サイバーセキュリティ企業Group-IBの20日の報告によれば、OpenAIが開発する生成系AI ChatGPTのログイン情報が10万以上、ダークウェブに漏洩した。盗まれたChatGPTの情報の大部分となる約41,000件がアジア太平洋地域からだったと見られる。
Group-IBによれば、この資格情報の窃取は2022年6月に始まり、23年5月には26,802件のログイン情報が盗まれるピークを迎えたという。この窃取は、フィッシングメールを受信した後に被害者がダウンロードするマルウェア、「Raccoon Infostealer」を使って行われたとされている。
マルウェアが感染すると、ログイン資格情報、履歴、ウェブブラウザに保存されたクッキーが収集される。Group-IBは、暗号通貨ウォレットの情報も含まれる可能性があると述べている。
Group-IBは、「このタイプのマルウェアは、可能な限り多くのコンピュータをフィッシングやその他の手段で感染させ、可能な限り多くのデータを収集する」と述べた。
Group-IBはユーザーに対して、パスワードの更新とアカウントに二要素認証の使用を推奨している。OpenAIは1日、AIのサイバーセキュリティ能力の開発を促進することを目標に計100万ドルを提供するサイバーセキュリティ助成プログラムを開始していた。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
