AIToday

AI が音楽フェスのチケット偽造漏洞を発見、数百万人の顧客情報にアクセス可能に

WIRED AI3時間前6分で読める
AI が音楽フェスのチケット偽造漏洞を発見、数百万人の顧客情報にアクセス可能に

要点

セキュリティ研究者が AI の支援を受け、米国の大手音楽フェスティチケッティング企業 Front Gate Tickets の重大な脆弱性を発見しました。管理者アカウント乗っ取りを通じて、数百万人の顧客データにアクセスし、任意のチケットを無制限発行できる状態に達しましたが、被害は報告されていません。この事例は、AI ツールがサイバー攻撃の複雑な要素を自動的に発見・実行する能力を持つことを実証しており、企業のセキュリティ態勢に対する新たな脅威を示唆しています。

こういう要約が、毎朝あなたのメールに届きます。

無料で登録 →

3つのポイント

  • 何が起きたか

    セキュリティ研究者 Ian Carroll が AI ツール Claude Opus 4.7 を用いて、米国の大手音楽フェスティバルのチケッティングを担当する Front Gate Tickets の脆弱性を発見しました。Carroll は管理者アカウントを乗っ取り、任意の額面のチケットを無制限に発行できる状態に到達し、数百万人の顧客情報へのアクセスも可能だったとのことです。

  • なぜ重要か

    Front Gate Tickets は Lollapalooza、South by Southwest、Austin City Limits など事実上すべての主要米国音楽フェスティバルのチケッティングを処理しており、Carroll は「Ticketmaster ですが音楽フェスティバル版」と表現しています。AI ツールが複雑なサイバー攻撃の要素を発見・実行できることが実例で示された点が、企業のセキュリティに対する懸念を生じさせる可能性があります。

  • 注目点

    Carroll は Anthropic の Cyber Verification Program に参加する承認済みセキュリティ研究者として行動し、Claude が入力した SQL インジェクション技術を自ら完全には理解していなかったと述べています。Front Gate は脆弱性を 24 時間以内に修正し、悪用の証拠がないと確認しているとのことです。

よくある質問

Claude がどのように脆弱性を発見したのですか?
Carroll が SQL インジェクション脆弱性を見つけた後、ウェブアプリケーションファイアウォールがそれをブロックしていました。Carroll が Claude Opus 4.7 にこのファイアウォールを回避する方法を尋ねたところ、ネストされた SQL クエリを使用してファイアウォールの検出を回避するハッキング技術を即座にコーディングしました。
Front Gate Tickets はどう対応しましたか?
Front Gate は脆弱性を 24 時間以内に修正し、悪用の証拠、チケット影響、顧客情報の漏洩がないことを確認したと述べています。Carroll の報告に対して、セキュリティ改善の実現に至った責任あるコラボレーションであると評価しました。
Carroll は実際にチケットを発行しましたか?
いいえ。Carroll は 4,000 ドルのチケットを発行できる状態に達しましたが、詐欺罪に問われることを恐れて実際には発行せず、代わりに Front Gate に発見結果を報告しました。

ディスカッション

まだコメントがありません。最初のコメントを投稿しましょう!

ログインして議論に参加

関連記事

AIニュースを毎日お届け

200以上のソースから厳選したAIニュースを毎日無料でお届けします。

無料で始める

登録無料・30秒で完了・いつでも解除できます

毎朝1分、AIの要点だけ。

200媒体以上・Email/LINE/Slack 対応

無料で受け取る →