先日、ロシア人ハッカー「emirking」を名乗る人物が、悪名高いハッカーマーケット「BreachForums」において、2000万件ものOpenAI ChatGPTアカウントのログイン情報を販売していると主張し、それを売りに出しました。この情報は、AIスタートアップ企業OpenAIとサイバーセキュリティ企業Malwarebytes Labsが金曜日に共同で発表し、深刻なサイバーセキュリティ上の脅威を示唆しています。
画像出典:AI生成画像、画像ライセンス提供元Midjourney
Malwarebytesのブログによると、emirkingがフォーラムに投稿したメッセージはロシア語で書かれており、翻訳によると、このハッカーの傲慢な態度が見て取れます。「2000万件以上のOpenAIアカウントへのアクセスコードを持っている。欲しいなら連絡してこい。これは宝の山だ。」と彼は主張しています。注目すべきは、emirkingのフォーラム登録日が2025年1月で、投稿がわずか2件しかないことです。これは専門家にも疑問を抱かせ、当局の目を逃れるために新しいアカウントを使用しているのではないかと疑われています。
Malwarebytesの報告書では、現在これらの情報の真偽を検証中であると述べられています。報告書では、投稿から、このハッカーがプラットフォームの認証システムを回避できるアクセスコードを見つけたことが示唆されています。専門家によると、これほど大規模なログイン情報流出は、ユーザーに対するフィッシング攻撃によるものとは考えにくいとしています。彼らは、ハッカーが脆弱性を悪用するか、管理者権限を取得することで、OpenAIの認証システムを突破したのではないかと推測しています。
この報告書はまた、もしこの情報流出が事実であれば、これらの盗まれたデータを持つサイバー犯罪者は、ユーザーのChatGPTの検索履歴や会話記録にアクセスできる可能性があると警告しています。さらに、これらの機密情報は、フィッシングや金融詐欺などのソーシャルエンジニアリング攻撃に利用される可能性もあります。
自身の安全を守るために、MalwarebytesはOpenAIアカウント保有者に以下の対策を直ちに講じるよう推奨しています。
1. アカウントパスワードの変更。
2. 多要素認証(MFA)の有効化。
3. アカウントアクティビティの監視と、不正なアクセスや異常なアクティビティへの注意。
4. ChatGPTとのやり取りで得られた情報を利用したフィッシング攻撃への警戒。
最後に、Malwarebytes Labsは、流出した認証情報がChatGPTの会話への直接的なアクセス権限を与えないと主張するユーザーもいるものの、潜在的な悪意のある行為には引き続き警戒する必要があると付け加えています。
要点:
💼 ハッカーがBreachForumsで2000万件のOpenAIアカウントのログイン情報を販売、ユーザーはセキュリティリスクに警戒する必要があります。
🔒 専門家は、ログイン情報流出は単純なフィッシング攻撃ではなく、ハッカーが認証システムを突破したためだと疑っています。
⚠️ OpenAIアカウント保有者は、パスワードの変更、多要素認証の有効化、アカウントアクティビティの監視を直ちに行う必要があります。
