カスペルスキー(Kaspersky)のDigital Footprint Intelligence部門は、2021年~2023年のダークウェブ市場に関する調査結果を発表した。脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用し、窃取された情報について集計している。
Canva、ChatGPT、GrammarlyなどAIサービスを狙う攻撃が増加
Kasperskyは特定のAIサービスやゲームサイトから窃取されたログイン情報とパスワードについて調査。その結果、2023年に窃取された、OpenAIユーザーの認証情報の件数は前年の33倍で、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていることが判明した。
またAIを搭載したオンライングラフィックデザインツール「Canva」では、過去3年間でユーザー約116万人分の認証情報が窃取されていた。AIライティング支援サービス「Grammarly」も、2021年~2023年の間に約83万9,000件のユーザー認証情報が窃取され、ダークウェブ上で発見されている。こうした情報漏えいは“インフォスティーラー”によるもので、窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されているという。
また近年人気が高まっているゲーミングプラットフォーム「Roblox」についても、約3,400万件もの認証情報がダークウェブ上に投稿されていた。侵害数は年々増加しており、2021年の約470万件から2023年には1,550万件となっている。
調査概要
- 【調査対象】特定のAIサービスやゲームサイトから窃取された認証情報(ログイン情報とパスワード)
- 【調査方法】脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用
- 【調査時期】2021年~2023年
※このコンテンツはWebサイト「Web担当者Forum - 企業Webサイトとマーケティングの実践情報サイト - SEO・アクセス解析・SNS・UX・CMSなど」で公開されている記事のフィードに含まれているものです。
オリジナル記事:ChatGPTを含むログイン・パスワード情報約66万4,000件が、ダークウェブ上に投稿【カスペルスキー調べ】
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.