マルウェアが OpenAI の認証情報窃取、約 68 万 8,000 件をダークウェブ等で発見

ダークウェブ上に流出したOpenAI関連サービスのアカウント認証情報数の推移

株式会社カスペルスキーは3月7日、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。

ガートナー 2024 年 サイバーセキュリティトップトレンド

Kaspersky の Digital Footprint Intelligence 部門では、特定のAIサービスやゲームサイトから窃取された認証情報について、2021年から2023年のダークウェブ市場を調査・分析したところ、膨大な量のログイン認証情報に関する投稿を発見している。

同社によると、認証情報はフィッシングなどの手法で個人や企業のデバイスに感染し、ユーザーのログイン情報とパスワードを盗むことに特化した情報窃取型マルウェア(インフォスティーラー)を使用して盗み取られていたとのこと。

同社によると、AIを搭載したオンラインのグラフィックデザインツール「Canva」は、過去3年間でユーザー約116万人分の認証情報がインフォスティーラーによって窃取され、AIライティング支援サービスの「Grammarly」は、2021年から2023年で約83万9,000件のユーザー認証情報が窃取されており、ダークウェブフォーラムや Telegram のシャドーチャンネルで発見されている。

OpenAI でもインフォスティーラーによるユーザー認証情報の漏えいが発生しており、2021年から2023年に「ChatGPT」を含む同社サービスの約68万8,000件の認証情報がダークウェブフォーラムや Telegram のシャドーチャンネルで見つかっている。2023年はチャットボットの普及で、ログインとパスワード情報の漏えいが前年比で33倍近くまで増加し、約66万4,000件に達している。

ゲーミングプラットフォームの Roblox でも2021年から2023年の間に、ユーザー約3,400万件の認証情報がマルウェアの侵害を受け、ダークウェブ上に流出しており、インフォスティーラーを使用するサイバー犯罪者にとって非常に収益性の高い標的となっている。

Kaspersky Digital Footprint Intelligence部門の責任者 Yuliya Novikova 氏は「問題の認証情報の漏えいは、ユーザー認証情報の窃取に特化したインフォスティーラーによるもので、窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されます。個人も企業のデバイスも、フィッシングメールや偽サイト、悪意のあるコンテンツが含まれる公開サイトなどのさまざまな手段を通じてインフォスティーラーに感染する恐れがあります」とコメントしている。

© 株式会社イード