ChatGPTを含むログイン・パスワード情報約66万4,000件が、ダークウェブ上に投稿【カスペルスキー調べ】
Canva、ChatGPT、GrammarlyなどAIサービスを狙う攻撃が増加。
5/7 8:00 調査/リサーチ/統計 | 調査データ
カスペルスキー(Kaspersky)のDigital Footprint Intelligence部門は、2021年~2023年のダークウェブ市場に関する調査結果を発表した。脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用し、窃取された情報について集計している。
Canva、ChatGPT、GrammarlyなどAIサービスを狙う攻撃が増加
Kasperskyは特定のAIサービスやゲームサイトから窃取されたログイン情報とパスワードについて調査。その結果、2023年に窃取された、OpenAIユーザーの認証情報の件数は前年の33倍で、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていることが判明した。
またAIを搭載したオンライングラフィックデザインツール「Canva」では、過去3年間でユーザー約116万人分の認証情報が窃取されていた。AIライティング支援サービス「Grammarly」も、2021年~2023年の間に約83万9,000件のユーザー認証情報が窃取され、ダークウェブ上で発見されている。こうした情報漏えいは“インフォスティーラー”によるもので、窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されているという。
また近年人気が高まっているゲーミングプラットフォーム「Roblox」についても、約3,400万件もの認証情報がダークウェブ上に投稿されていた。侵害数は年々増加しており、2021年の約470万件から2023年には1,550万件となっている。
調査概要
- 【調査対象】特定のAIサービスやゲームサイトから窃取された認証情報(ログイン情報とパスワード)
- 【調査方法】脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用
- 【調査時期】2021年~2023年
※同じ認証情報が複数回漏洩し、ダークウェブ上に再投稿されている可能性があるため、統計データでは重複してカウントしている可能性があり。
ソーシャルもやってます!