OpenAIでユーザー情報漏えいの可能性　利用するデータ分析ツールの提供元が不正アクセス被害に

　米OpenAIが11月27日（日本時間）、ユーザー情報が漏えいした可能性があると発表した。原因は、同社がAPIの利用状況を分析するために使っていたツール「Mixpanel」。提供元の米Mixpanelが不正アクセス被害に遭い、影響を受けたという。

画像：ロイター

　漏えいした可能性がある情報は、API用アカウントにひも付く名前やメールアドレス、ブラウザ情報から取得したおおよその位置情報、アカウントにアクセスするために使ったOSとブラウザ、アカウントにひもつけられたユーザーIDなど。件数は明らかにしていない。

　OpenAIのシステムは影響を受けておらず、ChatGPTとのやりとりや認証情報、支払い情報は漏えいしていないとしている。

　Mixpanel社が事態を把握したのは11月9日。攻撃者の不正アクセスにより、顧客情報などが一部取得されたことを判明したという。OpenAIにも事態を知らせ、25日には取得された可能性のあるデータを共有した。

　OpenAIは対応として、サービスの本番環境からMixpanelを削除。現在は影響範囲の特定に加え、情報が漏えいした可能性のある組織やユーザーに対する通知を進めているという。

　ユーザーに対しては、漏えいした可能性のある情報がフィッシング詐欺に悪用される恐れもあるとして、注意を呼び掛けている。

印刷する

SNSでシェア

関連記事

• https://www.itmedia.co.jp/news/articles/2511/27/news086.html
• https://www.itmedia.co.jp/news/articles/2511/25/news074.html
• https://www.itmedia.co.jp/news/articles/2412/28/news006.html
• https://www.itmedia.co.jp/news/articles/2511/25/news103.html

こんなメディアも見られています

ITmedia AI＋に関連する情報をお探しであれば、こちらのメディアもお役に立てるかもしれません。

企業ITのトレンドを詳説

ITmedia エンタープライズ

企業ITのトレンドを詳説

エネルギーの専門メディア

建設×テクノロジーの最前線

BUILT

ビジネスと働き方のヒント

ITmedia ビジネスオンライン