サイバー攻撃者がOpenAIアカウントが2,000万件流出と主張
マイナビニュースが2025/2/10に『Malwarebytesは2月7日(米国時間)、2,000万件のOpenAIアカウントが売りに出されたと報じた。』と報じている。
その後Rocket Noysが2025/2/12に『セキュリティ企業KELAの調査によると、これらの認証情報はOpenAIのシステム侵害によるものではなく、インフォスティーラー(情報窃取型マルウェア)によって収集されたデータであることが判明しました。』と報じている。
システム攻撃をする人は、影響を非常に大きく言うらしいので、初報ではOpenAIから漏れた様に見えましたが、結論としてマルウエアにより収集されたデータだったという事です。
インフォスティーラー(情報窃取型マルウェア)は『システム内の機密情報を盗み取るマルウェアであり、攻撃者が認証情報や金融データを取得する主要な手段の一つとなっています。』という事で、『感染したデバイスのブラウザ、パスワードマネージャー、クリップボードなどからログイン情報を抜き取り、ダークウェブのマーケットプレイスや犯罪フォーラムで販売されるという流れが一般的です。』となる様です。
いずれにせよOpenAIアカウントが悪用されれば、情報漏えいの可能性も否定出来ませんし、費用面でも悪影響が出てしまいます。ですので早期にアクセス情報の更新(パスワード変更など)が必要です。
https://news.mynavi.jp/techplus/article/20250210-3126088/
OpenAIアカウントが2,000万件流出、サイバー攻撃者が主張
https://rocket-boys.co.jp/security-measures-lab/openai-20m-infostealer-leak/
2000万以上のOpenAIのアカウント情報窃取疑惑、実際はインフォステーラーによる情報流出
« ランサムウェアのコスト調査 | トップページ | 私物のUSBに個人情報を無断で保存し紛失 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント