Claude Opus 4.7が米主要フェスのチケット基盤を突破——AIはセキュリティ研究をどう変えるか
セキュリティ研究者Ian CarrollがAnthropicのClaude Opus 4.7を使い、LollapaloozaやBonnarooなど米主要フェスのチケット販売を担うFront Gate Tickets(Live Nation傘下)の重大な脆弱性を発見した。AIがファイアウォール回避の手順を提示し、24時間以内に修正が完了。音楽産業のインフラがAIによる攻撃・防御の両面に晒され始めていることを示す事例となった。
AIは音楽の「作り方」を変えている、という話は何度も聞いた。だが今週、AI が音楽産業の「インフラ」に何をできるかを示す出来事があった。
何が起きたか
セキュリティ研究者のIan CarrollがAnthropicのAIモデル Claude Opus 4.7 を使い、Front Gate Tickets に重大な脆弱性を発見した。Front Gate TicketsはLive Nationの傘下に入るチケット販売プラットフォームで、Lollapalooza、Bonnaroo、Austin City Limits、Electric Daisy Carnival、SXSWをはじめ、米国の主要フェスの大半を担う。
発見されたのはSQLインジェクション脆弱性だ。デバイスAPIのdeviceUIDパラメータがサニタイズされることなくデータベースクエリに直接結合されており、攻撃者がSQLを任意に挿入できる状態だった。教科書的な欠陥で、20年以上前から知られているリスクだという。
問題は、通常の注入試行がサイトのWAF(ウェブアプリケーションファイアウォール)にブロックされた点だ。Carroll はここでClaude Opus 4.7に相談した。Claude は「WAFがSQL クエリの外側の層しか検査していない」ことを指摘し、悪意あるクエリを派生サブクエリの内側に入れ子にすることでフィルターを回避できると提示した。Carroll はその手法に従い、スーパー管理者権限を持つアカウントへのアクセスに成功した。
Carroll 本人が「自分がこれまで発見した脆弱性の中で、完全には理解できていなかった初めてのケース」と述べている点が重要だ。Claude が彼の理解の範囲を超えた部分を補って、攻撃を完成させたことになる。
アクセスできた内容は広範だった。500本以上のデータベーステーブル、スタッフの認証情報、パスワードリセットトークン、そして数百万件の顧客・スタッフのレコード(氏名、メール、住所を含む)。Carroll はBonnarooのプラチナチケット(約4,000ドル)をカートに追加することで侵害の深刻さを示したが、購入は完了させなかった。クレジットカード情報は露出しなかったとされる。
4月25日に責任ある開示(responsible disclosure)を行ったところ、Front Gate は2時間以内に認識し、翌日には修正を完了した。不正なチケット発行や顧客情報の流出が起きた証拠はないという。
なぜこれが重要か
今回の件が示しているのは、AIがセキュリティ研究の「加速器」になったという事実だ。
SQLインジェクション自体は古い手法だ。しかし WAF を回避するための最適な手順を AI に尋ね、その返答を即座に実装できる——この流れは、セキュリティの専門知識を持たない攻撃者のハードルを大きく下げる可能性がある。Carroll がホワイトハットの研究者だったから今回は問題が修正されたが、悪意ある者が同じ手順を踏んでいたら、米国の主要フェスほぼ全域のチケットが自由に生成されていたかもしれない。
Live Nation / Ticketmaster は現在、FTC による独占的なチケット販売への規制審査を受けている最中でもある。その中核インフラにこれほど基本的な脆弱性があったという事実は、独占の問題が技術的なセキュリティ体制にも波及していることを示唆する。
論点・異なる見方
Front Gate は「侵害の深刻さの描写」に異を唱えている。「duct tape and prayers(ガムテープと祈りで持っている)」というCarroll の表現がそのまま報道され、会社側はその表現の正確性を否定した。
また、Anthropic はこの件についてサイバーセキュリティ検証プログラム(Cyber Verification Program)の存在を言及している。事前承認を受けた研究者に防御目的での利用を許可するもので、未承認のユーザーには制限がかかるという。ただし、今回 Carroll がそのプログラムに参加していたかどうかは明らかではない。そして現実には、制限があるとしても悪意ある利用者がモデルへのアクセスを工夫する手段はある。
「AIモデルは脆弱性の発見を加速する」という事実は、攻撃者にも防御者にも等しく当てはまる。同じ Claude を使って脆弱性を先んじて発見し、修正することもできる。今回の公表は、音楽産業がインフラのセキュリティをどう見直すかを問いかけている。
今後どう展開しそうか
今後、AI支援によるセキュリティ診断は一般化していくと見られる。大手プラットフォームがバグバウンティプログラムや公式の脆弱性開示ポリシーを整備しないまま複雑なシステムを運用し続けるリスクは、AI の普及とともに高まる一方だ。
Live Nation が今回の件をどこまで公式に認識し、インフラ全体を点検したかも現時点では不明だ。Front Gate Tickets に限らず、ライブ興行・フェスビジネス全体のチケット基盤がどの程度のセキュリティ水準にあるかは、業界として問い直す必要がある。
作り手・聴き手への示唆
フェスのチケットを買う人間にとっての直接的な影響は、今回のケースでは最小限に抑えられた。しかし、Live Nation が支配する巨大なライブエコシステムが、その土台では脆いシステムの上に乗っていることは覚えておいてよい。
AI音楽生成とAI支援サイバー攻撃は、「AI」という言葉でひとくくりにされるが、音楽産業への影響は全く別の経路でやってくる。作ることだけでなく、聴きにいく現場のインフラもまた、AIによって揺らぎ始めている。
Sources: