10万以上のChatGPTアカウントが窃取され、ダークWebで取引されている
Group-IBはインフォスティーラーに感染したデバイスからChatGPTアカウントが窃取されていると報じた。10万以上のデバイスが感染してアカウントが漏えいしており、窃取されたアカウントはダークWebで売買されているという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のGroup-IBは2023年6月20日(現地時間)、生成AI(人工知能)ツール「ChatGPT」のアカウントがダークWebのマーケットプレースで売買されていると伝えた。
同社によると、既に10万1134台のデバイスがインフォスティーラーに感染した結果、ChatGPTアカウント情報を窃取されている。これを窃取されると過去のチャットが閲覧されて、機密情報が漏えいする可能性がある。
ChatGPTアカウントが最も窃取されたのはアジア太平洋地域
ChatGPTは過去に入力したやりとりをデフォルトで保存する仕組みを採用しており、アカウントが窃取された場合、第三者に過去のやりとりが閲覧される他、今後やりとりされるデータも盗聴されることになる。従業員が機密情報を入力していれば、直接的にこうしたデータが漏えいすることになる。
こうした状況もあり、ChatGPTアカウントはダークWebのマーケットプレースで売買の対象となっているようだ。Group-IBはChatGPTアカウントが存在する10万1134台のインフォスティーラーに感染したデバイスを特定したと報告した。なお、Group-IBの調査によると、ChatGPTアカウントを含むログの大部分は「Raccoon」と呼ばれるインフォスティーラーによって侵害されていることが明らかになっている。
Group-IBによると、地域別で見ると2022年6月〜2023年5月の間に最も多くのChatGPTアカウントが窃取されたのはアジア太平洋(APAC)地域で全体の40.9%だった。
同社はChatGPTアカウント漏えいによる情報漏えい被害を軽減するために、ChatGPTのパスワードを定期的に更新することと二要素認証(2FA)の導入を推奨している。
関連記事
「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。
ChatGPTを安全に使う方法 「生成AI」のリスクとは?
日常生活だけではなく、ビジネスの世界でも利用が広がりつつある「ChatGPT」などの生成AIツール。セキュアに使うためには、生成AIのリスクを熟知する必要がある。どのようなリスクがあるのか。
ChatGPTを使いこなすには“練習あるのみ” 優れたプロンプトに共通する6つの要素
生成AIツールをうまく使いこなすには、ツールに与える指示やガイド(プロンプト)の質を高めることが必要不可欠だ。ChatGPTからほしい回答を得るための6つの要素を紹介しよう。
生成AIをどうサイバー防御に生かすか 有効策をセキュリティ専門家が提言
生成AIは技術的な革新であり、多くの企業が有効に活用する方法を模索している。セキュリティにおいてもそれは同様だ。攻撃・防御側それぞれでどのような使い方が考えられるか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- Windows 11の永続ライセンスが消えて“毎月課金”になる予感
- 「子会社系SIer」で深刻化する“忙し過ぎ問題” 最も不足している意外なIT人材とは?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 富士通とNECの最新受注状況から探る 「2024年度国内IT需要の行方」
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- プロンプト作成は「ヒトに残された」仕事か? それともただの「時間の浪費」なのか
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- S&P 500企業の半数以上が個人情報の流出を経験 SecurityScorecardが脅威実態調査
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
ITmediaはアイティメディア株式会社の登録商標です。