
Timing
The stage in the AI lifecycle at which the risk is presented as occurring
Post-deployment
Intent
Whether the risk is presented as occurring as an expected or unexpected outcome from pursuing a goal
Intentional
インシデントレポート
レポートタイムライン
Loading...
Kaikatsu Frontierによるインシデント後のレスポンス
2025年3月17日 16時00分更新
2025年3月17日
株式会社快活フロンティア
不正アクセスの発生及び個人情報漏えいの可能性に関するお知らせ
(第五報)
2025年1月21日付及び1月28日付でお知らせいたしました、当社のサーバーに外部からの不正アクセスを受け、お客様の個人情報の一部が外部へ漏えいした可能性について、この度、外部専門機関による調査及び社内調査が完了しましたので、調査結果及び再発防止策についてお知らせいたします。
なお、本件判明時から現時点まで、本件に関…
Loading...
捜査関係者によると、17歳の少年が木曜日、会話型AIが生成したプログラムを使って大手インターネットカフェ運営会社のサーバーに侵入した疑いで逮捕状を受け取った。
快活クラブとフィットネスジム「FiT24」を運営する快活フロンティア株式会社が1月にサイバー攻撃を受け、親会社が730万人分の個人情報が漏洩した可能性があると発表したことを受けての措置だ。
関係者によると、この大阪在住の高校生は、快活�フロンティアのサーバーに約724万回にわたり不正な命令を送り、個人情報を流出させ、業務…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents