Kasperskyの調査により、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明
PR TIMES / 2024年3月7日 16時45分
[本リリースは、2024年2月28日にKasperskyが発表したプレスリリースに基づき作成したものです]
--【概要】---
KasperskyのDigital Footprint Intelligence部門はこのたび、特定のAIサービスやゲームサイトから窃取された認証情報(ログイン情報とパスワード)について、2021年から2023年のダークウェブ市場を調査・分析しました※1。その結果、膨大な量のログイン認証情報についての投稿を発見しました※2。
・2023年に窃取されたOpenAIユーザーの認証情報の件数は前年の33倍となり、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていました。
・2021年から2023年の間、ChatGPT、Canva、Grammarlyのアカウントを売買するダークウェブ上の投稿数は約268万6,000件でした。
・2021年から2023年の間、ゲーミングプラットフォームのRoblox(ロブロックス)ユーザー約3,400万件の認証情報がマルウェアの侵害を受け、ダークウェブ上に流出しました。
・認証情報は、フィッシングなどの手法によって個人や企業のデバイスに感染し、ユーザーのログイン情報とパスワードを盗むことに特化した情報窃取型マルウェア(インフォスティーラー)を使用して盗み取られていました。
--------------
ダークウェブ市場の大きな割合を占めているのが、流出した認証情報の販売です。サイバー犯罪者は、さまざまなオンラインプラットフォームやサービスのアカウントを売り買いしています。こうしたアカウントは、インフォスティーラーによって窃取された後、そのログファイルを介してダークウェブ上に流出し、サイバー犯罪者の中で価値ある資産としてさらに収益化されています。
■ 依然として続く、注目されているAIサービス認証情報の窃取
画像編集、翻訳、テキストチューニング、チャットボットから音声生成まで、さまざまなAIサービスが、その人気の高まりとともに侵害を受けるようになりました。例えば、AIを搭載したオンラインのグラフィックデザインツール「Canva」は、過去3年間でユーザー約116万人分の認証情報がインフォスティーラーによって窃取されました。AIライティング支援サービスの「Grammarly」では、2021年から2023年の間に約83万9,000件のユーザー認証情報が窃取されています。(グラフ2)Digital Footprint Intelligenceサービスのデータでは、こうした認証情報はダークウェブフォーラムやTelegramのシャドーチャンネルで見つかっています。
特に、人気の高いAI企業であるOpenAIではインフォスティーラーによるユーザー認証情報の漏えいが発生し、2021年から2023年にかけて「ChatGPT」を含む同社サービスの約68万8,000件の認証情報がダークウェブフォーラムやTelegramのシャドーチャンネルで見つかりました。とりわけ、チャットボットの普及により、2023年はログインとパスワード情報の漏えいが前年比で33倍近くまで増加し、約66万4,000件に達しています。
[画像1: https://prtimes.jp/i/11471/407/resize/d11471-407-8c87ce192d6f5d74997a-0.png ]
グラフ1:ダークウェブ上に流出したOpenAI関連サービスのアカウント認証情報数の推移
(2021年~2023年、データはKaspersky Digital Footprint Intelligenceより)
「問題の認証情報の漏えいは、ユーザー認証情報の窃取に特化したインフォスティーラーによるもので、窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されます。個人も企業のデバイスも、フィッシングメールや偽サイト、悪意のあるコンテンツが含まれる公開サイトなどのさまざまな手段を通じてインフォスティーラーに感染する恐れがあります」と、Kaspersky Digital Footprint Intelligence部門の責任者、ユリヤ・ノヴィコワ(Yuliya Novikova) は述べています。
ダークウェブ市場における認証情報については、侵害を受けたアカウントの数量以外にも、インフォスティーラーのログファイルをサイバー犯罪者が売買しようとする投稿数によって、需要という観点からも分析できます。「ChatGPT」のアカウントに対する需要は、同サービスのバージョン4がリリースされた後の2023年4月に急増し、それ以降はほかのAIサービスと同水準になっています。
[画像2: https://prtimes.jp/i/11471/407/resize/d11471-407-1077885a279f8b2d4206-1.png ]
グラフ2:Canva、ChatGPT、Grammarlyのアカウントを売買するダークウェブ上の投稿数の推移
(2022年~2023年、データはKaspersky Digital Footprint Intelligenceより)
■ Robloxは認証情報の漏えいが記録を更新
2021年から2023年の間、ゲーミングプラットフォーム「Roblox」では、約3,400万件もの侵害された認証情報がダークウェブ上に投稿され、インフォスティーラーを使用するサイバー犯罪者にとって非常に収益性の高い標的となりました。「Roblox」は子どもに人気があり、懸念すべきことに侵害されたアカウント数は年々増加し、2021年の約470万件から2023年には1,550万件となり、過去3年間で約3.3倍となりました。「Steam」「Twitch」「Electronic Arts」「PlayStation」ほか、人気のある11種類のゲーミングプラットフォームやゲームで侵害されたアカウント数の平均は、2021年から112%の増加となりました。
[画像3: https://prtimes.jp/i/11471/407/resize/d11471-407-dd42897007dc080a12c3-2.png ]
グラフ3:侵害されたRobloxアカウント数の推移
(2021年~2023年、データはKaspersky Digital Footprint Intelligenceより)
前出のユリヤ・ノヴィコワは次のように述べています。「Robloxに関連するログイン認証情報の窃取がここまで多い理由として、子どもたちがさまざまなソーシャルエンジニアリングの影響を受けやすく最も脆弱(ぜいじゃく)な存在であることが挙げられます。例えば、インフォスティーラーをチートコードが含まれるファイルに隠すといった手口があります。悪意のあるダウンロードリンクは、YouTubeのような人気のあるSNSプラットフォームに投稿されることもあり、あたかも本物のファイルのように見えるかもしれません。その結果として、子どもを対象としたゲームから大量の侵害アカウントが生じています」
「Roblox」アカウントのログイン認証情報が窃取されるケースは多数ありますが、サイバー犯罪者たちがダークウェブで最も求めているものとは限りません。「Steam」アカウントを売買するダークウェブ上の投稿数は2021年~2023年に約1万件でピークに達しましたが、窃取された「Roblox」アカウントに関連する宣伝の投稿は150件未満でした。
「犯罪者たちは、ゲームアカウントを標的にして、現金やゲーム内通貨、高価なスキンといったさまざまな価値のあるゲーム内アイテムを窃取します。Steamアカウントは、現金を窃取できる可能性が高いことからより好ましい標的のようです。Robloxアカウントも、ゲーム内通貨Robux(ロバックス)やゲーム内アイテムの窃取、アイテムを別のアカウントに移すことができるプレミアムアカウントへのアクセスを得るために侵害されることがあり、ユーザーは注意を払う必要があります。プラットフォームの所有者は、専門サービスの利用により侵害されたアカウントを追跡し、迅速に脅威をブロックすることで保護の強化が図れます」と、ノヴィコワは付け加えています。
■ このような認証情報の漏えいからの脅威を避けるためのセキュリティ対策として、企業ではアカウントの侵害を特定するためにダークウェブ上のプロアクティブな監視が有効です。当社ではモニタリングの設定方法について詳細なガイド“What to do if your company was mentioned on the Dark Web?”(英語)をまとめています。
https://dfi.kaspersky.com/blog/dark-web-threats-response-guideline
個人の方は、使用する全てのデバイスをカスペルスキー セキュリティなどの信頼できるセキュリティソリューションで保護することをお勧めします。
https://www.kaspersky.co.jp/home-security
※1 当社の脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用しています。サービス詳細はこちらでご覧いただけます。
https://dfi.kaspersky.com/ja
※2 同じ認証情報が複数回漏洩し、ダークウェブ上に再投稿されている可能性があるため、統計データでは重複してカウントしている可能性があります。
■ Kaspersky について
Kasperskyは、1997年に設立されたグローバルで事業を展開するサイバーセキュリティ企業です。Kasperskyが有する深く高度な脅威インテリジェンスとセキュリティの専門性は、常に当社の革新的なセキュリティソリューションやサービスに反映され、世界中の企業、政府機関、重要インフラから個人のお客様までを保護しています。高度に進化するデジタル脅威に対抗するため、先進のエンドポイント保護製品をはじめ、多くのソリューションとサービスを包括するセキュリティポートフォリオを提供しています。当社のテクノロジーは、4億人以上のユーザーを保護し、22万の企業や組織の重要な資産を守る力になっています。詳しくは https://www.kaspersky.co.jp/ をご覧ください。
[画像4: https://prtimes.jp/i/11471/407/resize/d11471-407-706596da92c58014d170-3.jpg ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
Kaspersky、2023年にデバイスが感染した最多の情報窃取型マルウェアは「Redline」と報告
PR TIMES / 2024年4月26日 18時40分
-
Kaspersky、情報窃取型マルウェアによる感染デバイス数を調査、3年間で約7.4倍に
PR TIMES / 2024年4月18日 16時45分
-
迷惑電話・SMS対策アプリ「Whoscall」個人情報の漏洩を検知する新機能「漏洩チェック」を導入
PR TIMES / 2024年4月18日 16時15分
-
セッションCookieが窃取されたらすぐに無効化を、個人情報窃取などリスク大
マイナビニュース / 2024年4月10日 11時28分
-
法人向け脅威分析サービス「Kaspersky Threat Analysis」に新たに「類似サンプル検索」ツールを追加し強化、ライセンス体系も刷新し利用しやすく
PR TIMES / 2024年4月4日 15時15分
ランキング
-
1祝日という"官製のみんな一斉休日"が日本人を苦しめる…精神科医警鐘「連休でストレスが増強される」本末転倒
プレジデントオンライン / 2024年4月27日 8時15分
-
2なぜホンダ初の量産EV「ホンダe」はたった3年で生産終了になったのか…「欧州ジャーナリストの絶賛」の裏側
プレジデントオンライン / 2024年4月27日 10時15分
-
3蹴飛ばされて全治1ヵ月の“腰椎圧迫骨折”。貯金4,000円・借金800万円の61歳DV夫の死で、妻が決断…じつは日本で増えている「死後離婚」の壮絶な実態【行政書士が解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年4月27日 11時30分
-
4スバル、山崎製パン、キリン……相次ぐ“事故” 問題の根っこに何がある?
ITmedia ビジネスオンライン / 2024年4月24日 8時35分
-
5「子のない夫婦」を襲う衝撃…手取り月15万円の43歳・非正規妻「これでは生きていけない…」と将来を悲観する「唖然の遺族年金額」
THE GOLD ONLINE(ゴールドオンライン) / 2024年4月27日 7時15分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください