ChatGPT認証情報22万件超、ダークウェブで販売 – サイバー攻撃の新たな脅威

2023年1月から10月にかけて、OpenAIのChatGPTの認証情報が含まれる22万5000以上のログがダークウェブの市場で販売された。これらの認証情報は、LummaC2、Raccoon、RedLineといった情報窃盗マルウェアに関連するログ内で発見された。シンガポールに本拠を置くサイバーセキュリティ企業Group-IBによると、感染したデバイスの数は夏の中頃から後半にかけてわずかに減少したが、8月から9月にかけて大幅に増加した。2023年の最初の5ヵ月と比較して、6月から10月にかけてOpenAI ChatGPTにアクセスできる13万以上のユニークホストが侵入され、36%の増加が見られた。侵入されたホストの内訳は、LummaC2が70,484ホスト、Raccoonが22,468ホスト、RedLineが15,970ホストであった。

Group-IBは、ChatGPTの認証情報の販売数の急増は、情報窃盗マルウェアに感染したホスト数の全体的な増加と、そのデータが市場やUCLで販売されることに起因すると述べた。また、MicrosoftとOpenAIは、ロシア、北朝鮮、イラン、中国の国家主導のアクターが、進行中のサイバー攻撃作戦を補完するために人工知能（AI）と大規模言語モデル（LLM）を実験していることを明らかにした。Group-IBは、LLMが敵によって新しいトレードクラフトのブレインストーミング、説得力のある詐欺やフィッシング攻撃の作成、作戦の生産性の向上に使用される可能性があると指摘した。また、公共AIシステムへのアクセスがあるデバイスにも焦点を当てるようになり、従業員とシステム間の通信履歴のログを利用して、機密情報の検索、内部インフラに関する詳細、認証データの取得、アプリケーションソースコードに関する情報を得ることができると述べた。有効なアカウント認証情報の悪用は、情報窃盗マルウェアを通じてそのような情報が容易に入手できることにより、主要なアクセス手法として浮上している。

【ニュース解説】

2023年1月から10月にかけて、OpenAIのChatGPTの認証情報が含まれる22万5000以上のログがダークウェブの市場で販売されたという報告があります。これらの認証情報は、LummaC2、Raccoon、RedLineといった情報窃盗マルウェアに関連するログ内で発見されました。この期間において、特に8月から9月にかけて感染したデバイスの数が大幅に増加し、OpenAI ChatGPTにアクセスできるユニークホストが前半5ヶ月と比較して36%増加したことが明らかにされています。

このような認証情報の流出は、サイバーセキュリティにおける大きな問題を示しています。特に、人工知能（AI）と大規模言語モデル（LLM）がサイバー攻撃の手法として利用される可能性があることが指摘されています。これにより、詐欺やフィッシング攻撃がより説得力を持ち、作戦の生産性が向上する恐れがあります。

また、公共AIシステムへのアクセスがあるデバイスが狙われることで、従業員とシステム間の通信履歴から機密情報や内部インフラに関する詳細、認証データ、アプリケーションソースコードに関する情報が漏洩するリスクが高まっています。有効なアカウント認証情報の悪用は、情報窃盗マルウェアを通じてそのような情報が容易に入手できることにより、主要なアクセス手法として浮上しています。

この問題の影響は広範に及びます。企業や個人は、自身のデバイスやアカウントが不正アクセスされるリスクに直面しています。これにより、機密情報の漏洩や詐欺行為の被害に遭う可能性があります。また、サイバーセキュリティの専門家や企業は、このような攻撃を防ぐための対策を強化する必要があります。

長期的な視点では、AIとLLMの発展に伴い、これらの技術を悪用するサイバー攻撃の手法も進化していくことが予想されます。そのため、AI技術の安全な利用と保護のための規制やガイドラインの整備、およびサイバーセキュリティ教育の強化が重要となります。ポジティブな側面としては、AIとLLMがサイバーセキュリティの防御側でも活用されることで、より効果的な対策が可能になることが期待されます。しかし、潜在的なリスクに対する警戒を怠らず、常に最新のセキュリティ対策を講じることが重要です。

from Over 225,000 Compromised ChatGPT Credentials Up for Sale on Dark Web Markets.