OpenAIユーザーの認証情報2000万件が漏えいか? 脅威アクターが主張:セキュリティニュースアラート
OpenAIユーザーのログイン認証情報2000万件以上がダークWebで販売されていることが判明した。OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。
OpenAIのユーザーのログイン情報がダークWebで販売されていることが分かった。セキュリティニュースメディア「GBHackers on Security」は2025年2月6日(現地時間)にダークWebフォーラムにおいて脅威アクターが「ChatGPT」を含むOpenAIのサービス利用者のログイン認証情報2000万件を窃取して販売したと主張していると報じた。
OpenAIユーザーの認証情報2000万件が漏えいか? 脅威アクターの主張の真偽は
この脅威アクターはOpenAIのアカウント情報を2000万件以上持っていると主張しており、サンプルデータを提供しながら購入希望者を募っているという。流出したとされる情報にはユーザーの電子メールアドレスやパスワードが含まれており、これが事実であればユーザーの個人データや業務利用に関わる機密情報の流出するリスクとなる。
特にChatGPTは企業の業務効率化や開発支援、教育用途など幅広く活用されているため、仮にアカウントが悪用された場合、機密情報の漏えいやサイバー攻撃につながる恐れがある。
OpenAIはこのインシデントに関して深刻に受け止めており、現在、詳細な調査を進めている。ただし現時点ではOpenAIのシステムが侵害された証拠は確認されていないことが発表されている。
セキュリティ専門家はこのインシデントについて、もしこの流出が事実であればOpenAIの信頼性に大きな影響を与えると指摘しており、サイバー犯罪者が流出した認証情報を利用してフィッシング攻撃やID窃取、金融詐欺などを実行する可能性があると警鐘を鳴らしている。
OpenAIの正式な調査結果が発表されるまでの間、ChatGPTを利用しているユーザーは速やかなパスワードの変更や二要素認証(2FA)の有効化を実施するとともにアカウントの異常監視やフィッシング詐欺への警戒などの対策をとることが望まれている。今回の情報流出が事実かどうかは依然として不確定だが、今後のOpenAIの調査結果に注目が集まる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ChatGPTにマルウェアを作らせる 新たな脱獄手法「Time Bandit」の詳細
ChatGPTの新たな脱獄手法「Time Bandit」が発見された。時間的混乱を利用することで、マルウェアの開発方法など、本来提供されるべきでない情報を引き出すことが可能とされている。
情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
IPAから2025年版の「情報セキュリティ10大脅威」が公開されました。「組織編」では今回、前年と比較して新たに2つの脅威がランクインしています。このコラムではこれを踏まえて注目すべき脅威とその対策を考えます。
7-Zipに深刻な脆弱性 悪用でWindowsのセキュリティ機能「MoTW」を回避可能
7-Zipに深刻な脆弱性が見つかった。これを悪用すると、Windowsのセキュリティ機能「MoTW」(Mark-of-the-Web)を回避し、被害者のユーザーコンテキスト内で任意のコードを実行できるという。
なぜDMARCの導入は進まないのか? 企業が抱えるホンネが明らかに
リンクは、Googleによる「メール送信者ガイドライン」改訂から1年が経過したことを受け、企業の対応状況やDMARCの導入実態を調査した。この調査からDMARCを導入していない企業のホンネが明らかになった。