株式会社カスペルスキーは、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の漏えいが判明したと発表した。

　　　　　　　　　　　　　　　　　　　　出典：株式会社カスペルスキー

依然として続くAIサービス認証情報ダークウェブ上に流失

特定のAIサービスやゲームサイトから窃取された認証情報について、
2021年から2023年のダークウェブ市場を調査・分析したところ、膨大な量のログイン認証情報に関する投稿を発見している。

認証情報窃取

認証情報はフィッシングなどの手法で個人や企業のデバイスに感染し、
ユーザーのログイン情報とパスワードを盗むことに特化した
情報窃取型マルウェアを使用して盗み取られていたとのこと。

様々なAIサービスが人気の高まりとともに侵害

AIを搭載したオンラインのグラフィックデザインツール「Canva」は、
過去3年間でユーザー約116万人分の認証情報が情報窃取型マルウェアに
よって窃取されました。
AIライティング支援サービスの「Grammarly」では、2021年から2023年の間に約83万9,000件のユーザー認証情報が窃取されています。

最近ではAIを使用したサービスは企業でも使われる機会が多いと思います。
対策として定期的なパスワードの変更、簡単なパスワードを避ける、
多要素認証の使用など。各種企業のセキュリティインシデント対応の確認も推奨します。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★