過去3年間で、ChatGPT・Canva・Grammarlyのアカウントを売買する投稿が約260万件を超えていた【カスペルスキー調べ】
マルウェアにより、合計3,600万件以上のAI・ゲーム用認証情報が3年間で漏えい。
5/16 8:00 調査/リサーチ/統計 | 調査データ
カスペルスキー(Kaspersky)は、ダークウェブ市場に関する調査結果を発表した。特定のAIサービスやゲームサイトから窃取されたログイン情報・パスワードについて集計した(対象期間:2021年~2023年)。これらの認証情報は、情報窃取に特化したマルウェア「インフォスティーラー」により盗まれたものが大半だった。
関連記事
子どもに人気のゲーミングプラットフォームがカモにされている
それによると、生成AIの代表企業であるOpenAIについて、2023年に窃取されたユーザー認証情報が、2022年の33倍まで増加していた。具体的には、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていたという。
また2021年~2023年の3年間において「ChatGPT」「Canva」「Grammarly」のアカウントを売買するダークウェブ上の投稿数は、約268万6,000件に達していた。
「ChatGPT」のアカウントに対する需要は、同サービスのバージョン4がリリースされた後の2023年4月に急増した模様。一方「Canva」は、過去3年間でユーザー約116万人分の認証情報がインフォスティーラーによって窃取されていた。
さらにゲーミングプラットフォームとして子どもに人気の「Roblox」も、同期間において約3,400万件の認証情報がマルウェアの侵害を受け、ダークウェブ上に流出している。なお「Steam」「Twitch」「Electronic Arts」「PlayStation」といった他のゲーミングプラットフォームでも侵害が増加している。
調査概要
- 【調査対象】特定のAIサービスやゲームサイトから窃取されたログイン情報・パスワード
- 【調査方法】自社の脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用
- 【調査時期】2021年~2023年
- ※同じ認証情報が複数回漏えいし、ダークウェブ上に再投稿されている可能性があるため、統計データでは重複してカウントしている可能性がある
ソーシャルもやってます!