「ChatGPT」を含むOpenAIの認証情報が66万件以上流出など、ダークウェブで取引される認証情報についてカスペルスキーが調査

　株式会社カスペルスキーは、特定のAIサービスやゲームサイトから窃取された認証情報（ログイン情報とパスワード）に関する、2021年〜2023年のダークウェブ市場における調査・分析の結果を発表した。ChatGPTを含むOpenAIのサービスの認証情報約66万4000件がダークウェブ上に掲載されているなど、認証情報の漏えい状況と、ダークウェブ市場における「需要」について説明している。

　この調査は、KasperskyのDigital Footprint Intelligence部門が行ったもの。本調査によると、情報窃取型マルウェア（インフォスティーラー）によって、3年間で合計3600万件以上のAIおよびゲーム用認証情報の漏えいが判明した。窃取された認証情報はダークウェブ上に流出し、サイバー犯罪者の間で価値ある資産として取引され、収益化されているという。

2023年に窃取されたOpenAIユーザーの認証情報は前年の33倍近く

　AIサービスの人気の高まりとともに、ユーザーの認証情報が侵害されるようになっている。例えば、デザインツール「Canva」では過去3年間で約116万件、ライティング支援ツール「Grammarly」では約83万9000件の認証情報が窃取されているという。

　「ChatGPT」などを提供し、特に人気が高いOpenAIでは、過去3年間に約68万8000件の認証情報がダークウェブフォーラムやTelegramのシャドーチャンネルで見つかった。このうち約66万4000件は2023年に確認されたもので、前年である2022年と比較して33倍近くになっている。

ダークウェブ上に流出したOpenAI関連サービスのアカウント認証情報数の推移（2021年～2023年）

「GPT-4」リリース後、ChatGPTアカウントの需要が急増

　調査では、ダークウェブにおける認証情報の需要についても調査している。インフォスティーラーのログファイルをサイバー犯罪者が売買しようとする投稿数の推移を見ていくと、ChatGPTのアカウントに対する需要は、同サービスのバージョン4がリリースされた後（GPT-4。2023年3月にリリース）の2023年4月に急増し、それ以降はほかのAIサービスと同水準になっているという。

Canva、ChatGPT、Grammarlyのアカウントを売買するダークウェブ上の投稿数の推移（2022年～2023年）

ゲーミングプラットフォーム「Roblox」では約3400万件の大量流出

　調査期間中、子どもに人気の高いゲーミングプラットフォーム「Roblox」では、約3400万件もの侵害された認証情報がダークウェブ上に投稿された。これについて、インフォスティーラーを使用するサイバー犯罪者にとって、非常に収益性の高い標的になったとしている。

　Robloxで侵害されたアカウント数は、2021年の約470万件から、2023年には約3.3倍にあたる約1550万件へと増加している。そのほかのゲーミングプラットフォームでは、「Steam」「Twitch」「Electronic Arts」「PlayStation」など11のプラットフォームおよびゲームにおいて、侵害されたアカウント数の平均は、2021年から2023年の間に112％の増加となった。

侵害されたRobloxアカウント数の推移（2021年～2023年）

　Kaspersky Digital Footprint Intelligence部門の責任者であるユリヤ・ノヴィコワ氏は、Robloxからの認証情報の窃取がここまで多い理由として、子どもたちがさまざまなソーシャルエンジニアリングの影響を受けやすく、最も脆弱な存在であることがあることを挙げている。そして、具体的な手口の一例として、チートコードが含まれるファイルにインフォステーラーを隠す方法を紹介している。

　なお、認証情報のダークウェブにおける需要は、RobloxよりもSteamの方が高いという。Steamアカウントを売買する投稿数は2021年～2023年に約1万件でピークに達したが、Robloxのアカウントに関する宣伝の投稿は150件未満だったとしている。