大規模データ侵害：10万人以上のChat GPTアカウントが盗まれたとGroup IBが警告

サイバーセキュリティ研究者のGroup IBは、Chat GPTアカウントを含む情報スティーラーのログが数多くの地下ウェブサイトで10万件以上発見されたと報告しました。

情報を盗むマルウェアとは、ウェブブラウザ、メールクライアント、ゲームサービス、暗号通貨などのアプリケーションに保存されたアカウントデータをターゲットにするマルウェアです。

この種のマルウェアは、プログラムのSQLデータからデータを抽出し、保存された秘密の暗号化を予約するためにCtyptProtectData関数を悪用することによって、ウェブブラウザに保存されたデータを盗みます。

その後、これらの盗まれたデータやその他のものは、ログとして知られるアーカイブにパッケージ化され、脅威アクターのサーバーに送信されて回収されます。

ダークウェブマーケットプレイスによると、情報を盗むマルウェアによって101K以上のChat GPTユーザーのアカウントが盗まれ、2023年5月には26,800件の新しいCHATGPTユーザーの情報が共有されるというピークが観察されました。

ターゲットとなる地域については、2022年6月から2023年5月の間にアジア太平洋地域が最も影響を受け、その後中東・アフリカ、ヨーロッパなどが続きました。

読む: ロシアのハッカーグループShuckwormがウクライナのセキュリティ機関を引き続き標的に

CHATGPTはユーザーが会話を保存できるため、アカウントにアクセスすることは、独占的な情報、個人的な通信、ソフトウェアコードなどへの洞察を意味します。

CHATGPTアカウント、暗号通貨ウォレット情報、クレジットカードデータ、その他の一般的にターゲットにされるデータタイプは、ユーザーや企業にとってAI駆動ツールの重要性の高まりを示しています。

多くの企業がCHATGPTをワークフローに統合しています。従業員は機密の通信を入力したり、ボットを使用して優先コードを最適化したりします。CHATGPTの標準設定ではすべての会話が保持されるため、アカウント資格情報を取得された場合、脅威アクターに敏感な情報の宝庫を無意識に提供する可能性があります。

これらの懸念から、Samsungのようなテクノロジー企業は、従業員が業務用機械でCHATGPTを使用することを禁止しており、このポリシーに従わない従業員には解雇を脅かすところまで行っています。

サイバーセキュリティインテリジェンス会社のデータによると、盗まれたCHATGPTログの数は時間とともに継続的に増加しており、その大部分はRacoon情報スティーラーから来ており、次いでVidarとRedLineが続いています。

サイバーセキュリティ研究者は、ユーザーがCHATGPTに重要なデータを提供する場合、CHATGPT設定でチャット保存オプションを無効にするか、AIツールの使用が終わったらチャットを削除することを検討するようにアドバイスしています。

ただし、多くの情報を盗むマルウェアは、侵害されたマシンのスクリーンショットを撮ったり、キーロギングを実行したりすることがあるため、被害者がアカウントに会話を保存しなくても、マルウェア感染はデータ漏洩につながる可能性があります。

残念ながら、CHATGPTはすでにデータ侵害を受けており、ユーザーは他のユーザーの個人情報やチャットを見ることができました。ユーザーはAIベースのプラットフォームに重要な情報を入力すべきではありません。

読む: ロイヤルランサムウェアが企業を攻撃するためにBlacksuit Encryptorを使用