OpenAIでユーザー情報漏えいの可能性 利用するデータ分析ツールの提供元が不正アクセス被害に
» 2025年11月27日 18時08分 公開
[ITmedia]
米OpenAIが11月27日(日本時間)、ユーザー情報が漏えいした可能性があると発表した。原因は、同社がAPIの利用状況を分析するために使っていたツール「Mixpanel」。提供元の米Mixpanelが不正アクセス被害に遭い、影響を受けたという。
漏えいした可能性がある情報は、API用アカウントにひも付く名前やメールアドレス、ブラウザ情報から取得したおおよその位置情報、アカウントにアクセスするために使ったOSとブラウザ、アカウントにひもつけられたユーザーIDなど。件数は明らかにしていない。
OpenAIのシステムは影響を受けておらず、ChatGPTとのやりとりや認証情報、支払い情報は漏えいしていないとしている。
Mixpanel社が事態を把握したのは11月9日。攻撃者の不正アクセスにより、顧客情報などが一部取得されたことを判明したという。OpenAIにも事態を知らせ、25日には取得された可能性のあるデータを共有した。
OpenAIは対応として、サービスの本番環境からMixpanelを削除。現在は影響範囲の特定に加え、情報が漏えいした可能性のある組織やユーザーに対する通知を進めているという。
ユーザーに対しては、漏えいした可能性のある情報がフィッシング詐欺に悪用される恐れもあるとして、注意を呼び掛けている。
関連記事
アサヒグループHD、約191万件情報漏えいの可能性 ランサム被害巡り
アサヒグループホールディングス(HD)は11月27日、10月に発表したランサムウェア被害を巡り、個人情報など約191万件が漏えいした可能性があると発表した。
Nano Banana Proの漫画がうますぎて、自分との“性能差”にがっかり 「もう、練習しなくていいかも……」
Googleが発表した画像生成AIの新版「Nano Banana Pro」が大きな話題になった。これまで生成AIが苦手としていた日本語文字の描写がかなり正確にでき、いわゆ“ポンチ絵”も得意。筆者はこれを使い、小学4年生の息子の漫画を作成してみた。
漫画「16日後に大規模インシデントを起こすルカワくん」【完結&種明かし編】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます(原作:freee CSIRT 画:立枯なろ)
国立国会図書館、個人情報など4万件超漏えいの可能性 新システム再委託業者への不正アクセスで
国立国会図書館は11月25日、外部委託により開発中だった新たな館内サービスシステムの開発環境が不正アクセスを受けた問題で、一部の個人情報やサービスの利用情報などが漏えいした可能性があると発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
SpecialPR
ITmediaはアイティメディア株式会社の登録商標です。