10万以上のChatGPTアカウントが窃取され、ダークWebで取引されている
Group-IBはインフォスティーラーに感染したデバイスからChatGPTアカウントが窃取されていると報じた。10万以上のデバイスが感染してアカウントが漏えいしており、窃取されたアカウントはダークWebで売買されているという。
セキュリティ企業のGroup-IBは2023年6月20日(現地時間)、生成AI(人工知能)ツール「ChatGPT」のアカウントがダークWebのマーケットプレースで売買されていると伝えた。
同社によると、既に10万1134台のデバイスがインフォスティーラーに感染した結果、ChatGPTアカウント情報を窃取されている。これを窃取されると過去のチャットが閲覧されて、機密情報が漏えいする可能性がある。
ChatGPTアカウントが最も窃取されたのはアジア太平洋地域
ChatGPTは過去に入力したやりとりをデフォルトで保存する仕組みを採用しており、アカウントが窃取された場合、第三者に過去のやりとりが閲覧される他、今後やりとりされるデータも盗聴されることになる。従業員が機密情報を入力していれば、直接的にこうしたデータが漏えいすることになる。
こうした状況もあり、ChatGPTアカウントはダークWebのマーケットプレースで売買の対象となっているようだ。Group-IBはChatGPTアカウントが存在する10万1134台のインフォスティーラーに感染したデバイスを特定したと報告した。なお、Group-IBの調査によると、ChatGPTアカウントを含むログの大部分は「Raccoon」と呼ばれるインフォスティーラーによって侵害されていることが明らかになっている。
Group-IBによると、地域別で見ると2022年6月〜2023年5月の間に最も多くのChatGPTアカウントが窃取されたのはアジア太平洋(APAC)地域で全体の40.9%だった。
同社はChatGPTアカウント漏えいによる情報漏えい被害を軽減するために、ChatGPTのパスワードを定期的に更新することと二要素認証(2FA)の導入を推奨している。
関連記事
- 「ソフトウェアアップデートは逆効果」 Twitter社の元CISOが“セキュリティ神話”を切る
セキュリティ業界で“常識”と考えられていることも実際は逆効果になっているのかもしれない。Twitter社でCISOを務めた現役ハッカーが、データを基に“セキュリティ神話”に疑問を投げかけた。 - ChatGPTを安全に使う方法 「生成AI」のリスクとは?
日常生活だけではなく、ビジネスの世界でも利用が広がりつつある「ChatGPT」などの生成AIツール。セキュアに使うためには、生成AIのリスクを熟知する必要がある。どのようなリスクがあるのか。 - ChatGPTを使いこなすには“練習あるのみ” 優れたプロンプトに共通する6つの要素
生成AIツールをうまく使いこなすには、ツールに与える指示やガイド(プロンプト)の質を高めることが必要不可欠だ。ChatGPTからほしい回答を得るための6つの要素を紹介しよう。 - 生成AIをどうサイバー防御に生かすか 有効策をセキュリティ専門家が提言
生成AIは技術的な革新であり、多くの企業が有効に活用する方法を模索している。セキュリティにおいてもそれは同様だ。攻撃・防御側それぞれでどのような使い方が考えられるか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.