OpenAIユーザーの認証情報2000万件が漏えいか？ 脅威アクターが主張：セキュリティニュースアラート

OpenAIユーザーのログイン認証情報2000万件以上がダークWebで販売されていることが判明した。OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。

[後藤大地，有限会社オングス]

　OpenAIのユーザーのログイン情報がダークWebで販売されていることが分かった。セキュリティニュースメディア「GBHackers on Security」は2025年2月6日（現地時間）にダークWebフォーラムにおいて脅威アクターが「ChatGPT」を含むOpenAIのサービス利用者のログイン認証情報2000万件を窃取して販売したと主張していると報じた。

OpenAIユーザーの認証情報2000万件が漏えいか？　脅威アクターの主張の真偽は

　この脅威アクターはOpenAIのアカウント情報を2000万件以上持っていると主張しており、サンプルデータを提供しながら購入希望者を募っているという。流出したとされる情報にはユーザーの電子メールアドレスやパスワードが含まれており、これが事実であればユーザーの個人データや業務利用に関わる機密情報の流出するリスクとなる。

　特にChatGPTは企業の業務効率化や開発支援、教育用途など幅広く活用されているため、仮にアカウントが悪用された場合、機密情報の漏えいやサイバー攻撃につながる恐れがある。

　OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。ただし現時点ではOpenAIのシステムが侵害された証拠は確認されていないことが発表されている。

　セキュリティ専門家はこのインシデントについて、もしこの流出が事実であればOpenAIの信頼性に大きな影響を与えると指摘しており、サイバー犯罪者が流出した認証情報を利用してフィッシング攻撃やID窃取、金融詐欺などを実行する可能性があると警鐘を鳴らしている。

　OpenAIの正式な調査結果が発表されるまでの間、ChatGPTを利用しているユーザーは速やかなパスワードの変更や二要素認証（2FA）の有効化を実施するとともにアカウントの異常監視やフィッシング詐欺への警戒などの対策をとることが望まれている。今回の情報流出が事実かどうかは依然として不確定だが、今後のOpenAIの調査結果に注目が集まる。