ChatGPTのIDやパスワード含むログ、22万件以上がダークWebで販売中
2024年3月7日(木)9時7分 マイナビニュース
○ChatGPTアカウントの侵害
レポートによると、2023年6月から10月の間にChatGPTにアクセス可能な侵害されたホストは13万件を超えるという。これは2023年1月から5月に検出したホスト数と比較して36%増となる。これらホストを侵害した情報窃取マルウェアの上位3つは次のとおり。
LummaC2:70,484件
Raccoon:22,468件
Redline:15,970件
ChatGPTユーザーは過去に入力した有効なプロンプトをログに残す傾向にある。そのため、ChatGPTアカウントの認証情報を窃取されると、これらログもすべて窃取されることになる。これらログには企業の機密情報が含まれていることがあり、企業にとって重大な脅威となっている。
○認証情報漏洩への対策
近年、サイバー犯罪者は認証情報の窃取が企業へのサイバー攻撃の近道であることに気付いたといわれている。それを裏付けるかのように、ダークWebマーケットにおける認証情報の売買は活発になっている。
このような状況を打開するため、企業や組織はすべての認証情報を適切に管理することが求められている。特に従業員による認証情報の再利用、ブラウザの認証情報マネージャーの使用、個人所有のデバイスから企業システムへのアクセスなどは侵害の一因とされており、従業員への教育と対策が望まれている。