eSentireが生成AIサービスのアカウントがダークWeb市場で活発に販売されていると報告した。毎日約400件のユーザー名やパスワードが売られ、それらの情報がさまざまな犯罪活動に利用されていると警告している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
eSentireは2024年7月30日(現地時間)、盗まれた生成AIサービスのアカウント情報がダークWebで活発に販売されていると報告した。1日に約400件のユーザー名やパスワードが販売されていることがeSentireのサイバーセキュリティ研究チームの調査によって判明している。
調査によると、サイバー犯罪者は盗んだアカウント情報を利用して利益を得ていることが分かった。ロシアのダークWebでマルウェアやインフォスティーラーを使って盗まれた認証情報が取引され、スティーラーログとしてダークWebで1アカウントにつき10ドルで売られていることが確認されている。
2024年はじめには「LLM Paradise」と呼ばれるダークWebが発見されている。LLM Paradiseでは盗まれた「GPT-4」および「Claude」のAPIキーがわずか15ドルと格安で提供されていた。現在この市場は閉鎖されているが、現在も「TikTok」で宣伝が続けられている。
eSentireの調査によると、サイバー犯罪者はアカウント情報を悪用し、フィッシングキャンペーンの作成や高度なマルウェアの開発、悪意のあるチャットbotの構築などに利用している。企業の生成AIアカウントが悪用された場合、顧客情報や財務データ、知的財産など重要な機密データが流出してしまう危険性がある。
eSentireは、企業が生成AIソリューションを使用する場合、セキュリティ対策を強化することを推奨している。従業員による生成AIの使用状況の把握や適切なポリシーの策定、多要素認証の導入、パスワードのベストプラクティスに従うなどのセキュリティ対策を実施し、継続的にセキュリティ意識を高めることが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.