Claude支援でチケット発券サイトに侵入
詳細を読む
セキュリティ研究者のイアン・キャロル氏は2026年4月、AIツール「Claude Opus 4.7」を使い、米国の主要音楽フェスの大半でチケット販売を担うFront Gateのシステムにフルアクセスできる手法を発見しました。同氏はLollapaloozaやSouth by Southwestなど、あらゆるイベントのチケットを自分や第三者に自由に発券できる状態に至ったと述べています。実際の悪用はせず、脆弱性はFront Gate側に報告され、既に修正済みです。
きっかけは、キャロル氏が同社サイトで一般的なSQLインジェクションの兆候を見つけたことでした。しかしWebアプリケーションファイアウォールが攻撃を阻んでいたため、当時一般公開されていた最先端モデルのClaude Opus 4.7に回避策を尋ねたところ、AIは即座に突破用のコードを書き上げました。同氏は「私が書いたのではなく、Claudeが完全に独力でやった」と振り返り、その手法を理解するために自らAIの記述を読み返したといいます。
Claudeが見出したのは、SQLクエリの中に別のクエリを入れる「入れ子SQL」でファイアウォールの検知を逃れる技術でした。AIは500件のデータベースから顧客情報の一部を表示するスクリプトまで生成し、氏の推計では氏名・メール・住所を含む数百万人分の情報に到達可能だったとされます。ただしクレジットカード情報は含まれていませんでした。
さらにキャロル氏はスタッフ情報から管理者アカウントを乗っ取りました。パスワードリセット用のコードがサイト側に保存されていたため、それを利用して新しいパスワードを設定し、スーパー管理者権限を掌握したのです。二要素認証が存在せず、パスワードさえ分かれば誰でも無制限に無料チケットを発券できる状態でした。
Front Gateは24時間以内に問題を解決し、悪用やチケットへの影響、顧客情報の流出は確認されていないと説明しています。一方でキャロル氏は、同社が明確な反応なしに権限奪取を許した点を指摘し、過去に悪用されなかった証拠もないと反論しました。今回の事例は、AIがインターネット上の脆弱性発見を容易にする現実を、経営者やエンジニアに突きつけています。