PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

バンダイチャンネル4万6812件退会の疑い|ChatGPT利用報道と最大136.6万件を整理

4万6812アカウントの退会処理報道と最大136.6万件の情報漏えいのおそれを比較した図
安全に生きたい編集部

バンダイチャンネルで、本人の意思に反してアカウントが退会処理された不正アクセス事件について、2026年7月6日に15歳の少年の再逮捕が報じられました。報道ではChatGPTを使ってプログラムを完成させたとされていますが、「AIが自動で侵入した」と確認された事件ではありません

この記事の結論
  • 4万6812は、報道された退会処理のアカウント数
  • 最大136.6万件は、会社が公表した情報漏えいのおそれがある情報の件数
  • 公式発表では、ログインパスワードとクレジットカード番号は対象外
  • ChatGPTの具体的な使われ方や、本件の脆弱性は公開情報だけでは分からない

公式発表・逮捕報道・一般的な対策を分けて読む

この事件では、大きな数字と「ChatGPT」という言葉が同時に出てきます。正確に理解するには、次の3つを混ぜないことが重要です。

  1. バンダイナムコフィルムワークスが公式に確認・公表した内容
  2. 捜査関係者への取材などに基づく逮捕報道
  3. 事件から一般化して考えられる利用者・企業の対策

バンダイチャンネル事件の時系列

日付公表・報道された内容
2025年11月4日不正アクセスにより、一部会員に意図しない退会処理が発生
2025年11月6日情報漏えいの可能性もあるとして、全サービスを緊急停止
2025年12月19日外部専門機関の調査と安全性向上・再発防止策を経てサービス再開
2026年7月6日15歳の少年が偽計業務妨害の疑いで再逮捕されたと複数媒体が報道

逮捕は有罪確定を意味しません。本記事では、報道部分について「疑い」「報道によると」という範囲で整理します。

4万6812と最大136.6万件は、同じ数字ではない

ITmedia NEWSなどの報道によると、4万6812は、2025年11月4日に退会処理された疑いのあるアカウント数です。

一方、最大136.6万件は、バンダイナムコフィルムワークスが公表した「情報漏えいのおそれがある個人情報」の件数です。2つは数えている対象が異なるため、足したり、同じ被害規模として扱ったりすることはできません。

漏えいのおそれがある情報と対象外の情報

漏えいのおそれがある情報公式発表で含まれない情報
メールアドレスログインパスワード
ニックネームクレジットカード番号
バンダイナムココイン残高情報その他、不正決済に利用できる情報
選択した支払い方法

会社は、個人情報がインターネット上に公開された事実や二次被害は発表時点で確認されておらず、ランサムウェア被害でもないと説明しています。ただし、メールアドレスなどを利用したなりすましやフィッシングメールには注意が必要です。

「ChatGPTがハッキングした」とは言えない理由

報道では、少年が通信内容を解析して弱点を見つけ、ChatGPTに質問しながらプログラムを完成させたとされています。しかし、誰が何を入力し、どこまでAIが出力したのかは公開されていません。会社の公式発表にも、AI利用や具体的な脆弱性の説明はありません。

生成AIはコードの説明、エラー修正、作業の自動化などを支援できます。その結果、学習や作業のハードルが下がる可能性はありますが、AIが利用者へ他人のシステムを操作する許可を与えるわけではありません。道具が新しくなっても、許可された環境だけで検証するという原則は変わりません。

利用者が今できる3つの対策

  1. 退会・返金・本人確認メールのリンクを直接開かない
    ブックマークや公式アプリからサービスを開いて確認します。
  2. 身に覚えのない通知を保存する
    メールや画面を削除せず、日時が分かるスクリーンショットを残し、公式窓口へ相談します。
  3. パスワードの使い回しをやめる
    本件ではパスワードは対象外ですが、サービスごとに異なるパスワードを使い、多要素認証が提供されていれば有効にします。

情報漏えいの通知を受け取った後の確認手順は、情報漏えい通知が届いたときの対処で詳しく解説しています。偽メールの見分け方は、フィッシングメール対策ガイドも参照してください。

企業側に必要な「大量操作を止める設計」

本件で実際にどの仕組みが不足していたかは公表されていないため断定できません。一般論として、大量の不正操作を防ぐには次の層が重要です。

  • 短時間の大量操作を制限するレート制限
  • 退会や重要変更の再確認と本人通知
  • 必要最小限の権限管理
  • 通常と異なる操作を検知する監視
  • 異常時に止められる緊急停止と対応手順

まとめ

この事件で確認すべきなのは、「AIが自動で攻撃した」という物語ではなく、誰が、何を、どこまで確認した情報なのかです。4万6812と最大136.6万件は別の数字で、公式発表ではパスワードとカード番号は対象外です。一方、メールアドレスなどを使った便乗フィッシングには注意し、通知はメール内リンクではなく公式サイト・公式アプリから確認しましょう。

参考情報

最終確認:2026年7月12日。逮捕報道に関する記述は、有罪が確定したことを示すものではありません。

記事URLをコピーしました