Group-IBは6月20日(米国時間)、「Cybersecurity Services, Solutions & Products. Global Provider|Group-IB」において、この1年でインフォスティーラ(情報窃取型マルウェア)に10万を超えるChatGPTユーザーアカウントが盗まれたと伝えた。
ダークWeb市場で取引されているインフォスティーラのログが発見されており、10万1,134の漏洩したChatGPTの認証情報が含まれていたことが明らかとなった。ChatGPTアカウントの漏洩は2023年5月にピークに達し、最も侵害された地域はアジア太平洋地域だったと報告されている。
アンダーグラウンドのマーケットプレイスを分析した結果、ChatGPTのアカウントを含むインフォスティーラのログの大半は、「Raccoon」(78,348)によるものだったことがわかった。またRaccoonだけでなく「Vider」(12,984)や「Redline」(6,773)といったインフォスティーラによる漏洩も多かったという。
ChatGPTの認証情報の漏洩が多かった国や地域も特定されている。アジア太平洋地域(40,999)が最も多く、国別ではインド、パキスタン、ブラジル、ベトナム、エジプト、米国、フランス、モロッコ、インドネシア、バングラデシュで多くの被害が確認されている。
多くの企業でChatGPTが活用され始めているが、業務でChatGPTを利用する際はデータの取り扱いに注意することが求められている。ChatGPTの認証情報が漏洩した場合、業務の中でChatGPTに入力されたデータが脅威者に渡ってしまう可能性がある。機密情報の入力は避けるとともに、ChatGPTのパスワードの定期的な更新や二要素認証(2FA: Two-Factor Authentication)といった軽減策を導入することが推奨されている。