カスペルスキー(Kaspersky)は、ダークウェブ市場に関する調査結果を発表した。特定のAIサービスやゲームサイトから窃取されたログイン情報・パスワードについて集計した(対象期間:2021年~2023年)。これらの認証情報は、情報窃取に特化したマルウェア「インフォスティーラー」により盗まれたものが大半だった。
子どもに人気のゲーミングプラットフォームがカモにされている
それによると、生成AIの代表企業であるOpenAIについて、2023年に窃取されたユーザー認証情報が、2022年の33倍まで増加していた。具体的には、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていたという。
また2021年~2023年の3年間において「ChatGPT」「Canva」「Grammarly」のアカウントを売買するダークウェブ上の投稿数は、約268万6,000件に達していた。
「ChatGPT」のアカウントに対する需要は、同サービスのバージョン4がリリースされた後の2023年4月に急増した模様。一方「Canva」は、過去3年間でユーザー約116万人分の認証情報がインフォスティーラーによって窃取されていた。
さらにゲーミングプラットフォームとして子どもに人気の「Roblox」も、同期間において約3,400万件の認証情報がマルウェアの侵害を受け、ダークウェブ上に流出している。なお「Steam」「Twitch」「Electronic Arts」「PlayStation」といった他のゲーミングプラットフォームでも侵害が増加している。
調査概要
- 【調査対象】特定のAIサービスやゲームサイトから窃取されたログイン情報・パスワード
- 【調査方法】自社の脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用
- 【調査時期】2021年~2023年
- ※同じ認証情報が複数回漏えいし、ダークウェブ上に再投稿されている可能性があるため、統計データでは重複してカウントしている可能性がある
※このコンテンツはWebサイト「Web担当者Forum - 企業Webサイトとマーケティングの実践情報サイト - SEO・アクセス解析・SNS・UX・CMSなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:過去3年間で、ChatGPT・Canva・Grammarlyのアカウントを売買する投稿が約260万件を超えていた【カスペルスキー調べ】
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.