【炎上】USJ年間パス 他人の年パス番号で予約できた説浮上 ユニバのせいで転売ヤーの濡れ衣をかけられ出禁にされた人は泣き寝入りに

メルカリにてUSJの入園チケットを大量転売する人物が複数出現
↓
USJ公式「転売チケットは買わないで！年間パスを不正利用して転売してる人を発見したら、年間パスごと無効化するよ！」
↓
そもそも年間パス入園予約サイトが、容易に他人の年間パス番号で予約しまくれるガバガバ仕様だった説浮上 https://t.co/2mMq94auRV

2021.10.22 11:04:20

単刀直入に言うと

　　出禁　　になりました。

これからの被害が出ないために一度読んでいただけると嬉しいです。

これが最後のできることかなと思います。
買う人も売る人もみんな減りますように。

@USJ_Official

#usj #USJファン #USJ好きな人と繋がりたい #usj年パス https://t.co/bidfKCdVSh

2021.10.20 23:55:04

ホラナイ期間アイドルゾンビが好きで多くて週５行ってたりしました。

20日水曜日、昨日もいつも通り行こうと思ったらメールが来てました。

問い合わせの電話が繋がらず行ったほうが早いと思い行きました。

辻褄が合わないことが多いのに認めてもらえず悔しいです

@USJ_Official

2021.10.21 00:27:32

ランダムで出禁にしてるわけではないと言われました。なら尚更見直してほしいです。

私がいつ何をしたのですか。

メルカリ、ラクマの画面も見せた。
日付の入ったレフの画像も見せた。
ラインも見せた。メールも。

これ以上どうしたらいいか。

@USJ_Official

2021.10.21 00:30:33

どのアカウントなの？
私のチケット売ったのは。

でもホラナイ始まって10月17日までは入れてた。急になんなんですか。

そして家族や友達まで疑われた。

寧ろ通報してた側なんですが、と言っても、そうですか。だけでした

@USJ_Official

2021.10.21 00:34:42

アイドルゾンビで地蔵してるので画像は見せれますし、レシートも探せばいくつかは出てくるはず。
写真にも残ってます。ハロウィンフードたち。

友達とも約束してたし、コスプレ3着も買ってました。それも中断です。

本当に悲しいです。

@USJ_Official

2021.10.21 00:44:12

疑ったことも許すから対応してくれるなら早くしてとりあえずホラナイ終わるほんまに。

無理なら無理で泣き寝入りするし
よく分からん対応やめて。

@USJ_Official

2021.10.21 02:19:32

同じメルカリのアカウントから同じ日が2枚、4枚と売られてることがおかしく無いか？

訳がわからない。

@USJ_Official

2021.10.21 16:23:35

答え合わせ

USJは年パスでは入れない日がある
年パス保有者が発行できる予約券がある

この予約券発行サイトにパスワードはなく、年パス番号と有効期限でログインする

年パス番号はおそらく連番であり
有効期限は買った日の人が多い
つまり超ガバガバセキュリティ https://t.co/4oFe3B08Vp

2021.10.22 03:20:33

本来はこの予約券と年パスのセットで入場するべきだが、USJのシステム上、入場ゲートは予約券のQRコードを当てれば開く。

結果、他人の年パスにログインして予約券発行して売ってる組織が存在する。 https://t.co/XHYWDHfZhj

2021.10.22 03:20:35

USJ出禁の件、ざっと読んだけどこれUSJ側のシステムだいぶ問題あるんじゃないかな。
・他人の年間パスポート番号と有効期限は容易に類推可能
・予約サイトアカウントとパスポート番号の紐付け無し
・予約券発行時にパスポート所有者への連絡無し
なので他人のパスポートで予約券量産&転売可能。

2021.10.22 09:05:59

パスポート番号は連番なので自分の番号があれば前後数十人分は有効期限も含めて容易に類推可能。
なのでUSJの予約券発行ページのアカウントを乗っ取る必要すらない。
いわゆるガード不能攻撃。
元々は新型コロナ対策用の来場人数把握&制限のための事前予約システムなんだろうけど、お粗末過ぎない？

2021.10.22 09:15:57

検証もされ仮説があってる確率は高い？

で、この方法で他人の年間パスで
入場予約券を不正に取得、販売した人がいたとする。

この被害にあった本来の年間パス所持者が
USJから目を付けられ、出禁を食らう。
今回の一連の真相がこれだとしたら
USJさん、やらかしてない？
と心配になる😰

#USJ #出禁

2021.10.22 08:12:37

@nemui_ahaha @USJ_Official 自分も一度ニンテンドーワールド先行体験で同じようなトラブルになりました。
東京から1人で行ったので、とても残念でした。
USJ側はどこに問い合わせても、何も対応していただけませんでした。
USJが好きだからこそ、とても悲しかったです。
今ではUSJを純粋に楽しめなくなってしまいました。

2021.10.21 02:53:53

話題のUSJ出禁問題
自分も被害者になりかねないので調査

⇒Aの年パス番号でBがログインできる
⇒その後のCLUBユニバーサルは
BのCLUBユニバーサルアカウントで
ログイン可能

さすがにチケット取るとこまでは怖くて試してないけど多分取れそうな感じだった
もはや防ぎようがないのでは？
#USJファン

2021.10.22 00:17:27

USJ出禁のやつ、Aさんの年パス番号と開始日を不正に使って、Bさんのアカウントで購入出来たりなんてまさかしないよね…？！
不正使用されたら確認メールくるからわかるでしょって書いてた人いたけど、万が一可能ならメールはBさんに行くもんな…。まさか年パス番号、発行時連番じゃないよな。。

2021.10.21 13:07:59

ユニバ出禁の件、ユニバ側のセキュリティザルすぎん、、、？？？気の毒だし、年パス民全員リスクしかないし怖すぎんか、、、？？

2021.10.22 06:59:23

@nemui_ahaha @USJ_Official とても悲しいです😭
不正ログインでUSJの入場予約券を盗まれ
メルカリ @mercari_jp で
盗品を売った疑いで
メルカリを犯罪幇助（詐欺教唆）で警察に告訴
販売した犯人を捜査し特定
その結果をUSJに伝えればいかがでしょう。

@OPP_tokusagi 大阪府警特殊詐欺
@MPD_cybersec 警視庁サイバーセキュリティ

2021.10.21 07:23:53

@genchandayo @USJ_Official @mercari_jp @OPP_tokusagi @MPD_cybersec 警察には行こうと思ってます。

ただ、ホラーナイトに間に合うとは思わないと言われてなら11.8以降に行こうと思ってます。

わざわざありがとうございます。

2021.10.21 10:59:41

@nemui_ahaha デジタル犯罪は、サーバのログが消えたら追えなくなるので、1日でも早く行くのをお勧めします。

また、警察としても「何週間も経ってからゆっくり来るくらいの緊急度だな」と判断してしまいますので。

2021.10.22 08:45:56