( 325279 ) 2025/09/18 05:37:25 0 00 =+=+=+=+=
チケットには番号があるのだから、それの番号を照会すれば 盗んだ人が分かるのではないでしょうか。 それが分かれば被害者から盗んだ経緯が聞けると思います。
チケットを返還してもらうことも可能だし、 犯人を捕まえることも可能だと思います。
▲7173 ▼254
=+=+=+=+=
「クリックを自動化するものがあって1秒1、2回くらいのペースでずっと予約変更を行うようなツールを使って」 ↑ツール使ってやっている時点でddos攻撃をやっているようなもの これはBANされて当然の行為だと思う
▲3780 ▼91
=+=+=+=+=
ノラリクラリと責任回避してる間に万博は会期終了。あとは個人でやって下さいってなりそうだな。博覧会協会も恒久的な組織じゃないし、システムや人材含めて期間限定だからな。時間との勝負になる。個人では太刀打ちできんよ。カネは返ってこないと思う。博覧会協会は工事費未払い問題もノラリクラリと責任回避してるからな。そっちは数千万とか億の被害だから深刻だよ。
▲427 ▼115
=+=+=+=+=
チケットを盗られた人は本当にかわいそうです。盗んだチケットは追跡出来ても紐付けたアカウントは虚偽の名前とかで作っているでしょうから本気で探さないと見つからないでしょう。 でも自動化ツールとか裏ワザ駆使して予約取ってきた人には同情しません。BANありがとう。当日予約とか予約画面で待ち構えて「〇」でもシステムエラーかかるのはこうした方々の存在が大きいはずなので。
▲2086 ▼69
=+=+=+=+=
こういうネット系の詐欺や盗難被害があった時にいつも思うんだけどどういう経緯で不正入手されたのかしっかり調査した上で再度報道して欲しい。 こういう被害があったという情報だけで結局どうなったのか分からないことが大半です。 被害にあった人の操作自体に本当に問題はなかったのか、知らない内にダミーサイトや詐欺メールに引っ掛かっていなかったのか、そういうことまではっきりさせて原因を特定した上で周知しないと再発防止にはならないと思う。
▲169 ▼8
=+=+=+=+=
先日、ゲートが開くのを待っていたら、2列ほど前の50〜60代ぐらいの方が、スマホを操作してらした。 スマホカバーのフタの裏側に、堂々と大きな字で、万博IDとパスワードが書かれたシールを貼っていた。 忘れてしまわないように貼ってあるんだろうけど。フタを開けたら丸見えですよ。危険性が理解できていない。
▲1407 ▼88
=+=+=+=+=
根本的な問題はこの被害にあった人達のスマホかPCのセキュリティ管理がガバガバだったということにあります 今回はたまたま万博チケット程度の損失で済んでいますが、このまま放置すればさらに甚大な被害を受ける可能性が高い 呑気に取材を受けている暇があったら即座にセキュリティを強化し今使用しているすべてのアカウント、パスワード、認証方法を変更するべき
▲266 ▼105
=+=+=+=+=
今、代理でパビリオン予約取るという代行業者も出てきているが、仮にチケットを勝手に譲渡されたという人が代行業者にパビリオン予約頼んでいたらIDとかパスワード抜かれてても分からないですよね。 勝手に譲渡された人はパビリオン予約を依頼しただけだから何も悪い事や落ち度がある事はしてないと思ってそう。
▲20 ▼2
=+=+=+=+=
たぶん不正アクセスっていうより、IDとかパスワードが漏れてたとか、使い回ししてたのが原因かなと思います。でも、協会側にも問題があって、最近よくある二段階認証とか、そういう基本的なセキュリティ対策がなかったのはちょっとどうかなって感じです。
▲2 ▼11
=+=+=+=+=
一応、会期中2回分(三人家族で6枚)のチケットを前売り購入し、システム系のトラブルに遭うこともなく、予約もそれなりに取れて無事に過ごすことが出来ました。こういうニュースを聞き、無事に万博行脚を終える事が出来た事にほっとしています。
それにしても、煩わしい世の中になりましたね。紙のチケットで入場ゲートをダッシュで駆け抜け、目当てのパビリオンに一目散、全てがアナログで早い者勝ちの1970年万博のシンプルさが懐かしいです。
▲701 ▼63
=+=+=+=+=
>> 協会ではどういうアクセスなのか、正規なのか不正なのか区別できない状況の中で、協会のシステムの脆弱性によって不正アクセスが起きているとは認識していない
アクセスログすら残してないポンコツでない限り、正規なのか不正なのかは数分もあれば解ります 詳細な調査には時間がかかるが、まだ調査してない時点で、協会のシステムの脆弱性なしと言いきれるのも凄い
ただ単に協会側に損失はないから知りませんって事にしたいのかも
▲1208 ▼226
=+=+=+=+=
チケットを盗まれたと、昨日ちょうど友人から聞かされたところです。家族5人分。問い合わせるも「盗まれたチケットは使えないようにしたが、返金は出来ない」とのこと。2ヶ月前予約で取れていたパビリオンの予約はおろか、そのチケットで誰も入場していないのに返金の対応もしてくれない。来週入場予定で家族で楽しみにしていたのに何万円もの損失で、何の補償もないなんて気の毒すぎます。2段階認証設定でしたがそれもクリアされたとのこと。セキュリティの問題以外に何があるのでしょうか。万博行けないことに加え、個人情報が盗まれたことにも恐怖を感じているそう。さすがに補償無しの対応は考え直した方が良いのではないでしょうか。
▲557 ▼86
=+=+=+=+=
先日行われたアイドルフェスでも似たような事が起きました。 被害にあった人によると、イベント当日入場しようとしたらチケットが勝手に他人に分配(譲渡)されていて、たまたま会場にチケットサイトの社長がいたので交渉したら入場することはできたと。 その後の調査によると、譲渡された人はX(Twitter)で購入したと、またチケットは使用されなかった。
情報が漏洩した可能性もあるので、手遅れかもしれませんがクレカ情報の削除とパスワードの変更は行いました。怖いですね。
▲275 ▼17
=+=+=+=+=
勝手に譲渡されたという人って、何人ぐらいいるんだろう? まずは、ネットで呼びかけて連絡取り合うのがよいのでは。もし、10人ぐらい集まるなら、まとまって被害届を出すと、警察も動きやすいと思う。
警察は、まずは、サーバーに残されているIPアドレスを照会し、被害者一人一人について「チケットの譲渡操作を行なった人」を調べる(万が一、被害を詐称する人がいても、ここでバレる)。 複数の被害で、譲渡操作をした人が同じなら(しかも被害者と無関係の人なら)、ソイツが被疑者となる。
▲352 ▼25
=+=+=+=+=
勝手に譲渡されてました。 不正にログインされたのだろうけど ワンタイムパスワードも届かなかった。
登録していたはずのチケットが一覧から消えて いたため、探していたところ受け渡し履歴にありました。万博のサポートに電話したところ、まだ使用されてないとのことでチケットの無効化をしていただきました。
通期パスは無事なので、何とかリカバリー できたけど、1日券のみの方は予約枠ももう ほとんどない中で厳しい状況ですよね。
何か救済措置があればいいのだけど 現実的に難しそうですね
▲38 ▼1
=+=+=+=+=
ログインするたびにメールに二段階認証の通知が来て、面倒だなと思ってたけど、それでも乗っ取りとか出てきちゃうんだ。 考える人はすごいなと思うのと、やっぱりデジタルは、自分で見られない場所があるから完全に信用しちゃダメなんだなと思った。 予約変更程度で連打しなきゃいけないようなシステムも問題だと思うよ。
▲294 ▼35
=+=+=+=+=
アカウント乗っ取りと窃盗でしょ?即被害届を出して捜査しないと! 譲渡先は直接教えられなくても、捜査で追跡しないとね。 脆弱性による不正アクセスではないかもだが、IDとパスワードのセットは他のサービスと併用してれば結構破られるけど、本人確認とか二段階にしとけばそうそう破られない中発生してるなら、全容を解明しておく必要はあると思うよ。
▲44 ▼8
=+=+=+=+=
あくまで別件だし、このケースがすべてではないという前提ですが、 以前予約を取って、サービスを受けてもらうという案件に関わったときに 予約がなくなっている乗っ取られた!という訴えがありました。 そりゃ大変ということで調べたが、不正アクセスなりなんなりもまず聴取からということでどのような状況かしつこく聞いたら アクセスできなくなったからメアドとパス変えて入ったとおっしゃる。 おや?と思ったら、別にID取り直してるということが分かった。 そこで前のメアドで入ってくれと頼んでも、不正されたからすべて捨てたとかなんとか。 そりゃ予約履歴のこんねいよねえ、別アカウントなんだから。 まあこのような思いもよらぬ行動をやるものなんです。
▲98 ▼3
=+=+=+=+=
いわゆるbotの自動ツールの類は問題になっているので、BANされても仕方がない。不要な連打はそう思われてしまうというのも知っておくべき話。
ただ、チケットが盗まれるのは不正アクセスだし、詐欺でもある。刑事事件なので、少なくとも万博事務局も何かしらのアクションは取らないといけないと思う。
▲134 ▼7
=+=+=+=+=
自動クリックツールなんて使ったらダメに決まっている 譲渡に関しても所持者に一切過失がないとは思えない ハイテク万博ゆえに情報弱者が被害に遭いやすいのは確かだが、自分で自分の身を守る意識を持つ事も大切だと思います
▲194 ▼36
=+=+=+=+=
譲渡する機能自体が問題。 普通は使わない人が殆どなのに、その機能が無ければ被害には合わない。 そう考えれば、システムの欠点であるだけにしか過ぎない。 譲渡先のアカウントは、判らないとかおかしいだろう。 譲渡先アカウントが、詐欺集団である可能性もあるのだから、怠慢せずに調査すべきです。 何のためにオンラインとしているんだと思える、システム化しているという事は、データがあるはずだ。
▲97 ▼33
=+=+=+=+=
今は個人情報保護もあり協会に言っても難しいと思う。協会が譲渡した相手が分かっても、その情報は相手の個人情報だ。協会は何も出来ない。この手の問題の多くは被害者の落ち度で被害者側から情報が漏れての発生が多いから協会の落ち度が分からない。被害者が警察に被害届を出すのが正解だが、譲渡された金額が安ければ諦める人も多いと思う。
▲6 ▼2
=+=+=+=+=
この前自動化ツール使用者のBANがあった様に、パビリオンの予約を取るために色々なツール(アプリかな?)があり、それを使うと当然IDやパスワードは盗まれる可能性はあったわけだから、一概に被害者とは言えない場合もあると思う。ネット証券での一連の被害と違い万博側のシステムに明確な欠陥がない限り補償は難しいと思う。
▲19 ▼2
=+=+=+=+=
個人のセキュリティ設定が甘いことが原因のようなので、万博協会に責任を負わせるのは酷。また、転売ヤーみたいなのが、不正アクセスして転売して、不正アクセスのことを知らずに善意の第三者が買ったのであれば、その買った人には罪はないと民法で定められている。もちろん、不正アクセスした者には窃盗などの刑法的責任を追及される可能性はある。
▲13 ▼4
=+=+=+=+=
二段階認証突破されたってこと…?と不思議に思いましたが、メールアカウントのほうが突破されてたってことですね そこから万博IDのパスワード変更も二段階認証もワンタイムパスワードがメールに届くなら有って無いようなもの それは万博協会には責任が無いような…記事の書き方が悪意ありますね 少なくとも勝手に発行されたパスワード変更とワンタイムパスワードのメールが届いてたはずですが(おそらくすぐに消されたんでしょうが)気づかなかったのか… 逆にメールアカウント流出で他の被害もあったのでは?万博IDだけなのか心配ですね… まずは警察に被害届出すべきかと
できる自衛は流出したメルアドから変更してパスキー(生体認証)で二段階認証させることくらいですかね…
▲189 ▼19
=+=+=+=+=
記事は一番大事なことを書いてない。これはシステムの脆弱性を突いた不正アクセスではなく「フィッシング」の可能性が高い。 「万博IDとパスワードを入れたけど開けなくて。仕方ないので新しいパスワードを作って…」の方、これはまさに偽サイトに騙されてパスワードを入れてしまった経緯と思われます。
万博協会は、譲渡先の回答に応じない対応は誤り。本人からの被害申請を本人確認の上で受け付け、譲渡先アカウントを特定することにより、刑事告訴できる条件を整えるべき。
最後の専門家アドバイス「二段階認証はメールやSMSでなく…認証や指紋認証などの生体認証にすることが大切」もちょっとずれてる。そもそも万博IDは初期設定で二段階認証が「オフ」であるため、多くのユーザーは二段階認証じたいかけてないため、パスワードを盗まれると容易に侵入される。 「二段階認証をオンにする」というのが適切な推奨事項と思われます。
▲16 ▼3
=+=+=+=+=
スマートフォンでの予約の分余計に時間がかかるという矛盾があると思う。
予約の為のスタッフ、窓口で予約を確認する為のスタッフに、スマートフォンやインターネットを使う分、繋がり難くなりタイムアウトで何度もやり直しとなったり、バッテリー切れになり、ネットの容量が無制限でない人は追加料金に驚く事にも繋がるし、 予約した人は最初に予約した時点からずっと待っている事にもなる。
私は以前の博覧会にはほぼ毎日来場したけれど、今回はスマートフォンのバッテリー切れや充電に時間を取られるのが面倒で、ネットでの予約万博来場には二の足を踏んでいる。
以前開催された鶴見花博の様にネットでの予約無しの方がスムーズに入場客がさばけると私は思う。
また、世界中から来場者が来るので、先進国の様にスマートフォンでのインターネットやバーコード決済など普及していない国もあるので、そういう国の人への配慮も欲しい
▲98 ▼96
=+=+=+=+=
ツール使用とかで垢BANされるのは自業自得としか言いようがないが、乗っ取られてチケット盗られるのは怖すぎる。 顔認証で2段階認証入れとけば大丈夫なんかな。
もう会期末なんで今更ではあるが、後学のためにどういう手法で乗っ取られたのかは追跡して欲しいし、下手人は逮捕に繋げて欲しいと思う。
▲35 ▼0
=+=+=+=+=
まさにやられた一人です。 大人1枚、中人1枚、特別割引券2枚の計4枚購入したうち、大人1枚だけ譲渡されてしまいました。 私の場合はヤフーメールに不正ログインされていて、万博チケット購入確認メールから辿られてしまいました。(幸い他の被害は無く、対策済み) メールアドレスは20年近く使い続けて、パスワードもまあまあ使いまわしていたので突破されてしまったようです。 万博側に相談すると外部調査が行われたのち「万博のシステムが突破されたわけじゃないので返金はできない。チケットは無効化済みである」との回答がありました。 チケット無効にするってことは不正行為を認めているってことなのに、購入者へは戻してくれないし返金もしないってのに不条理を感じました。 まあこちらの脇の甘さが一番の原因だし「盗まれたフリしてキャンセル」とかあるのかもしれないけれど。 住友館の予約&9時入場予約も失い本当に落ち込みました。
▲43 ▼11
=+=+=+=+=
「勝手に譲渡」は協会のチケット処理能力やセキュリティの低さの問題を,一般の利用者に押しつけている気がした。システム設計が悪い。
主催側は会場が「混んでいる」と言う情報を出せば客は来場を控えると思い込んでいる。逆に焦って殺到するという事を理解していない。BAN祭りはやった方が悪いと思うが、混み合うことで自動化でアクセスは更に増えるという面がある。基本的には災害時の電話発信規制のような対応くらいしか思いつかない。
▲21 ▼34
=+=+=+=+=
実際問題、万博側にも対応のしようが無いよね、 だって本当に譲渡したのか、譲渡被害に遭ったのかなんて 万博側からは確認できんのだから。 また、被害に遭ったから使用者の個人情報を教えてくれ、 ってのも、その被害者が本物か騙りかも分からん以上、 個人情報保護法に引っかかるから出来ないのも当然。 故に被害者が警察に被害届出す他にないわな。 逆に、記事中の人達が泣き寝入りするしかない、 とか言ってるのは何でよと思う。
▲33 ▼2
=+=+=+=+=
『公式サイトのアカウントにスマホ3台を使ってログインし、ツールを使わずに手動で連打したところ、アカウントが停止されたケースもありました。』 複数スマホでアタックなんて個人努力を通り越して転売業者みたいなんで仕方ないかなとも思いました。
▲79 ▼7
=+=+=+=+=
最初の人は多分だけど万博偽サイトに誘導されて、ユーザとパスワード入れちゃったんじゃないかなあ で、悪意ある人がそれで不正アクセスして譲渡機能使ったと Amazonとかのショッピングサイトでもある手口だよね
これだと万博に脆弱性はないかな とは言え譲渡機能自体は本人確認合わせての利用じゃないと今後もこんなこと起こりそう
▲27 ▼6
=+=+=+=+=
一生に一度のようなものに関してはオートでパスワード作ってくれるのに頼るべきである。どうでもいいサイトのパスはいつものパスでもいいけど。自分はそうしている。だから今回の万博サイトのパスは強固にしているし、このスマホがないと使えない二重強化もしている。 そして予約に関しては大阪府が予想した来場数も超えて黒字化になったのだから大阪府民や近隣県民は入場禁止にして地方民を優先にすれば予約争奪戦も起きない。考えが甘い。
▲27 ▼67
=+=+=+=+=
万博の対応については返金、BAN博のこと併せて常識的な対応で特に問題とは思わない。そもそも自動ツールの氾濫がサーバー負荷を高めるのでアカウント停止は当然のことであり、逆に今後のためにも利用者は営業妨害で裁判にすればいい。不正アクセスも個人に情報を教えられないのは当然。勿論、弁護士を通じて開示を求めたら良いけど被害額が小さくて弁護士に頼む方がお金が掛かるので泣き寝入りも止む無しかと。仕組み上、不正使用が見込めるのも普通にクレジットカードとかでもあるので結局、自衛する以外は解決策はない。今回の色々な事例を活かして、次回に備えて欲しい。
▲339 ▼149
=+=+=+=+=
予約を取る難しさを知るものとしては、家族でパビリオン予約も取れて楽しみにしていたのにチケットを勝手に譲渡されなどしたら到底赦せるものではないでしょう。 逆に、自動的にクリックするロボットを使ったのならBANは当然かと。
▲83 ▼4
=+=+=+=+=
システム異常による不正アクセスならまだしも(良くないけど)、制度設計が拙くて発生してんじゃないの?それこそセキュリティ意識が20年前の会員制ウェブサイト辺りで止まってる、くらいの。
サーバーはAkamaiTechnologiesという米大手(日本にも優秀なホスティングサービスはあるのになんで米企業に?)が担当してるのでそんなに通信帯域が細いなんてことはないとは思うんだけど、どうもその会社はDDos攻撃(無数のコンピュータからデータを要求する攻撃手段)に神経質なところもあるっぽいし、アカウント凍結騒ぎはそこでアラートが過剰反応してるとか?どの程度までが許容範囲なのかは協会側も分かってないと思う、事前警告してたら防げた悲劇だろうに、なあ。
まあユーザーの方もネットリテラシーがAWSのごん太サーバーに慣れすぎてF5アタックすんなって常識のない今時のネットユーザーばっかりだろうし、ねえ。
▲1 ▼9
=+=+=+=+=
証券会社の口座乗っ取りと 同じ状況なのでは? 偽メールに添付されたアドレスから入ってメールアドレスとID パスワードを 入れたか、又はそれらを使い回しているかでは? 私は使い回していて 中断していたネットフリックス が再開されてそれらを変更されて使われていたが、引き落とし予定見て気づいて回避できた。 それから全てのID パスをそれぞれ別のものにした。 アナログでパスを専用手帳にまとめて記載。
責任の所在、金額、団体の考え方によるのでは?
ここで言っいるのは 万博協会側からの流出ではない事が 証跡管理でわかっているのかもしれないが。 証券会社も流出したり搾取されたわけではない。
▲10 ▼1
=+=+=+=+=
何でも電子化するとこうなってしまう。 なかなかサイトが開けないからスクショしてとか、それは良いのだけど、抽選画面までにも何十分待ちとか不便。 返金は考えていないとは何故? 申し込む時に細かく個人情報を入力しているはずなのに。やった人は窃盗罪で捕まえなきゃ。
あとXで、行けなくなったから譲りますとかも見たけど、紙のチケットじゃないからそれをやれてしまう。何でもスマホでは今後怖いな。
▲14 ▼11
=+=+=+=+=
実際に勝手に譲渡されてしまっていたなら、それは犯罪行為なので警察に届けるべきですが、今回の万博チケットのシステムはセキュリティがかなり厳しめなので、被害者側に何かしらの原因があったと思いますね システムに穴があったとは考えにくいです
▲16 ▼2
=+=+=+=+=
勝手に譲渡なんて本当に可哀そう。 これはセキュリティーを厳重にすれば良いのでしょうか。 最近のスマホのアプリは安全だからセキュリティーは要らないと言われた事があります。自分のスマホはドコモの安心セキュリティーを入れていますが、それで被害は防ぐことは出来るのか不安になってきました。 デジタル時代が巧妙化してきて益々複雑化し世の中に振り回されてます。
▲1 ▼2
=+=+=+=+=
BANに関しては自分が悪い。こんなんもんゲームとかでも当たり前だし。
チケットが取られたに関しては元の購入者の管理とログイン方法とか不明だけどパスを簡単にしてなかったか?とか生体認証はどうしてたのかは気になる。
▲26 ▼0
=+=+=+=+=
これはきちんと調べて対応しないとダメでしょう あまりにも無責任です これだから電子での取り扱いは好きになれない だからと言って紙も簡単に転売されるし 手間がかからず 安全な方法はないのでしょうかね 不正にはきつく厳罰化するくらいしかないかね
▲8 ▼11
=+=+=+=+=
自動化ツール使ってBANされるのは自業自得だからどうでもいいです。 不正アクセスで勝手に譲渡されるのは気の毒でしかないし、私自身も子供が楽しみにしてるので、当日まで不正アクセスされないよう祈るしかない。これで行けなくなったとか子供がどれほど泣くか。お金が返ってこないより子供の楽しみを奪った怒りでいっぱいになるだろう。 過去に楽天ポイントを不正利用されて子供の勉強机を買おうと貯めておいたポイントを失ったことがあるから。机はお金出せば買えるから悔しいけど諦められた。でも万博はもう行けなくなるから絶対許せない。
▲8 ▼9
=+=+=+=+=
チケットの譲渡はスマホのハッキングかな。後アカウントBANは以前から当日予約で空いてるパビリオンを自動で表示出来るツールが原因もあるが、最終からアプリの問題が多々あったが結局利用者向けに改善は一切無かったな。
▲155 ▼46
=+=+=+=+=
予想されていた話ですよ。 セキュリティ対策において最悪のセキュリティホールは人間なのですからね。 だから、電子化ではこうしたなりすましによる不正アクセスは完全には防げません。 そして、電子化システムを導入した主催者は、利用者のミスが不正アクセスの原因である可能性が高いので補償は一切しないの姿勢を通すのが普通です。
▲4 ▼0
=+=+=+=+=
まぁ現段階では返金考える状況じゃないってのは分かるけどな 被害ってのを信じたとしても、片一方の言い分を一方的に鵜呑みってのは無理でしょう。仮に実害があったとしても、もしかしたらその中に何人か虚偽で使われたと言ってる人もいるかもしれない それの裏付けもとれてない段階の今は、返金を考える状況ではないというのは分かる。
まぁ協会が調べる気があるかどうかの方が問題かなと 調べる気があり、不正アクセスだった場合返金があるかどうか?じゃないだろうか
▲28 ▼13
=+=+=+=+=
譲渡の仕組みはどうなってんだろ? 「万博協会に母が問い合わせたけど、誰に渡ったかは調べられないし、教えることもできないと言われた」 無料で不特定多数の人に譲渡するの? 誰かを指定して譲渡するのではなく?
譲渡は本来、本人が行うものだから、誰に譲渡したかなんて隠す必要はないと思うのだが。
▲208 ▼26
=+=+=+=+=
万博、行きたいのはやまやまだけど、スマホ持ってないし、予約や、混雑でストレス溜まりそうだから、今回は諦めようと思う。 電通に頼らなくても、イベントが成功するという事例になってほしいかな。
▲10 ▼3
=+=+=+=+=
マイチケットログインはメールアドレスの2段階認証があるから、恐らくgmailとそのパスワードが漏れて、万博も同じID&PWを設定していたんだろう。 そうなると2段階認証もすり抜けるからなあ。 メジャー系と怪しいサイトでも同じ組み合わせのIDPWを使うから、そこから流出してリストが出回るってこういうことになる。今なら基本はランダム生成が良い。
IDPWの管理が甘かったというだけの話と思う。
▲5 ▼1
=+=+=+=+=
インターネットとかスマホとかを使っての予約というのは、もう安全ではないということの証明なのでは?
騙されることもあるだろうし、それを騙された人が悪いの一言で終わらせるのは、対策になっていないと思う。
▲1 ▼5
=+=+=+=+=
「誰に渡ったか調べることはできないし教えることもできない」はおかしい。譲渡先は規約上家族などに限定されているし、譲渡は原所有者の同意に基づいて行われるため万博運営がチケット購入者本人に譲渡先を知らせたところで譲渡先の権利が損なわれることはない(住所などは当初非開示でよいし、原所有者が譲渡先を知らないとした場合は警察の所管とすればよい)。 不正譲渡はシステムの穴(譲渡先がみられない)という不備を突いた不正利用であり、万博運営の対応はあまりに不誠実。
▲9 ▼14
=+=+=+=+=
本人に過失がないケースなら返金を考えてあげないといけないのでは。頭が古いと言われるのはわかっているけど、やっぱり今回の予約システムをはじめとした、システムにのみ頼った方法は時期早尚だったのではないか。
▲12 ▼16
=+=+=+=+=
今回は万博IDの不正取得される際に二段階認証を突破されているので完全に本人の問題ですよね。万博以前にどこで自分のメールアドレスのパスワードが漏れたかそっちの対策が先です。
▲143 ▼10
=+=+=+=+=
万博側に言っても無理だよ 不備が万博側か購入者かわからないのだから まず警察に届けないといけないよね 件数が多ければ警察も捜査してくれるだろうし 万博側に不備があったら被害届を出してる人は 返金してくれると思うけどな
▲46 ▼3
=+=+=+=+=
法律的に考えたら、加害者の不正行為なので、その者に損賠請求すべきという理論開発・運営側のミスは除く)による被害がどの程度開発・運営側に責任が求められるのかは現代の課題。
▲0 ▼7
=+=+=+=+=
盗んだ人間が罰せられるのは当然ですが まず実際に何件くらいの被害があるのか、 被害者自身に共通の落ち度はないのか(すぐ分かるようなパスワードを使ってたりしないか、まあ、今時パスワードのみて、って話でもありますが)も大事かなと思います。 後ボタン連打すれば弾かれるなんてのは 今更周知の常識でこれをサイト側に責任押し付けるのは難癖でないかなと思います。 サーバーもっと大きくしろ、とかなら分かりますが。何回まで連打できるんだ、とかどうなのよ。
▲14 ▼2
=+=+=+=+=
「万博協会に母が問い合わせたけど、誰に渡ったかは調べられないし、教えることもできないと言われた」
なぜ誰に渡ったか調べられなくて、教えることも出来ないのでしょう? 譲渡したとされる側が、誰に渡ったか知らないことがおかしいし、示せない記録に残されないことがおかしい。 万博協会側や万博運営側の関係者を疑ってもいいくらいですね。
▲7 ▼20
=+=+=+=+=
一回だけ行ったけどとにかくイライラすることが多い万博だった。何でもネット、ネットスマホ無いとなんもできないし、すんなりいかない。運営側はラクかもしれないが利用者からしたら紙チケットで全然いいし、勝手に使われることもないだろうし。デジタル社会の影の部分を見せてもらった万博でした。
▲15 ▼9
=+=+=+=+=
普通に考えて、IDパスワードの漏洩情報を持っていて、オンライン銀行口座とかそういうのではなく、万博ID乗っ取ろう!とはならないよね。悪用するならもっと効率良く稼ごうとするでしょ。 ってことは乗っ取られるなら乗っ取られるなりの理由があるはず。 ID、パスワードが単純とか。もしくはチケットの第三者への譲渡転売経験があるとか。
▲11 ▼1
=+=+=+=+=
万博のITは完全に設計ミスだと思う。
チケットを買うためのログインに1時間待ち、事前パビリオン予約にも何度もキャンセル待ちを申し込むが、できない。 入場後のキャンセル待ちは、1人ずつリリースされるから、2人以上のチケットを取るのも難しい。 万博は1人で行き、回るのが最強になっていることがそもそもの設計ミスで、寂しいやつしか得をしない。
これらを家族で来る老人や子供にもほぼスマホで強いていて、炎天下に並ばせる万博は健常者で寂しいお一人様のITリテラシーが高い人が勝つと言うのは、博覧会としてどうあるべきなのかと、会場で感じた。
もう日本でやらないだろうし、やる頃には自分は生きてないから良いけど。
▲112 ▼122
=+=+=+=+=
予約なし、事前購入無し、当日アナログの紙チケットを買って入場すると言う方法が一番ですね。慌てずのんびりゆっくり行けばいい。競争無し、急ぎ無し、入場できなかったらそれも良し、見れなかったらそれもあり、博覧会なんてそんなもので良いでしょう。そもそも万博に行かなかったら何か困るのか?人生に不都合あるか?そんなことは無いでしょう。皆さんマスコミや協会に煽られすぎ、我が人生は我がのなすままに。そもそもこの話題がそんなに大事な事か?そうではないだろう。たかが万博、やっぱりたかが万博。
▲3 ▼8
=+=+=+=+=
勝手にチケット譲渡の被害者です。
9月上旬、持っていた6枚が第三者に譲渡されてしまいました。 Yahooメールで万博ID登録していたのでメールアカウントのログイン履歴を確認したところ、盗まれる前から不審なIPアドレスが勝手にログインしていたことが判明しました。
チケット持ってる方は、ぜひログイン履歴を公式メールアカウントから確認して、気をつけて頂きたいです。
万博に連絡し盗まれたチケットは全てIDを無効にしてもらいましたが記事の通り補償はないとの回答でした。 被害については警察に相談中です。
▲20 ▼4
=+=+=+=+=
>クリックを自動化するものがあって1秒1、2回くらいのペースでずっと予約変更を行うようなツールを使って」
こんなツールを使用する輩はBANされて当然だろ。 以前からアンケートで不正アクセスする輩はBANして欲しいと書いたがようやく実行してくれたか。
▲611 ▼18
=+=+=+=+=
システムというより、パスワードの使いまわしで力業のブルートフォースでも食らったんじゃないのか。
最近は無料の情報サイトでも登録するところが多いし、パスワードはそんなに覚えられん。
大手のサイトでないサイトの登録したIDとパスワードは売られてると思った方がいいと思う。
▲9 ▼0
=+=+=+=+=
乗っ取られたのではなく、初期パスワードもしくは、その生成式が漏れていたりしてね。
まぁ、買っていないのでわからないのだけど、購入者がパスワードを設定する方式なら… 協会側がハックされたか、利用者側になんか仕込まれたか。
まさか、総当たり対策してないとか… まさかね。
▲5 ▼14
=+=+=+=+=
自動化ツール使った人がインタビューに出るなんて、よくも被害者のように語れたなって思う。そのせいで、まっとうに予約頑張ってる人がどれだけ迷惑したか。開発者も利用者も同罪。BANされて当然。今まで散々自分だけが美味しい思いするために予約かっぱらってきたんだから。もうやめてほしいし、自動化ツールユーザーは全員BANしてほしい。そしたら今から万博行く人にだって、少しは楽しんでもらえるよ。
▲6 ▼1
=+=+=+=+=
この入場券のシステムは2段階認証とか生体認証を導入していたのか? 博覧会協会・高科淳副事務総長は「協会のシステムの脆弱性によって不正アクセスが起きているとは認識していない」と言ってるが、2段階認証とか生体認証を導入していないとしたら、今の時代では協会のシステムの脆弱だったと言わざるを得ないのではないか。
チケットには番号が付いてるんじゃないのか。 誰に何番のチケットを売ったとわかるんじゃないの。 協会はそれもわからないと言うなら、システムが問題でしょう。
高科淳副事務総長は面倒な事はやりたくない、もらったお金は返したくない。と言ってるんだろうな。
▲2 ▼3
=+=+=+=+=
登録する時はセキュリティが高すぎてパスワードが複雑でワンタイムの2重認証とか手間ばかりかかると思ったが、それでも突破されてるのは驚き
でもチケットの量はすごく出てる中で数件だから少ないのかな?
▲5 ▼1
=+=+=+=+=
万博協会(?)は、どれが正規の譲渡かわからないから、返金には応じないでしょうね。 犯罪なので、不正アクセスした人間を早目に逮捕して、見せしめしないと、終わるまで続くと思われます。 (見せしめしても続くだろうけど、減りはすると思います。) 盗難品と判ってて買うと、購入者は返品しなければならない。 盗んだ人が自分で使うことは考えにくいから、購入した人は盗品と判ってて購入している可能性もある。 (今回のニュースで、顔見知り以外からの譲渡は盗品だと判断されるだろうから、今まではセーフでも今後はアウト) 購入者へ返金要望する為の情報開示請求されたら、どうなるんだろう…
▲1 ▼1
=+=+=+=+=
たしか、万博の予約サイト(マイチケットなど)ってアクセス履歴が見られませんよね。前回のログインがいつとか。ちゃんとしたサイトならあっても不思議ではない。毎回ログインしなくても一定時間内であればログイン状態だったはず。勝手に譲渡された人は、アカウント(万博ID)ごと乗っ取られたのかな?
▲16 ▼2
=+=+=+=+=
万博チケットが不正アクセスで勝手に譲渡される手口は、主にチケット購入者のIDやパスワードなどの個人情報が盗み取られ、それを使って正規のチケットサイトにログインされてしまうというものです。
生年月日、電話番号、住所など、第三者に推測されやすいパスワードを設定している場合。
他のサービスで流出したIDとパスワードを使い回している場合、芋づる式に不正アクセスされてしまいます。
公式サイトを装った偽サイトで個人情報を入力させ、IDやパスワードをだまし取ります。
万博チケットをめぐっては、公式サイトを装った偽サイトや、SNSの偽アカウントを利用した詐欺も報告されています。
本物と見分けがつかない偽サイトでチケットを購入させ、個人情報を盗み取った上で、チケット自体は渡さないなどの手口が考えられますね。
▲1 ▼0
=+=+=+=+=
万博のチケット販売数を見ると(会期後/会期前) 2143/969万枚。 会期前は企業が買い取った(買わされた?)分だと言われているから 実質個人購入分って、1200-1400万枚くらい? 今までの開催期間の150日余りだから、1日10万人以下って事になる。
知事は成功だと主張しているが、果たしてそうなんだろうか?
▲17 ▼17
=+=+=+=+=
博覧会協会側はサイトの脆弱性による不正アクセスを否定し、返金については「考える状況にない」と述べていますって、博覧会側は自分が損をしないようにサイトを作って、その意味では脆弱性はないのだろうけど、そもそもお客さんが損をする場合を想定してなかったんでしょ?非を認めてお客さんを救済しなさい。
▲9 ▼37
=+=+=+=+=
前半の不正アクセスによる譲渡はともかく、後半の自動ツールのやつは完全に自業自得 ツール類の使用は規約で禁止してるところが多いし、単純に考えてもF5アタックしてるのとほぼ同義なんだから
▲74 ▼2
=+=+=+=+=
この副事務総長、前の地下鉄ストップ徹夜事件のときから、なんか発言が言い訳がましいし、利用者の目線に立ってないな、と感じる。 少数の被害者をいちいちフォローするのは大変なんで、ほっとこう、という意識が見え見えだ。 吉村さんに、しっかり対応してもらいたいですね。
▲160 ▼44
=+=+=+=+=
ツールを使って1秒間に何回も更新するのは、dosアタックだよ。サーバーに負荷をかける行為でハッキングと同様の手口。
よって、BANされたのでは。このレベルの記事なので、チケット渡し済みでクレームしている方は自らパスワードやIDを漏洩する行為をとったんじゃないの?
「予約取れたよ!」とかでIDをSNSに公開したとか、売却する予定のチケットが詐欺られたとか。
何らかの落ち度はないのかな?
▲37 ▼3
=+=+=+=+=
警察に相談だろうが、不正アクセスなんだろうな。チケット番号から犯人を追えるので、解決に持ち込んで欲しいですね。 連続クリックアプリを使うって、一定の動作が連続したのかな?アルゴリズムがいい仕事した訳ですな。
▲4 ▼1
=+=+=+=+=
スマホ複数台同時とか自動ツールとかこういうことやってる人たちがいるから無駄に混雑するんでしょ。出口渋滞と同じで譲り合わず我先に通ろうとするほど全体の通過時間が長くなる。
▲2 ▼0
=+=+=+=+=
来場者が少なけりゃ叩かれるし、混雑しても叩かれて、入場者を混雑がでないくらい絞っても叩かれて文句を言いたいだけにしか思えない。因みにわたしは行くことに興味がないので、無料券を入手出来るがしなかった。 単純に万博自体は成功したと言えると思うけど。
▲3 ▼3
=+=+=+=+=
不正アクセスで譲渡されたとしても、QRコード(とチケットID)のスクショあれば入場できるのでは? 今から入場予約の変更は難しいし、人気パビリオンの予約も消さないでしょう。 犯人(か第三者)より早く入場すれば、同じチケットはエラーで入場できないかも。 とにかく今あるチケットのスクショ撮っておいて損はないです。
▲3 ▼5
=+=+=+=+=
それほど長くない期間で1000万、2000万って人がネットで購入、予約、入退場を管理、会場内では完全キャッシュレスなんていうのは日本初だと思うけど、今後どんどんこういう形になっていくだろうし、そうなると次々と新たなトラブルや犯罪が出てくるってことだよなぁ
▲2 ▼2
=+=+=+=+=
複数回万博に行きましたけど、予約システムは本当に酷かったです。空きを確認したくても空いてないパビリオンまで表示されるから見づらく、空きを見つけた時には埋まっている。終始それの繰り返し。間違えて戻るを押すと最初からやり直し。 ミャクミャクと大屋根リングが無かったら万博は失敗だったと言われてたと思います。
▲6 ▼4
=+=+=+=+=
この記事最後まで読むと怪しいツール経由で予約をする人がいるわけで、だったら乗っ取りもBANも自業自得では?コメが届かない怪しいサイトと同じ様なものだと思う。乗っ取りも正規ルートならもっと大騒ぎになっている気がする。
▲70 ▼5
=+=+=+=+=
レガシイを残すなんて景気の良い話まで飛び出して絶対に失敗すると思っていたので脱帽です。悔し紛れではありませんが評判を聞いても行く気にはなりません。記事にあるような被害を受けた人は気の毒ですが、こんなイベントに良く金を使っていくものだと思います。残念ながら、このまま泣き寝入りになるでしょう。
▲0 ▼0
=+=+=+=+=
そもそも入場時間が制限されているのだから少なくとも被害に気づくのは入場前なわけですぐに事務局に連絡して無効化してもらえば悪用した側のメリットがなくなるし闇チケット買う人もリスク高くて買わなくなるんじゃない?それにこの間行った時入場の時Q Rスクショ画面でいいって言われたけどあれもリスク高くないか?
▲0 ▼1
=+=+=+=+=
万博のサイトはIDとパスワードを入れた後に、メールで二段階認証が来るので一般的なセキュリティが確保されている 万博サイトでは二段階認証をオフにすることができるので、被害者がセキュリティに甘い人だった可能性が高い ログインIDをメールアドレスから独自のIDに変更してない人もセキュリティが落ちる 運営サイトへの攻撃でIDで流出してないのであれば、 中国人ハッカーに総当たり攻撃等で盗まれたのだろうと思う
▲1 ▼1
=+=+=+=+=
多分コレあると思っていた。だからこの後データを盗まれて振り込め詐欺にも使われるんだろうなとも思っている。 すでにチケットが盗まれているのならばそれに付随して入力したデータも抜かれているだろう。 ⋯で万博協会は知らぬ存ぜぬだ。津波が着ても5分後に告知。閉じ込め事件もパビリオンスタッフ任せ。開幕前にどれも危惧されていた事で結局この有様。 カジノのために些事に過ぎないんだろうな。
▲1 ▼11
=+=+=+=+=
うさんくさい記事やな・・・
勝手にログインされたとか書かれているけど、そのときのワンタイムパスワードは自分のアドレスにくるから、勝手にログインされたら分かるハズだけど。逆にログインできなかったのでパスワードの再発行を申請したと書いてるけど、今度はどうやって変更されたハズのメールアドレスがわかったの?
本当に盗まれたとしても、本人と盗んだ?人との問題で、協会は関係がないです。協会は司法警察官でないから捜査権はありません。譲渡の意思をもって譲渡したのか、盗まれたのか第三者である協会は知る由もない。そんなことで返金されたら、みんな知人間で譲渡して、万博会場入場して後日、盗まれたと申告して返金受けます。
もう1個のddos攻撃した件は擁護のしようがありません。
▲85 ▼10
=+=+=+=+=
あと一ヶ月で終わるものの被害にあったとして、あと一ヶ月で閉幕解散なるから、ワザワザ余計な手間は掛けたくない。って事なんだろうね。 下手したら、不正アクセスがあったかどうかの調査は、】そちら側の端末の責任の可能性が大きいので、そちら側の調査をして異常がなかったらこちらを調べるので、調査をしてみてください。】ってなったりするのでは?
▲1 ▼4
|
|
|