Over 100,000 ChatGPT Accounts Found in Dark Web Marketplaces
2023/06/20 InfoSecurity — OpenAI の LLM (Large Language Models) である ChatGPT の、10万件以上の侵害されたアカウントが、ダークウェブ・マーケットプレイスで発見された。それを発見した、シンガポール拠点のサイバー・セキュリティ企業 Group-IB が、6月20日のブログ記事で説明している。Group-IB の Head of Threat Intelligence である Dmitry Shestakov は、「多くの企業が、ChatGPT を業務フローに組み込んでいる。具体的なアクティビティとしては、従業員による機密通信の入力や、ボットを用いたコードを最適化などが挙げられる」とコメントしている。
セキュリティの専門家たちによると、アカウント認証情報の入手に、脅威アクターたちが成功した場合には、意図せず豊富な機密情報を取得する可能性があるという。その理由は、ChatGPT の標準コンフィグレーションにより、すべての会話を保持するという現実にある。
Shestakov は、「このようなアカウントを迅速に特定するため、Group-IB はアンダーグラウンド・コミュニティを継続的に監視している」と付け加えている。
同社の Threat Intelligence Platform からの情報によると、漏洩した認証情報は、インフォ・スティーラー・マルウェア Raccoon のログから発見され、これまでの1年にわたり、アンダーグラウンド・プラットフォームで取引されていたという。
漏洩した ChatGPT アカウントを含む、悪用が可能なログの数は、2023年5月の 26,802件がピークだったと、Group-IB は記している。
販売される認証情報が、最も集中しているのは APAC 地域であり、2022年6月〜2023年5月に盗まれた ChatGPT アカウントの 40.5% を占めているという。
漏洩した ChatGPT アカウントに関連するリスクを軽減するために、ユーザーが定期的にパスワードを更新し、セキュリティを強化するために2要素認証(2FA) を有効化するよう、Group-IB は推奨している。
さらに同社は、このような攻撃から組織を保護するための、脅威インテリジェンスの重要性も強調している。
Group-IB は、「リアルタイムな脅威インテリジェンスを利用することで、企業は脅威の状況を適切に理解し、積極的に自社の資産を保護し、サイバー・セキュリティ態勢全体を強化するための、情報に基づいた意思決定を行うことが可能になる」と説明している。
先日には、Vulcan Cyber の Voyager18 リサーチ・チームが、開発者の環境へ向けて、脅威アクターが悪意のパッケージを拡散するために、ChatGPT を悪用する新たなサイバー攻撃の手法を紹介していた、それから数週間後に、この Group-IB の最新レポートが発表された。
一般的に、企業のネットワークを侵害した脅威アクターたちは、価値のある情報を探し出すためのタスクをこなすわけですが、それが、意図せず豊富な機密情報を取得する可能性が生じるというかたちに、変化してしまうというのでしょうか。よろしければ、2023/03/13 の「ChatGPT に企業データを投げ込むという行為:潜在的なリスクについて考えよう」をご参照ください。また、ChatGPT で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.