Check Point Software Technologiesは4月13日(米国時間)、「New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts - Check Point Software」において、ChatGPTの有料プランに加入しているアカウントがサイバー犯罪者に狙われていると伝えた。盗まれたChatGPTのプレミアムアカウントがダークWeb市場で取引されているという。

  • New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts - Check Point Software

    New ChatGPT4.0 Concerns: A Market for Stolen Premium Accounts - Check Point Software

アンダーグラウンドフォーラムで、侵害されたChatGPTプレミアムアカウントの漏洩または販売に関連するチャットが観測されている。チャットの多くは盗まれたアカウントの販売目的に悪用されているが、一部のケースでアカウントを盗むための独自のサービスやツールの宣伝を目的にプレミアムアカウントを無料で共有するケースが確認されている。

OpenAIのプラットフォームに対する一連の認証情報を自動でチェックできるよう、SilverBulletの設定ファイルを販売するケースも確認されている。SilverBulletはさまざまなWebサイトからアカウントを窃取することを目的に使われており、設定ファイルを悪用することで大規模なChatGPTアカウントの窃取が可能となる。

ChatGPT Plusの生涯アカウントサービスを宣伝するケースも報告されている。通常、ChatGPT Plusを利用するには月額20ドルを支払う必要があるが、この生涯アカウントサービスは59.99ドルで売りに出されている。サイバー犯罪者と共有するオプションも用意されており、こちらは24.99ドルで販売されている。

ChatGPTはロシア、中国、イランなどの特定の国からのプラットフォームへのアクセスにジオフェンシングの制限を課しているため、これらの国々のユーザー、特にアンダーグラウンドでChatGPTの需要が高まっている。Check Point Software Technologiesは、そうした需要がChatGPTのアカウントや有料版ChatGPT Plusに加入しているアカウントの窃取につながっていると分析している。アカウントが盗まれた場合、保存されたクエリに含まれる個人情報や企業の機密情報がサイバー犯罪者に見られてしまう可能性があることも指摘している。