Malwarebytesは2024年5月8日(米国時間)、「Desperate Taylor Swift fans defrauded by ticket scams|Malwarebytes」において、オンラインのチケット詐欺に注意を呼びかけた。テイラー・スウィフト氏のエラス・ツアー(The Eras Tour)のイギリス公演では、100万ポンドの被害が発生したと推測されている。

  • Desperate Taylor Swift fans defrauded by ticket scams|Malwarebytes

    Desperate Taylor Swift fans defrauded by ticket scams|Malwarebytes

オンラインのチケット詐欺

Malwarebytesによるとオンラインのチケット詐欺は、その約90%がFacebook上のやり取りから始まるという。詐欺師はFacebookアカウントを乗っ取り、そのアカウントを使用して偽のチケットを販売するとみられる。アカウントを乗っ取られた被害者は、「私が報告したあと、少なくとも2~3週間は詐欺が継続した」と述べており、Metaの対応に問題があると指摘している。

なお、オンラインのチケット詐欺はコンサートイベント以外からも確認されている。最近では検索サイトからゴッホの美術展を検索し、その偽のスポンサー広告からフィッシングサイトへ誘導され、クレジットカード情報を窃取された事案が確認されたという。

Malwarebytesは生成AIの進化により、写真の印刷されたチケットも容易に偽造できるとして偽造チケット販売にも注意を呼びかけている。詐欺師は正規の販売サイトに似せた偽の販売サイトを開設し、偽造チケットを販売する。このような偽造チケットは見破ることが難しいため、イベント当日に入場を断られるまで被害に気づかない可能性がある。

対策

Malwarebytesはチケット詐欺を回避するため、次のような対策を推奨している。

  • チケット販売サイトの真偽を慎重に調べる。誰でも偽の販売サイトを開設できることを理解し、大手チケット販売サイト以外は調査する
  • チケットの譲渡が可能か調べる。譲渡不可のイベントでは正規の販売サイト以外から購入しない
  • チケットの購入に被害保証のない支払い方法を使用しない
  • HTTPSの使用だけでは正規サイトへのアクセスを意味しないことを理解する。詐欺師はHTTPSを使用する正常な詐欺サイトを開設できる。HTTPSを使用していてサーバ証明書の検証に合格し、ドメイン名が正規サイトと一致する場合に限り正規サイトにアクセスしていると評価できる
  • チケットを入手した場合は、チケットの真贋を確認する。一部のイベントでは本物のチケットか確認する方法を公開している