ダークウェブで自由に販売されている約30,000のChatGPTアカウント、インドネシアのユーザーが被害者に加わりました!
ジャカルタ-ChatGPTは依然としてホットな話題であり、これまで月間1,000億人のユーザーと18億人の訪問者に浸透しています。ただし、新しいレポートでは、ユーザーデータが漏洩していることに言及しています。
シンガポールに本拠を置くサイバーセキュリティ企業Group-IBは、この事件を暴き、ダークウェブ上で自由に販売されているChatGPTアカウントの2万人以上の資格情報を発見しました。
アカウントのクレデンシャルには、2023年5月の発売(2022年6月)から74人から26,902人までChatGPTにログインしたユーザーが含まれます。
平均的な被害を受けるユーザーはアジア太平洋地域にあり、インドネシアのユーザーも影響を受けていることを意味します。
「アジア太平洋地域では、過去1年間に販売が提供されているChatGPT資格情報が最も集中しています」とGroup-IBは6月21日水曜日に引用した公式ウェブサイトで述べています。
Group-IBの専門家は、多くの従業員が人工知能(AI)ベースのチャットボットを使用して、ソフトウェア開発やビジネスコミュニケーションなど、仕事を最適化していると述べています。
「既定では、ChatGPTはユーザーのクエリ履歴とAI応答を保持しています。その結果、ChatGPTアカウントへの不正アクセスは機密または機密情報を開示する可能性があり、企業とその従業員に対する標的型攻撃に使用することができます」とGroup-IBは述べています。
Group-IBの最新の調査結果によると、ChatGPTアカウントは地下コミュニティで大きな人気を博しています。
地下市場に関するGroup-IBの分析によると、ChatGPTアカウントを含むほとんどのログは、有名なラクーン情報泥棒によって侵害されています。
チャットボットの人気が高まっていることは、昨年を通じてGroup-IB脅威インテリジェンスチームによって観察された侵害されたChatGPTアカウントの一貫した増加によって証明されています。
情報泥棒は、ブラウザ、銀行カードの詳細、暗号ウォレット情報、Cookie、検索履歴、および感染したコンピュータにインストールされたブラウザからのその他の情報を収集して保存し、これらすべてのデータをマルウェアオペレーターに送信するマルウェアの一種です。
さらに、泥棒は、被害者のデバイスに関する詳細な情報とともに、メッセージングアプリや電子メールからデータを収集することもできます。泥棒は非選択的に働きます。
このタイプのマルウェアは、フィッシングやその他の方法でできるだけ多くのデータを収集してダークウェブで販売することを通じて、できるだけ多くのコンピュータに感染します。
侵害されたChatGPTアカウントに関連するリスクを軽減するために、Group-IBはユーザーにパスワードを定期的に更新し、2要素認証を実装することを推奨しています。
「2FAを有効にすることで、ユーザーはChatGPTアカウントにアクセスする前に、通常モバイルデバイスに送信される追加の確認コードを提供する必要があります」とGroup-IBは説明しました。