過去3年間で、ChatGPT・Canva・Grammarlyのアカウントを売買する投稿が約260万件を超えていた【カスペルスキー調べ】

マルウェアにより、合計3,600万件以上のAI・ゲーム用認証情報が3年間で漏えい。

カスペルスキー(Kaspersky)は、ダークウェブ市場に関する調査結果を発表した。特定のAIサービスやゲームサイトから窃取されたログイン情報・パスワードについて集計した(対象期間:2021年~2023年)。これらの認証情報は、情報窃取に特化したマルウェア「インフォスティーラー」により盗まれたものが大半だった。

子どもに人気のゲーミングプラットフォームがカモにされている

それによると、生成AIの代表企業であるOpenAIについて、2023年に窃取されたユーザー認証情報が、2022年の33倍まで増加していた。具体的には、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていたという。

ダークウェブ上に流出した、OpenAI関連サービスのアカウント認証情報数の推移

また2021年~2023年の3年間において「ChatGPT」「Canva」「Grammarly」のアカウントを売買するダークウェブ上の投稿数は、約268万6,000件に達していた。

「ChatGPT」のアカウントに対する需要は、同サービスのバージョン4がリリースされた後の2023年4月に急増した模様。一方「Canva」は、過去3年間でユーザー約116万人分の認証情報がインフォスティーラーによって窃取されていた。

Canva、ChatGPT、Grammarlyのアカウントを売買する、
ダークウェブ上の投稿数の推移

さらにゲーミングプラットフォームとして子どもに人気の「Roblox」も、同期間において約3,400万件の認証情報がマルウェアの侵害を受け、ダークウェブ上に流出している。なお「Steam」「Twitch」「Electronic Arts」「PlayStation」といった他のゲーミングプラットフォームでも侵害が増加している。

侵害されたRobloxアカウント数の推移

調査概要

  • 【調査対象】特定のAIサービスやゲームサイトから窃取されたログイン情報・パスワード
  • 【調査方法】自社の脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用
  • 【調査時期】2021年~2023年
  • ※同じ認証情報が複数回漏えいし、ダークウェブ上に再投稿されている可能性があるため、統計データでは重複してカウントしている可能性がある
この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

今日の用語

内部要因
Webページにキーワードを記載したりHTML要素を適切に利用したりする「ページ内 ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]