ChatGPTの資格情報がダークウェブで大量に販売されていることをGroup-IBが特定

シンガポールに本社を置くグローバルサイバーセキュリティリーダー、Group-IBが、衝撃的なデータを公開しました。
過去1年間にダークウェブマーケットプレイスで取引されている情報窃盗マルウェアのログ内で、ChatGPTの資格情報を保存しているスティーラーに感染したデバイスがなんと101,134台に上ることが明らかになりました。この驚愕の事実は、AIチャットボットのセキュリティリスクが急速に増大していることを示しています。特に、アジア太平洋地域は、過去1年間にChatGPTの資格情報が販売されている地域の中で最も多く、この地域のユーザーは特に警戒が必要です。

原文の調査結果はこちら：https://www.group-ib.com/media-center/press-releases/stealers-chatgpt-credentials/

要点:

1. Group-IBは、101,134台のスティーラーに感染したデバイスがChatGPTの資格情報を保存していることを特定しました。

2. 侵害されたChatGPTアカウントのログの数は、2023年5月に26,802までピークに達しました。

3. 過去1年間にChatGPTの資格情報が販売されている地域の中で、アジア太平洋地域が最も多いことが明らかになりました。

4. Group-IBのThreat Intelligenceプラットフォームは、ダークウェブのデータの最大のライブラリを保管しています。

5. Group-IBは、ChatGPTアカウントの侵害リスクを軽減するために、ユーザーに定期的にパスワードを更新し、二要素認証を実装することを勧めています。

示唆

この発見は、AIチャットボットの人気が高まるにつれて、そのセキュリティリスクも増大していることを示しています。企業は、自社のデータと従業員を保護するために、定期的なパスワードの更新と二要素認証の導入など、より強固なセキュリティ対策を講じる必要があります。