ChatGPTのIDやパスワード含むログ、22万件以上がダークWebで売りに出される
Group-IB の新たな調査結果によると侵害されたChatGPTの認証情報を含む
ログが22万5,000件以上ダークWebマーケット上にて販売されていると報じた。
出典:テックプラス
<ChatGPTアカウントの侵害>
2023年6月から10月の間にChatGPTにアクセス可能な侵害されたホストは
13万件を超えるという。
これは2023年1月から5月の5ヶ月で観察されたものより検出したホスト数と比較して36%増となる。
<ホストを侵害した情報窃取マルウェアの上位3つ>
LummaC2:70,484件
Raccoon:22,468件
Redline:15,970件
ChatGPTユーザーは過去に入力した有効なプロンプトをログに残す傾向にある。
そのため、ChatGPTアカウントの認証情報を窃取されると、これらログも
すべて窃取されることになる。
これらログには企業の機密情報が含まれていることがあり、企業にとって
重大な脅威となっている。
ChatGPTのパスワードの定期的な更新や二要素認証といった軽減策を導入
することが推奨されている。
認証の仕組みと重要性を理解し、IDやパスワードなどのアカウント情報は
厳重に管理するようにしましょう。
何かと話題のChatGPTですが、少なくとも取引先情報などをはじめとする
重要な情報については入力するべきではないでしょう。
リスクを理解しつつ、上手く活用しましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★