ChatGPTを含むログイン・パスワード情報約66万4,000件が、ダークウェブ上に投稿【カスペルスキー調べ】

調査/リサーチ/統計
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
自己紹介
yu-ta(ゆーた)26歳、会社員 PC.スマホ周辺機器やスマート家電など ガジェットを使って スマートな生活を送っています。 このサイトでは管理人おすすめの 最新の便利ガジェット情報や お得に買えるセール情報を中心に 発信しております。
Canva、ChatGPT、GrammarlyなどAIサービスを狙う攻撃が増加。

カスペルスキー(Kaspersky)のDigital Footprint Intelligence部門は、2021年~2023年のダークウェブ市場に関する調査結果を発表した。脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用し、窃取された情報について集計している。

Canva、ChatGPT、GrammarlyなどAIサービスを狙う攻撃が増加

Kasperskyは特定のAIサービスやゲームサイトから窃取されたログイン情報とパスワードについて調査。その結果、2023年に窃取された、OpenAIユーザーの認証情報の件数は前年の33倍で、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていることが判明した。

ダークウェブ上に流出した、OpenAI関連サービスのアカウント認証情報数の推移(2021年~2023年、データはKaspersky Digital Footprint Intelligenceより)

またAIを搭載したオンライングラフィックデザインツール「Canva」では、過去3年間でユーザー約116万人分の認証情報が窃取されていた。AIライティング支援サービス「Grammarly」も、2021年~2023年の間に約83万9,000件のユーザー認証情報が窃取され、ダークウェブ上で発見されている。こうした情報漏えいは“インフォスティーラー”によるもので、窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されているという。

Canva、ChatGPT、Grammarlyのアカウントを売買する、ダークウェブ上の投稿数の推移(2022年~2023年、データはKaspersky Digital Footprint Intelligenceより)

また近年人気が高まっているゲーミングプラットフォーム「Roblox」についても、約3,400万件もの認証情報がダークウェブ上に投稿されていた。侵害数は年々増加しており、2021年の約470万件から2023年には1,550万件となっている。

侵害されたRobloxアカウント数の推移

調査概要

  • 【調査対象】特定のAIサービスやゲームサイトから窃取された認証情報(ログイン情報とパスワード)
  • 【調査方法】脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用
  • 【調査時期】2021年~2023年
※同じ認証情報が複数回漏洩し、ダークウェブ上に再投稿されている可能性があるため、統計データでは重複してカウントしている可能性があり。
タイトルとURLをコピーしました