サイバーセキュリティ企業Group-IBの20日の報告によれば、OpenAIが開発する生成系AI ChatGPTのログイン情報が10万以上、ダークウェブに漏洩した。盗まれたChatGPTの情報の大部分となる約41,000件がアジア太平洋地域からだったと見られる。
Group-IBによれば、この資格情報の窃取は2022年6月に始まり、23年5月には26,802件のログイン情報が盗まれるピークを迎えたという。この窃取は、フィッシングメールを受信した後に被害者がダウンロードするマルウェア、「Raccoon Infostealer」を使って行われたとされている。
Sponsoredマルウェアが感染すると、ログイン資格情報、履歴、ウェブブラウザに保存されたクッキーが収集される。Group-IBは、暗号通貨ウォレットの情報も含まれる可能性があると述べている。
Group-IBは、「このタイプのマルウェアは、可能な限り多くのコンピュータをフィッシングやその他の手段で感染させ、可能な限り多くのデータを収集する」と述べた。
Group-IBはユーザーに対して、パスワードの更新とアカウントに二要素認証の使用を推奨している。OpenAIは1日、AIのサイバーセキュリティ能力の開発を促進することを目標に計100万ドルを提供するサイバーセキュリティ助成プログラムを開始していた。
