Group-IB の新たな調査結果によると侵害されたChatGPTの認証情報を含む
ログが22万5,000件以上ダークWebマーケット上にて販売されていると報じた。　　　　　　　　　　　　

　　　　　　　　　　　　　　　　　　　　　　　出典：テックプラス

＜ChatGPTアカウントの侵害＞

2023年6月から10月の間にChatGPTにアクセス可能な侵害されたホストは
13万件を超えるという。
これは2023年1月から5月の5ヶ月で観察されたものより検出したホスト数と比較して36%増となる。

＜ホストを侵害した情報窃取マルウェアの上位3つ＞

1. LummaC2：70,484件

2. Raccoon：22,468件

3. Redline：15,970件

ChatGPTユーザーは過去に入力した有効なプロンプトをログに残す傾向にある。
そのため、ChatGPTアカウントの認証情報を窃取されると、これらログも
すべて窃取されることになる。
これらログには企業の機密情報が含まれていることがあり、企業にとって
重大な脅威となっている。

ChatGPTのパスワードの定期的な更新や二要素認証といった軽減策を導入
することが推奨されている。
認証の仕組みと重要性を理解し、IDやパスワードなどのアカウント情報は
厳重に管理するようにしましょう。

何かと話題のChatGPTですが、少なくとも取引先情報などをはじめとする
重要な情報については入力するべきではないでしょう。
リスクを理解しつつ、上手く活用しましょう。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★