ChatGPTを含むログイン・パスワード情報約66万4,000件が、ダークウェブ上に投稿【カスペルスキー調べ】

Canva、ChatGPT、GrammarlyなどAIサービスを狙う攻撃が増加。

カスペルスキー(Kaspersky)のDigital Footprint Intelligence部門は、2021年~2023年のダークウェブ市場に関する調査結果を発表した。脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用し、窃取された情報について集計している。

Canva、ChatGPT、GrammarlyなどAIサービスを狙う攻撃が増加

Kasperskyは特定のAIサービスやゲームサイトから窃取されたログイン情報とパスワードについて調査。その結果、2023年に窃取された、OpenAIユーザーの認証情報の件数は前年の33倍で、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていることが判明した。

ダークウェブ上に流出した、OpenAI関連サービスのアカウント認証情報数の推移(2021年~2023年、データはKaspersky Digital Footprint Intelligenceより)

またAIを搭載したオンライングラフィックデザインツール「Canva」では、過去3年間でユーザー約116万人分の認証情報が窃取されていた。AIライティング支援サービス「Grammarly」も、2021年~2023年の間に約83万9,000件のユーザー認証情報が窃取され、ダークウェブ上で発見されている。こうした情報漏えいは“インフォスティーラー”によるもので、窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されているという。

Canva、ChatGPT、Grammarlyのアカウントを売買する、ダークウェブ上の投稿数の推移(2022年~2023年、データはKaspersky Digital Footprint Intelligenceより)

また近年人気が高まっているゲーミングプラットフォーム「Roblox」についても、約3,400万件もの認証情報がダークウェブ上に投稿されていた。侵害数は年々増加しており、2021年の約470万件から2023年には1,550万件となっている。

侵害されたRobloxアカウント数の推移

調査概要

  • 【調査対象】特定のAIサービスやゲームサイトから窃取された認証情報(ログイン情報とパスワード)
  • 【調査方法】脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用
  • 【調査時期】2021年~2023年
※同じ認証情報が複数回漏洩し、ダークウェブ上に再投稿されている可能性があるため、統計データでは重複してカウントしている可能性があり。
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

リファラー
ブラウザがWebサーバーに送信する情報(アクセスログ)のひとつで、ユーザーがリン ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]