セキュリティベンダー「Kaspersky」は、Digital Footprint Intelligence部門による調査結果を発表。
特定のAIサービスおよびゲームサイトから窃取された合計3,600万件以上の認証情報が、ダークウェブ市場で販売されていることが判明したという。
Digital Footprint Intelligence部門は、同社のサイバーセキュリティにおけるデジタル上での足跡や痕跡を追跡・分析し、サイバー脅威に関する情報を提供する専門部門である。
調査によれば、2021年から2023年にかけて窃取されたAI企業「OpenAI」ユーザーの認証情報は前年比で33倍増加。
ChatGPTを含むサービスのログイン・パスワード情報が約66万4,000件ダークウェブ上に投稿されていたことが確認されている。
また、同期間内にはChatGPT、Canva、Grammarlyのアカウントの売買投稿が約268万6,000件、ゲーミングプラットフォームRobloxのユーザー約3,400万件の認証情報が流出していたことも確認されているという。
これらのアカウント情報流出は情報窃取を目的としたマルウェアによるもので、ダークウェブ上でサイバー犯罪者によって販売され、需要が高まる中で収益化されているとされている。
AIサービスにおける人気の高まりに伴い、ダークウェブ市場での需要が高まっている状況で、CanvaやGrammarlyなどのオンラインサービスの認証情報被害が懸念されている。
Kaspersky Digital Footprint Intelligence部門の責任者は「問題の認証情報の流出は、ユーザー認証情報の窃取に特化したインフォスティーラーによるもの。窃取後はサイバー攻撃、ダークウェブ上での販売などといった悪意のある活動で使用されます。個人も企業のデバイスも、様々な手段を通じて感染する恐れがあります」と述べている。
また、子供やティーンエイジャー間で人気があるゲームプラットフォーム「Roblox(ロブロックス)」では、2021年から2023年にかけて約3,400万件もの認証情報が流出している例も挙げられている。
これは子供のアカウント情報を取得しやすいことから、攻撃者がターゲットにしていることが考えられている。
子供たちがさまざまなソーシャルエンジニアリングの影響を受けやすいことが一因とされ、Robloxアカウントは非常に収益性の高い標的とされている。
最後に企業への対策として「アカウントの侵害を特定するためにダークウェブ上のプロアクティブな監視を行うことが重要。個人も信頼性のあるセキュリティソリューションを使用してデバイスを保護することが推奨される」と呼びかけている。
【参考記事】
Kasperskyの調査により、情報窃取型マルウェアによって3年間で合計3,600万件以上のAIおよびゲーム用認証情報の流出が判明
https://www.kaspersky.co.jp/about/press-releases/2024_vir07032024