ChatGPTアカウント情報10万件以上が盗まれ、ダークウェブで取り引きされる

被害状況の推移

　シンガポールのセキュリティー企業「Group-IB」は6月20日、マルウェアにより盗まれた「ChatGPT」の認証情報がダークウェブで取引されていることを確認したと発表した。5月の段階で約2万7000件の認証情報がダークウェブ上に存在するという。

　同社によると認証情報の不正入手に利用されているのは、インフォスティーラーと呼ばれるタイプのマルウェア。感染するとブラウザーに残されたデータから認証情報や銀行カードの情報などを盗みだし、マルウェアのオペレーター側へ送信する仕組みになっているという。

　過去1年間で10万台以上の感染を確認しており、最も多かったのはアジア太平洋地域（約5万台）。以降は中東とアフリカ地域（約2万5000台）、ヨーロッパ（約1万7000台）、ラテンアメリカ（約1万2000台）と続く。

地域ごとの感染台数

　ChatGPTはユーザーとAIのやり取りの履歴を保管しているため、認証情報が盗まれると他者に自身がAIへ指示した内容を知られてしまう可能性がある。AIに対して、プライベートな内容など外部に知られては困る情報を含む指示与えていた場合、こうした情報が他者に筒抜けになってしまうということだ。

　Group-IBでは被害を防ぐため、ユーザーに対してパスワードの定期的な変更や2段階認証の導入を勧めている。