ChatGPTの認証情報は、情報窃盗マルウェアを仕掛けたハッカーの危険にさらされています

知っておくべきこと

• サイバーセキュリティ企業のGroup-IBは、過去12か月間に101,134件のChatGPT認証情報がダークウェブマーケットプレイスで取引されたことを発見した。
• 攻撃者は情報窃盗マルウェアを利用してこれらの資格情報にアクセスしました。
• ユーザーは、こうした攻撃の被害に遭わないために、定期的にパスワードを変更する必要があります。

Group-IB の新しいレポートによると、ChatGPT ユーザーはハッカーによる侵入の危険にさらされる可能性があると、当社の姉妹サイト TechRadar が指摘しています。

シンガポールに拠点を置くサイバーセキュリティ企業の調査結果によると、ハッカーは情報窃取型マルウェアを利用してユーザーのログイン認証情報にアクセスした。報告書はさらに、この悪意あるキャンペーンによって約10万1000件のChatGPT認証情報が影響を受けたと詳述している。

Group-IB は、脅威インテリジェンス プラットフォームを通じて、12 か月間にダーク ウェブ市場で取引された情報窃盗マルウェアに埋め込まれていた 101,134 件の ChatGPT 認証情報を発見しました。 

この情報マルウェア攻撃はアジア太平洋地域のユーザーを直撃し、統計によると5件に2件以上発生しました。報告書ではさらに、影響を受けたChatGPT認証情報の4分の1が2023年5月のものであると詳述しています。 

インドは12,632件の認証情報の漏洩でトップとなり、パキスタンとブラジルがそれに続いた。米国でも2,995件の漏洩があり、6位となった。 

基本的に、攻撃者はこのようなキャンペーンを無防備なユーザーに対して利用し、保存されたパスワード、Cookie、閲覧履歴などにアクセスします。最近では、メールだけでなくインスタントメッセンジャーも標的として増加しており、攻撃者はより強い関心を示し、アクセスするための新たな手法を見つけています。

調査では、約7万8000件の事例がRaccoon情報窃盗マルウェアに起因することが判明しました。これは、ほとんどのハッカーがユーザーのセキュリティを侵害するためにRaccoonを利用していたことを明確に示しています。次いで、Vidarが1万3000件弱、Redlineが7000件近くでした。

こうした脅威とそれが長期的にもたらす潜在的な被害に対する懸念が高まる中、プラットフォームに登録するユーザーが増えています。しかし残念ながら、こうした攻撃に対抗できる可能性を高めるための、綿密なセキュリティ対策を十分に講じているとは言えません。 

そのため、サイバーセキュリティ企業は、こうした攻撃などの被害に遭わないために、これらのプラットフォームでは定期的にパスワードを変更するとともに、2要素認証（2FA）などのより高度なセキュリティ対策を実施することを推奨している。 

ESETのグローバルサイバーセキュリティアドバイザー、ジェイク・ムーア氏はさらに、技術に詳しくないユーザーは、ChatGPTアカウントにどれだけの情報が含まれているか、またそれが悪意のある人物の手に渡った場合にどれほどの損害が発生するかを認識していない可能性があると明らかにした。 

デフォルトですべての入力リクエストが保存され、アカウントにアクセスできるユーザーによって閲覧可能です。さらに、ChatGPTの侵害において情報窃盗マルウェアがますます目立っており、マルウェア・アズ・ア・サービス攻撃にも利用されています。情報窃盗マルウェアは、侵害されたシステムに保存されているデジタル資産を盗むことに重点を置いており、暗号通貨ウォレットの記録、アクセス認証情報、パスワード、保存されたブラウザログイン情報などの重要な情報を探します。 

ケビン・オケムワは、ケニアのナイロビを拠点とするベテランのテクノロジージャーナリストです。Windows Centralで業界の最新トレンドや動向を幅広く取材し、豊富な経験を有しています。イノベーションへの情熱と細部への鋭い洞察力を持つ彼は、OnMSFT、MakeUseOf、Windows Reportといった主要メディアに寄稿し、Microsoftエコシステムを取り巻くあらゆるトピックについて、洞察力に富んだ分析と最新ニュースを提供しています。常に変化するテクノロジーのトレンドを追っている暇な時は、世界を旅したり、音楽を聴いたりしています。