ダークウェブ上で10万以上のChatGPTの認証情報が流出

OpenAIのチャットボットChatGPTは、最も一般的なサイバー攻撃の一つに襲われ、10万以上のログイン情報が漏洩しました。シンガポールのサイバーセキュリティ企業Group-IBは、報告書で、ログイン情報が過去1年間にわたって徐々に公開されたことを明らかにしました。

グローバルIBの報告書が、ChatGPTのログイン情報の侵害を明らかに

2026年6月20日の報告書によると、Global-IBは、ダークウェブ上で保存されたChatGPTの資格情報を持つ101,134台のデバイスを発見しました。資格情報の盗難は2022年6月に始まり、2023年5月に26,802件にピークに達しました。また、データは2022年6月から2023年5月の間に闇のウェブ上で取引されました。調査の結果、サイバーセキュリティ企業は、販売されているChatGPTの資格情報のほとんどがアジア太平洋地域から来ていることがわかりました。過去1年間に情報窃盗者によって盗まれたChatGPTアカウントの約40.5%がこの地域から来ています。アジア太平洋地域に続いて、中東・アフリカ、欧州、ラテンアメリカ、北アメリカの順になります。

ChatGPTは、2022年11月に発表されて以来、トップクラスのテクノロジーツールになりました。ユーザーのクエリとAIの応答を保存するため、アカウントへの不正アクセスは機密情報の露出につながる可能性があります。ハッカーは、これらの機密データを標的にすることが多く、企業や従業員への攻撃に悪用される可能性があります。Group-IBは、情報窃盗者がそのシンプルさと効果を活用して、個人情報の侵害の主要な源となったことを指摘しています。

特に、Group-IBの分析によると、盗まれたChatGPTログイン情報のほとんどは、悪名高い情報窃盗マルウェア「Raccoon info stealer」によって行われました。このマルウェアは、フィッシングメールを介して被害者のコンピューターに侵入します。ブラウザー、クッキー、銀行カードの詳細、さらには暗号財布の詳細まで、保存された資格情報を収集します。ブロックチェーン分析企業Chainalysisによると、昨年は30億ドル以上の暗号通貨が盗まれました。

ChatGPTのユーザーが被害に遭う

さらに、サイバーセキュリティのリーダーは、侵害されたChatGPTの資格情報の数に基づくトップ10の国を強調しました。インドがトップで、パキスタンとブラジルが続きます。その他は、ベトナム、エジプト、アメリカ合衆国、フランス、モロッコ、インドネシア、バングラデシュです。Group-IBの脅威インテリジェンス責任者、Dmitry Shestakov氏は以下のように述べています。

「多くの企業がChatGPTをオペレーションフローに統合しています。従業員は機密のやりとりを行ったり、ボットを使用してプロプライエタリなコードを最適化したりしています。ChatGPTの標準構成がすべての会話を保持していることを考慮すると、アカウントの資格情報を入手した場合、脅威アクターにとって感度の高い情報の貯蔵庫を不注意に提供する可能性があります。Group-IBでは、このようなアカウントを迅速に特定するために、常にアンダーグラウンドコミュニティを監視しています。」

報告書では、サイバーセキュリティ企業は、ChatGPTユーザーに対して、定期的にパスワードを更新して資格情報を保護するよう勧告し、ChatGPTアカウントに追加のセキュリティである2要素認証を使用するよう呼びかけています。

We will continue to update Kocoo; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

ニュース

シリコンバレーからイギリスへ:a16zがロンドンクリプトオフィスを開設する予定

アンドリーセン・ホロウィッツ(a16z)は、Web3エコシステムを促進するために、初の国際オフィスをロンドンに開設する計画を...

ブロックチェーン

Binanceが6周年を迎える:CEOチャン・ペン・ジャオが感謝の気持ちを込めたメッセージをお伝えします

2017年のローンチ以来、バイナンスが経験した高い山と低い谷について、CZは6年間のサポートに感謝の意を表しました

ブロックチェーン

9月から日本の取引所でEOSトークンの取引が承認されました

EOSネットワーク財団は、日本の規制された仮想通貨取引所でのEOSトークンの取引のための規制当局の承認を確保しました

ビットコイン

ジャック・ドーシー氏の #startsmall が、ビットコインの非営利団体である Brink に5年間で500万ドルを寄付することを誓います

資金調達は、BrinkがBitcoinの開発をサポートし続ける使命を継続するための堅固な基盤を提供します

ブロックチェーン

「オマーンはビットコインマイニング事業に大きな投資を行っていますが、それはシャリアに適合しているのでしょうか?」

オマーンは、アブダビのフェニックス・グループとの提携を発表し、150メガワットの仮想通貨マイニング施設を設立するために3...

ブロックチェーン

「マーク・グッドウィンの『ビットコイン・ドル』におけるファイナンスと信頼の交差点を探求する」

『Bitcoin Magazine』の編集長が初の著書を発表し、ビットコインの発明による変化する金融の景色に対する新しい視点を提供します