The Hacker Newsは3月5日(現地時間)、「Over 225,000 Compromised ChatGPT Credentials Up for Sale on Dark Web Markets」において、侵害されたChatGPTの認証情報を含むログが22万5,000件以上ダークWebマーケット上にて販売されていると報じた。サイバーセキュリティ企業「Group-IB」が2月28日(現地時間)、犯罪動向レポート「Group-IB reveals Hi-Tech Crime Trends 23/24: surge in ransomware against backdrop of growing AI, macOS threats | Group-IB」において、この件を報告している。
ChatGPTアカウントの侵害
レポートによると、2023年6月から10月の間にChatGPTにアクセス可能な侵害されたホストは13万件を超えるという。これは2023年1月から5月に検出したホスト数と比較して36%増となる。これらホストを侵害した情報窃取マルウェアの上位3つは次のとおり。
- LummaC2:70,484件
- Raccoon:22,468件
- Redline:15,970件
ChatGPTユーザーは過去に入力した有効なプロンプトをログに残す傾向にある。そのため、ChatGPTアカウントの認証情報を窃取されると、これらログもすべて窃取されることになる。これらログには企業の機密情報が含まれていることがあり、企業にとって重大な脅威となっている。
認証情報漏洩への対策
近年、サイバー犯罪者は認証情報の窃取が企業へのサイバー攻撃の近道であることに気付いたといわれている。それを裏付けるかのように、ダークWebマーケットにおける認証情報の売買は活発になっている。
このような状況を打開するため、企業や組織はすべての認証情報を適切に管理することが求められている。特に従業員による認証情報の再利用、ブラウザの認証情報マネージャーの使用、個人所有のデバイスから企業システムへのアクセスなどは侵害の一因とされており、従業員への教育と対策が望まれている。