Group-IBはインフォスティーラーに感染したデバイスからChatGPTアカウントが窃取されていると報じた。10万以上のデバイスが感染してアカウントが漏えいしており、窃取されたアカウントはダークWebで売買されているという。
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のGroup-IBは2023年6月20日(現地時間)、生成AI(人工知能)ツール「ChatGPT」のアカウントがダークWebのマーケットプレースで売買されていると伝えた。
同社によると、既に10万1134台のデバイスがインフォスティーラーに感染した結果、ChatGPTアカウント情報を窃取されている。これを窃取されると過去のチャットが閲覧されて、機密情報が漏えいする可能性がある。
ChatGPTは過去に入力したやりとりをデフォルトで保存する仕組みを採用しており、アカウントが窃取された場合、第三者に過去のやりとりが閲覧される他、今後やりとりされるデータも盗聴されることになる。従業員が機密情報を入力していれば、直接的にこうしたデータが漏えいすることになる。
こうした状況もあり、ChatGPTアカウントはダークWebのマーケットプレースで売買の対象となっているようだ。Group-IBはChatGPTアカウントが存在する10万1134台のインフォスティーラーに感染したデバイスを特定したと報告した。なお、Group-IBの調査によると、ChatGPTアカウントを含むログの大部分は「Raccoon」と呼ばれるインフォスティーラーによって侵害されていることが明らかになっている。
Group-IBによると、地域別で見ると2022年6月〜2023年5月の間に最も多くのChatGPTアカウントが窃取されたのはアジア太平洋(APAC)地域で全体の40.9%だった。
同社はChatGPTアカウント漏えいによる情報漏えい被害を軽減するために、ChatGPTのパスワードを定期的に更新することと二要素認証(2FA)の導入を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.