ボットによるCAPTCHA解読でチケット大量購入、ダフ屋行為に悪用される

画像の文字を判読することで、人以外からのアクセスを防止する認証技術「CAPTCHA」が破られ、ダフ屋に悪用される事件が米国で発生した。ダフ屋行為により起訴された企業は、27億円以上の不正な利益を得ており、Bruce Springsteenさんのツアーでは、約1万1800枚を入手していたという。

米McAfeeが米ニュージャージー州で発生した犯罪の事例として紹介したもので、ネバダ州のチケット会社「Wiseguy Tickets」が、イベントチケットを専用のボットにより大量に購入して転売していた。

同社の手口では、発売と同時に販売サイトと数千本のコネクションを確立。CAPTCHA認証をボットにより解読し、数分の1秒で入力することで、購入手続きに手間取る一般ユーザーより先にチケットを大量購入していた。

人気スポーツイベントや人気アーティストの講演などが狙われ、Bruce Springsteenさんのツアーでは、約1万1800枚のチケットを購入していたという。2002年から2009年初頭までに150万枚が購入され、不正に得た利益は日本円に換算して27億円に上ると見られている。

（Security NEXT - 2010/04/26 ） ツイート

PR

関連記事

乗換案内サイトで別の顧客情報を表示 - キャッシュ不備で
ASUS製ルータに認証回避の脆弱性 - アップデートの実施を
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
ASUS製ルータの脆弱性、ベンダー発表以上に高リスク - 国内外で被害拡大
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
米政府、バックアップソフトやIPカメラの脆弱性悪用に注意喚起
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
初期パスワードの「Juniper SSR」でMirai感染 - 全バージョンに影響
問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを