100,000のChatGPTアカウントが盗まれ売りに出される

2022 年 6 月から 2023 年 5 月にかけて、101,100 を超える相当数の侵害された OpenAI ChatGPT アカウント認証情報が、違法なダーク Web マーケットプレイスで表面化しました。 The Hacker Newsと共有したGroup-IBの報告書によると、注目すべきことに、盗まれた資格情報のうち12,632件がインドで占められていたという。

侵害された ChatGPT アカウントの入手可能性は 2023 年 5 月に最高点に達し、合計 26,802 個のログが売りに出されました。アジア太平洋地域では、過去 1 年間で最も集中して ChatGPT 資格情報が取引されました。

ChatGPT 資格情報が最も侵害されている国の中には、パキスタン、ブラジル、ベトナム、エジプト、米国、フランス、モロッコ、インドネシア、バングラデシュがあります。

さらなる調査により、ChatGPT アカウントを含むログの大部分 (合計 78,348 件) が、有名な情報窃取者 Raccoon によって侵害されたことが判明しました。漏洩した資格情報は Vidar が 12,984 件で、次に RedLine が 6,773 件でした。

情報スティーラーは、Web ブラウザーからパスワード、Cookie、クレジット カードの詳細、暗号通貨ウォレット データなどの機密情報をハイジャックできるため、サイバー犯罪者の間で人気を集めています。

侵害された情報を含むログは、ログ内で見つかったドメインのリストや侵害されたホストの IP アドレスの詳細など、ログに関する追加情報とともにダーク Web マーケットプレイスで活発に取引されています。

これらの侵害された ChatGPT アカウントは、サブスクリプションベースの価格モデルを通じて利用可能であり、サイバー犯罪活動の参入障壁を下げるだけでなく、盗んだ資格情報を使用して後続の攻撃を開始するためのゲートウェイとしても機能します。

資格情報の盗難に関連する潜在的な脅威

多くの組織が ChatGPT をワークフローに統合していることを考えると、アカウントの資格情報が取得された場合、機密情報が誤って攻撃者に公開されるリスクがあります。たとえば、従業員が機密通信に従事したり、ボットを使用して独自のコードを最適化したりする可能性があり、ChatGPT のデフォルト構成ですべての会話が保持されると、悪意のある攻撃者に貴重な情報の宝庫が提供される可能性があります。

このようなリスクを軽減するために、ユーザーは強力なパスワードを使用し、2 要素認証 (2FA) を有効にしてアカウント乗っ取り攻撃を防ぐことをお勧めします。

これらの開発は、偽の OnlyFans ページとアダルト コンテンツのおとりを悪用して、リモート アクセス トロイの木馬と、AsyncRAT の修正バージョンである DCRat (DarkCrystal RAT) として知られる情報窃取手段を配布する進行中のマルウェア キャンペーンと同時に発生します。