Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ボットによるCAPTCHA解読でチケット大量購入、ダフ屋行為に悪用される

画像の文字を判読することで、人以外からのアクセスを防止する認証技術「CAPTCHA」が破られ、ダフ屋に悪用される事件が米国で発生した。ダフ屋行為により起訴された企業は、27億円以上の不正な利益を得ており、Bruce Springsteenさんのツアーでは、約1万1800枚を入手していたという。

米McAfeeが米ニュージャージー州で発生した犯罪の事例として紹介したもので、ネバダ州のチケット会社「Wiseguy Tickets」が、イベントチケットを専用のボットにより大量に購入して転売していた。

同社の手口では、発売と同時に販売サイトと数千本のコネクションを確立。CAPTCHA認証をボットにより解読し、数分の1秒で入力することで、購入手続きに手間取る一般ユーザーより先にチケットを大量購入していた。

人気スポーツイベントや人気アーティストの講演などが狙われ、Bruce Springsteenさんのツアーでは、約1万1800枚のチケットを購入していたという。2002年から2009年初頭までに150万枚が購入され、不正に得た利益は日本円に換算して27億円に上ると見られている。

(Security NEXT - 2010/04/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

リスト用いたなりすましの会員登録申請が発生 - フフルル
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
1週間に2400件超のサイト改ざん - 詐欺サイト誘導の踏み台に
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
【特別企画】スマート家電のセキュリティ実情と課題、専門家が講演
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
【特別企画】セキュアなIoT活用の重要性が問われる時代に - 安田浩氏