マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見 | ScanNetSecurity
2024.05.22(水)

マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

 株式会社カスペルスキーは3月7日、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
ダークウェブ上に流出したOpenAI関連サービスのアカウント認証情報数の推移
ダークウェブ上に流出したOpenAI関連サービスのアカウント認証情報数の推移 全 1 枚 拡大写真

 株式会社カスペルスキーは3月7日、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。

 Kaspersky の Digital Footprint Intelligence 部門では、特定のAIサービスやゲームサイトから窃取された認証情報について、2021年から2023年のダークウェブ市場を調査・分析したところ、膨大な量のログイン認証情報に関する投稿を発見している。

 同社によると、認証情報はフィッシングなどの手法で個人や企業のデバイスに感染し、ユーザーのログイン情報とパスワードを盗むことに特化した情報窃取型マルウェア(インフォスティーラー)を使用して盗み取られていたとのこと。

 同社によると、AIを搭載したオンラインのグラフィックデザインツール「Canva」は、過去3年間でユーザー約116万人分の認証情報がインフォスティーラーによって窃取され、AIライティング支援サービスの「Grammarly」は、2021年から2023年で約83万9,000件のユーザー認証情報が窃取されており、ダークウェブフォーラムや Telegram のシャドーチャンネルで発見されている。

 OpenAI でもインフォスティーラーによるユーザー認証情報の漏えいが発生しており、2021年から2023年に「ChatGPT」を含む同社サービスの約68万8,000件の認証情報がダークウェブフォーラムや Telegram のシャドーチャンネルで見つかっている。2023年はチャットボットの普及で、ログインとパスワード情報の漏えいが前年比で33倍近くまで増加し、約66万4,000件に達している。

 ゲーミングプラットフォームの Roblox でも2021年から2023年の間に、ユーザー約3,400万件の認証情報がマルウェアの侵害を受け、ダークウェブ上に流出しており、インフォスティーラーを使用するサイバー犯罪者にとって非常に収益性の高い標的となっている。

 Kaspersky Digital Footprint Intelligence部門の責任者 Yuliya Novikova 氏は「問題の認証情報の漏えいは、ユーザー認証情報の窃取に特化したインフォスティーラーによるもので、窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されます。個人も企業のデバイスも、フィッシングメールや偽サイト、悪意のあるコンテンツが含まれる公開サイトなどのさまざまな手段を通じてインフォスティーラーに感染する恐れがあります」とコメントしている。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増

    ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増

  4. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  5. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

ランキングをもっと見る
PageTop