2023年6月22日追記:この記事の初版公開から2日後、ChatGTPの親会社であるOpenAIの担当者から、ダークウェブで発見されたアカウントに関する声明が届きました。この声明は、以下の3段落目以降に追加され、この記事の当初の見出しは変更されています。
ChatGPTのユーザーは、10万件以上のChatGPTアカウントの認証情報がダークウェブに流出したことを受け、個人情報がオンライン上に流出した可能性に警戒する必要があります。The Hacker Newsの報道やシンガポールに拠点を置くサイバーセキュリティ企業Group-IBによると、ChatGPTにログインしたユーザーの認証情報は、攻撃開始時(2022年6月)から2023年5月までの範囲に及んでおり、これは現在も進行中の活動であることを意味します。盗まれた認証情報に最も多く関与したユーザーとしては、米国、フランス、モロッコ、インドネシア、パキスタン、ブラジルのユーザーが挙げられます。
Group-IBのスペシャリストは、「侵害されたChatGPTアカウントを含む利用可能なログの数は、2023年5月にピークの26,802件に達しました」と述べています。 「過去1年間で、アジア太平洋地域ではChatGPTの認証情報が販売されるケースが最も多く見られました。」
これは、これらのログにChatGPTアカウントが含まれているという意味であり、ChatGPTまたはChatGPTアカウント保有者が特に標的にされたという意味ではありません。チャットボットの急速な普及と、昨年末からのAI全般への関心の高まりを考えると、最近盗まれたログには、数か月前に提供されたものよりも多くのChatGPTアカウントが含まれているのは当然のことです。また、ChatGPTの親組織であるOpenAIの代表者から連絡があり、問題を調査中であるものの、ユーザーを保護するために業界標準のセキュリティ対策を実施していることを強調しました。
「Group-IBの脅威インテリジェンスレポートで明らかになったのは、人々のデバイスに侵入した一般的なマルウェアによるものであり、OpenAIによる侵害によるものではありません」と、 OpenAIの担当者はTom's Hardwareへのメールで述べた。「現在、漏洩したアカウントについて調査中です。OpenAIは、ChatGPTを含むサービスへのユーザー認証と承認に関して業界のベストプラクティスを維持しており、ユーザーには強力なパスワードを使用し、検証済みで信頼できるソフトウェアのみを個人のコンピューターにインストールすることを推奨しています。」
前述の26,802件のログが利用可能だったということは、ダークウェブのマーケットプレイスが既にユーザーの認証情報を吸収していることを意味します。つまり、(おそらく)悪意のある買い手を見つけたということです。Group-IBは、
「情報窃盗マルウェアによって収集された侵害情報を含むログは、ダークウェブのマーケットプレイスで活発に取引されています」と述べています。 「こうしたマーケットで入手可能なログに関する追加情報には、ログに含まれるドメインのリストや、侵害されたホストのIPアドレスに関する情報が含まれます。」 ダンプされた認証情報の大部分は、複数の情報窃盗マルウェアファミリーに関連するログ内で発見されました。このファミリーの中でも特に人気のあるマルウェア「ディストリビューション」であるRaccoon情報窃盗マルウェアは、78,348件のアカウントを侵害するために使用されました。(各マルウェアの種類で何を探すべきかがわかれば、正確な数字を把握するのは容易になります。)
Raccoonは、情報窃盗マルウェア界におけるAAA級の脅威であり、ダークウェブが私たちの現実世界といかにパラレルワールドであるかを示す好例と言えるでしょう。ユーザーはサブスクリプションモデルでRaccoonへのアクセスを購入できます。コーディングや特別な知識は必要ありません。この導入の容易さが、サイバー犯罪関連の犯罪件数増加の一因となっています。Raccoonは、他のマルウェアと同様に、高度な機能がバンドルされています。これらのサブスクリプションベースの情報窃盗マルウェアは、認証情報を盗むだけでなく、悪意のあるユーザーが後続の攻撃を自動化することも可能にします。
もちろん、他のマルウェアもユーザーの認証情報を盗むために使用されました。これはブラックハットが開発したツールの領域です。しかし、その数はそれほど目立ちません。Raccoonに大きく差をつけて2位につけたのはVidarで、12,984件のアカウントにアクセスしました。3位はRedLineマルウェアによって取得された6,773件の認証情報です。
これらの認証情報でChatGPTアカウントにアクセスできるという事実は、サービスを利用するすべての人に疑念を抱かせるはずです。個人情報へのアクセスだけではないことを忘れないでください。ほとんどのユーザーはチャットをOpenAIアプリケーションに保存しているため、悪意のあるユーザーもそれらにアクセスできます。そして、真の価値はそこにあります。つまり、ビジネスプランニング、アプリ開発、マルウェア開発(ええと)、そしてチャット内で行われる書き込みです。ChatGPTアカウントには、本来そこに存在するべきではない企業の企業秘密から個人の日記まで、個人的なコンテンツと仕事上のコンテンツの両方が存在します。機密文書さえあるようです。
従業員は機密文書を入力したり、ボットを使って自社コードを最適化したりしています。ChatGPTの標準設定ではすべての会話が保存されるため、アカウント認証情報が入手された脅威アクターに、意図せず機密情報の宝庫を提供してしまう可能性があります。
これはまさに情報窃盗です。覚えておいてください。すべてのパスワードは重要です。しかし、ChatGPTウィンドウ(自宅でも職場でも)のセキュリティは、他のものよりも特に重要かもしれません。ChatGPTにインストールするプラグインに注意し、強力なパスワードを使用し、二要素認証(2FA)を有効にし、サイバーセキュリティのベストプラクティスを実践することで、標的にされる可能性を減らすことができます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Francisco Pires 氏は、Tom's Hardware のフリーランス ニュース ライターであり、量子コンピューティングに関心を持っています。
