Claude支援でチケット発券サイトに侵入

AIによる脆弱性発見

Claude Opus 4.7が攻撃手法を自動生成
ファイアウォールを回避する入れ子SQL
研究者も理解できぬ独力の突破

被害の規模

米大手フェス大半を扱うFront Gate
数百万件の顧客情報に到達
管理者権限で無制限のチケット発券

企業と業界の課題

24時間以内に修正済み
二要素認証欠如という基本的不備
詳細を読む

セキュリティ研究者のイアン・キャロル氏は2026年4月、AIツール「Claude Opus 4.7」を使い、米国の主要音楽フェスの大半でチケット販売を担うFront Gateのシステムにフルアクセスできる手法を発見しました。同氏はLollapaloozaやSouth by Southwestなど、あらゆるイベントのチケットを自分や第三者に自由に発券できる状態に至ったと述べています。実際の悪用はせず、脆弱性はFront Gate側に報告され、既に修正済みです。

きっかけは、キャロル氏が同社サイトで一般的なSQLインジェクションの兆候を見つけたことでした。しかしWebアプリケーションファイアウォールが攻撃を阻んでいたため、当時一般公開されていた最先端モデルのClaude Opus 4.7に回避策を尋ねたところ、AIは即座に突破用のコードを書き上げました。同氏は「私が書いたのではなく、Claudeが完全に独力でやった」と振り返り、その手法を理解するために自らAIの記述を読み返したといいます。

Claudeが見出したのは、SQLクエリの中に別のクエリを入れる「入れ子SQL」でファイアウォールの検知を逃れる技術でした。AIは500件のデータベースから顧客情報の一部を表示するスクリプトまで生成し、氏の推計では氏名・メール・住所を含む数百万人分の情報に到達可能だったとされます。ただしクレジットカード情報は含まれていませんでした。

さらにキャロル氏はスタッフ情報から管理者アカウントを乗っ取りました。パスワードリセット用のコードがサイト側に保存されていたため、それを利用して新しいパスワードを設定し、スーパー管理者権限を掌握したのです。二要素認証が存在せず、パスワードさえ分かれば誰でも無制限に無料チケットを発券できる状態でした。

Front Gateは24時間以内に問題を解決し、悪用やチケットへの影響、顧客情報の流出は確認されていないと説明しています。一方でキャロル氏は、同社が明確な反応なしに権限奪取を許した点を指摘し、過去に悪用されなかった証拠もないと反論しました。今回の事例は、AIがインターネット上の脆弱性発見を容易にする現実を、経営者エンジニアに突きつけています。