ダークウェブ上で10万以上のChatGPTの認証情報が流出

OpenAIのチャットボットChatGPTは、最も一般的なサイバー攻撃の一つに襲われ、10万以上のログイン情報が漏洩しました。シンガポールのサイバーセキュリティ企業Group-IBは、報告書で、ログイン情報が過去1年間にわたって徐々に公開されたことを明らかにしました。

グローバルIBの報告書が、ChatGPTのログイン情報の侵害を明らかに

2026年6月20日の報告書によると、Global-IBは、ダークウェブ上で保存されたChatGPTの資格情報を持つ101,134台のデバイスを発見しました。資格情報の盗難は2022年6月に始まり、2023年5月に26,802件にピークに達しました。また、データは2022年6月から2023年5月の間に闇のウェブ上で取引されました。調査の結果、サイバーセキュリティ企業は、販売されているChatGPTの資格情報のほとんどがアジア太平洋地域から来ていることがわかりました。過去1年間に情報窃盗者によって盗まれたChatGPTアカウントの約40.5％がこの地域から来ています。アジア太平洋地域に続いて、中東・アフリカ、欧州、ラテンアメリカ、北アメリカの順になります。

ChatGPTは、2022年11月に発表されて以来、トップクラスのテクノロジーツールになりました。ユーザーのクエリとAIの応答を保存するため、アカウントへの不正アクセスは機密情報の露出につながる可能性があります。ハッカーは、これらの機密データを標的にすることが多く、企業や従業員への攻撃に悪用される可能性があります。Group-IBは、情報窃盗者がそのシンプルさと効果を活用して、個人情報の侵害の主要な源となったことを指摘しています。

特に、Group-IBの分析によると、盗まれたChatGPTログイン情報のほとんどは、悪名高い情報窃盗マルウェア「Raccoon info stealer」によって行われました。このマルウェアは、フィッシングメールを介して被害者のコンピューターに侵入します。ブラウザー、クッキー、銀行カードの詳細、さらには暗号財布の詳細まで、保存された資格情報を収集します。ブロックチェーン分析企業Chainalysisによると、昨年は30億ドル以上の暗号通貨が盗まれました。

• K5グローバルがFTXに訴えられ、7億ドルを支払う可能性がある
• マーク・ザッカーバーグは、ラスベガスのUFCアリーナでイーロン・マスクとのケージファイトに備える準備ができていることを確認しました
• 暗号通貨のカストディ企業ビットゴ、プライムトラストの買収をキャンセル

ChatGPTのユーザーが被害に遭う

さらに、サイバーセキュリティのリーダーは、侵害されたChatGPTの資格情報の数に基づくトップ10の国を強調しました。インドがトップで、パキスタンとブラジルが続きます。その他は、ベトナム、エジプト、アメリカ合衆国、フランス、モロッコ、インドネシア、バングラデシュです。Group-IBの脅威インテリジェンス責任者、Dmitry Shestakov氏は以下のように述べています。

「多くの企業がChatGPTをオペレーションフローに統合しています。従業員は機密のやりとりを行ったり、ボットを使用してプロプライエタリなコードを最適化したりしています。ChatGPTの標準構成がすべての会話を保持していることを考慮すると、アカウントの資格情報を入手した場合、脅威アクターにとって感度の高い情報の貯蔵庫を不注意に提供する可能性があります。Group-IBでは、このようなアカウントを迅速に特定するために、常にアンダーグラウンドコミュニティを監視しています。」

報告書では、サイバーセキュリティ企業は、ChatGPTユーザーに対して、定期的にパスワードを更新して資格情報を保護するよう勧告し、ChatGPTアカウントに追加のセキュリティである2要素認証を使用するよう呼びかけています。