過去3年間で、ChatGPT・Canva・Grammarlyのアカウントを売買する投稿が約260万件を超えていた【カスペルスキー調べ】

カスペルスキー（Kaspersky）は、ダークウェブ市場に関する調査結果を発表した。特定のAIサービスやゲームサイトから窃取されたログイン情報・パスワードについて集計した（対象期間：2021年～2023年）。これらの認証情報は、情報窃取に特化したマルウェア「インフォスティーラー」により盗まれたものが大半だった。

子どもに人気のゲーミングプラットフォームがカモにされている

それによると、生成AIの代表企業であるOpenAIについて、2023年に窃取されたユーザー認証情報が、2022年の33倍まで増加していた。具体的には、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていたという。

また2021年～2023年の3年間において「ChatGPT」「Canva」「Grammarly」のアカウントを売買するダークウェブ上の投稿数は、約268万6,000件に達していた。

「ChatGPT」のアカウントに対する需要は、同サービスのバージョン4がリリースされた後の2023年4月に急増した模様。一方「Canva」は、過去3年間でユーザー約116万人分の認証情報がインフォスティーラーによって窃取されていた。

さらにゲーミングプラットフォームとして子どもに人気の「Roblox」も、同期間において約3,400万件の認証情報がマルウェアの侵害を受け、ダークウェブ上に流出している。なお「Steam」「Twitch」「Electronic Arts」「PlayStation」といった他のゲーミングプラットフォームでも侵害が増加している。

調査概要

• 【調査対象】特定のAIサービスやゲームサイトから窃取されたログイン情報・パスワード
• 【調査方法】自社の脅威モニタリングサービス「Digital Footprint Intelligenceサービス」の統計データを使用
• 【調査時期】2021年～2023年
• ※同じ認証情報が複数回漏えいし、ダークウェブ上に再投稿されている可能性があるため、統計データでは重複してカウントしている可能性がある