閉幕まで1カ月を切った大阪・関西万博。
多くの人が“駆け込み来場”する中で、万博のサイトへの不正アクセスが疑われる「チケットが勝手に譲渡される」トラブルが相次いでいることがわかりました。
勝手に使用され損失が出ている人もいますが、博覧会協会側はサイトの脆弱性による不正アクセスを否定し、返金については「考える状況にない」と述べています。
■予約を巡ってサイトの“混雑”が目立つ
三連休初日13日(土)の万博会場。この日の入場者数は約21万8000人。過去最多を更新しました。
開幕初日と比べて2倍近い人が訪れる大盛況。入場券の販売枚数も、累計で2178万枚となり、運営費を黒字化できる損益分岐点を大きく超えています。
【来場者】「(予約サイトに)アクセスができなくて夜中にやりました」
【来場者】「11時予約しか取れなくて、何回も頑張って10時予約に取り直しました。もう100回くらい」
【来場者】「何回もアクセスしてやっと11時まで前倒しができたサイトがつながらなくて苦労した」
いまや入場やパビリオンの予約を取るのも、ひと苦労となった万博。
■“チケットが勝手に譲渡”の被害にあった家族は「泣き寝入りするしかない」
その中で、チケットが勝手に譲渡されるトラブルが起きているというのです。
被害にあった家族に話を聞きました。
【“チケット勝手に譲渡被害”にあった女性】「万博IDとパスワードを入れたけど開けなくて。仕方ないので新しいパスワードを作ってその新しく開いたところにもう『チケットは受け渡されました』という履歴が残っていた」
(Q.身に覚えのないところで譲渡されていた?)
【“チケット勝手に譲渡被害”にあった女性】「そうなんです」
大阪府に住む女性は、家族4人分のチケットを購入していました。しかし、今月7日、チケットの確認のため、公式サイトにログインしようとしたところそれができず、勝手にパスワードが変更され、第三者にチケットも譲渡されたことに気付きました。
(Q.誰に譲渡されていた?)
【“チケット勝手に譲渡被害”にあった女性の娘】「万博協会に母が問い合わせたけど、誰に渡ったかは調べられないし、教えることもできないと言われた」
【“チケット勝手に譲渡被害”にあった女性】「前回もパビリオンとかなかなか入れなかったので今回は早く早く予約して、抽選もあたってて本当に楽しみにしていたので、本当にすごい残念です。泣き寝入りするしかないんかなぁと」
公式サイトでは家族などにチケットを譲渡できるシステムがありますが、このシステムが悪用されたとみられます。
■ほかの万博チケット被害者はすでに「使用済」に…
同じような被害は他にも…京都府に住む男性は、祖母と万博に行くために買った4枚のチケットが“勝手に譲渡”されていました。
【“チケット勝手に譲渡被害”にあった男性】「サイト内にどこにもチケットがなくて、もしかしてと思いながら譲渡を見たら勝手に譲渡されてる状態で、うち3枚はすでに使用済みの状態」
(Q.被害額でいうと)
【“チケット勝手に譲渡被害”にあった男性】「2万4千円ぐらいですね…」
■博覧会協会は「脆弱性による不正アクセス」否定 返金「考える状況にない」
こうした被害について、博覧会協会の副会長でもある吉村知事に聞きました。
【吉村洋文知事】「今、初めて聞きました。それは不正アクセスだし、乗っ取りですから、違法行為だし犯罪行為だと思うんです。そこはしっかり対応するように協会に指示を出しておきたい」
指示を出すということでしたが、15日、博覧会協会は警察に相談しているとしたうえで、「返金などの対応については考えていない」と話します。
【博覧会協会・高科淳副事務総長】「協会ではどういうアクセスなのか、正規なのか不正なのか区別できない状況の中で、協会のシステムの脆弱性によって不正アクセスが起きているとは認識していない」
(Q.返金・補償は?)
【博覧会協会・高科淳副事務総長】「今、そういうことを考える状況にはない」
■被害にあった家族は「また(被害が)起きる可能性もある。怖い」
閉幕まで残り一カ月を切る中、再びチケットを買って万博に行くか?被害者に聞くと…
【“チケット勝手に譲渡被害”にあった女性】「もう怖いですね。また起きる可能性もあるのでね」
【“チケット勝手に譲渡被害”にあった女性の娘】「もしも行けたとしても、当初予定していた段取りではいけないと思いますし、朝9時からとか。一日を楽しむ段取りでは難しいのかなと」
(Q.西ゲート9時というのはそもそも予約していた時間?一番いい時間じゃ?)
【“チケット勝手に譲渡被害”にあった女性】「そうなんです!絶対に取ることは無理ですね。残念です」
■SNSでは「BAN博」「BAN祭り」という言葉も
また取材を進めるとこんな問題も…
【記者リポート】「SNSを見てみると、“BAN(バン)祭り”や“BAN博”といった言葉が数多く見受けられます」
SNS上で見られる“BAN祭り”や“BAN博”などの聞き慣れない言葉。
一体なんなのか?会場で聞いてみると…
【来場者】「急に普通にやってたのにアカウントが“BAN”されたりとかあると聞いた」
【来場者】「“BAN”されて自分の通期(パス)以外の持っているやつ(チケット)も全部取られた話は聞きました」
予約枠を取ろうと、公式サイトでボタンを連打することで、万博IDの利用が“BAN”=停止された人がいるというのです。
■クリック自動化ツールの連打や複数台のスマホ連打で万博IDが停止されるケースも
実際に停止されたという男性に話を聞きました。
【万博IDが停止された男性】「朝9時の予約を取ろうとして、キャンセルを待つ形で予約変更を押し続けた。クリックを自動化するものがあって1秒1、2回くらいのペースでずっと予約変更を行うようなツールを使って」
(Q.なぜ協会はダメな行為と認定された?)
【万博IDが停止された男性】「アクセスが先方の想定より多くなったので運営の妨害という判断されて、アカウント停止されたのだと」
男性は10回ほど万博を訪れていますが、先月ごろから予約が取りづらくなったため、自動でクリックするツールを使用。
その結果、アカウントが停止され、持っていたチケットが全て使えなくなったといいます。
また、他にも公式サイトのアカウントにスマホ3台を使ってログインし、ツールを使わずに手動で連打したところ、アカウントが停止されたケースもありました。
■1秒間に何回クリックしたらだめなのか?博覧会協会は公表せず
予約枠の争奪が過熱する中、クリックの連打でアカウントが停止されることについて、協会側は次のように答えました。
【博覧会協会 高科淳副事務総長】「自動で過度なアクセスを試みる、いわゆる自動化ツールなどを利用した行為によって、チケットサイトの運営が妨害される恐れがある場合には規約に基づいて万博IDとチケットIDの利用停止をしております」
(Q.1秒間に何回クリックしたらだめとか基準はあるのか?)
【博覧会協会 高科淳副事務総長】「基準値公表すると下回るアクセス、回避したツールが出回る可能性があるので数字はこちら側からは公表しない」
大盛況となっている万博の陰で起こるチケットを巡る混乱。
最後までトラブルにあわずに楽しむにはどうすればいいのでしょうか。
■2段階認証は顔認証や指紋認証などの生体認証を
チケットが“勝手に譲渡”されてしまった被害については、不正アクセスが疑われますが、情報セキュリティに詳しい近畿大学の柏崎礼生准教授によると、他人による不正アクセスを防ぐための2段階認証は、メールやショートメッセージなどのワンタイムパスワードではなく、よりセキュリティが高い顔認証や指紋認証などの生体認証にすることが大切だそうです。
(関西テレビ「newsランナー」 2025年9月16日放送)
