ボットによるCAPTCHA解読でチケット大量購入、ダフ屋行為に悪用される

画像の文字を判読することで、人以外からのアクセスを防止する認証技術「CAPTCHA」が破られ、ダフ屋に悪用される事件が米国で発生した。ダフ屋行為により起訴された企業は、27億円以上の不正な利益を得ており、Bruce Springsteenさんのツアーでは、約1万1800枚を入手していたという。

米McAfeeが米ニュージャージー州で発生した犯罪の事例として紹介したもので、ネバダ州のチケット会社「Wiseguy Tickets」が、イベントチケットを専用のボットにより大量に購入して転売していた。

同社の手口では、発売と同時に販売サイトと数千本のコネクションを確立。CAPTCHA認証をボットにより解読し、数分の1秒で入力することで、購入手続きに手間取る一般ユーザーより先にチケットを大量購入していた。

人気スポーツイベントや人気アーティストの講演などが狙われ、Bruce Springsteenさんのツアーでは、約1万1800枚のチケットを購入していたという。2002年から2009年初頭までに150万枚が購入され、不正に得た利益は日本円に換算して27億円に上ると見られている。

（Security NEXT - 2010/04/26 ） ツイート

PR

関連記事

先週注目された記事（2024年5月26日〜2024年6月1日）
バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か
「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
先週注目された記事（2024年5月5日〜2024年5月11日）
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
外部から見える脆弱性や闇ウェブ情報など監視するサービス
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用