ハッカーが2000万件の認証情報を販売したと主張したが、OpenAIは侵害の証拠を発見しなかった

最近、ハッカーが2000万件のOpenAIアカウント認証情報を売りに出していると主張したが、セキュリティアナリストは、そのデータはOpenAIのシステムへの侵入ではなく、情報窃盗マルウェアから来たものだと考えている。

この事件は、感染したデバイスからログイン認証情報やその他の機密データを密かに収集するインフォスティーラーマルウェアの危険性が高まっていることを改めて浮き彫りにしている。OpenAIはいかなる侵害も否定しているが、ユーザーはアカウントが侵害される可能性から保護するための措置を講じる必要がある。

Table of Contents

ハッカーが2000万件のOpenAI認証情報を保有していると主張

「emirking」という別名を使用するサイバー犯罪者が最近、有名な地下フォーラムであるBreachForumsに、大量のOpenAIアカウント認証情報を入手したと主張する投稿をした。ハッカーはこれらの認証情報が売りに出されていると示唆し、OpenAIでのデータ漏洩の可能性に対する懸念を引き起こした。

しかし、OpenAIはすぐにこの主張を調査し、システムが侵害された証拠は見つからなかったとSecurityWeekに伝えた。

“We take these claims seriously. We have not seen any evidence that this is connected to a compromise of OpenAI systems to date,” a company spokesperson stated.

マルウェア、侵入ではない：認証情報が盗まれた経緯

サイバーセキュリティ企業Kelaはサンプルデータを詳細に分析し、盗まれた認証情報はOpenAIの内部システムではなく、情報窃取マルウェアから発生したものであることを突き止めた。

Kela によれば:

認証情報は、侵害されたアカウント10億件以上のデータベースと照合されました。
盗まれた資格情報は、Redline、RisePro、StealC、Lumma、Vidar などの一般的な情報窃盗マルウェアから取得された可能性があります。
これらの認証情報は、盗まれたログイン詳細を販売する複数のソースから収集された、より大きなデータセットの一部であると思われます。

これは、OpenAI アカウントの認証情報が OpenAI のサーバーからではなく、マルウェアに感染したデバイスを持つユーザーから収集されたことを示唆しています。

ハッカーの投稿が謎の消失

ハッカーの主張が注目を集めて間もなく、OpenAI の資格情報を宣伝する BreachForums の投稿は削除されました。投稿が削除された理由は不明ですが、サイバー犯罪者がアンダーグラウンド市場で買い手を誘うために主張を誇張したり捏造したりすることはよくあることです。

BreachForums は、大手企業から盗んだデータを販売するためにハッカーに利用されてきた歴史がありますが、これらの主張の多くは虚偽または誤解を招くものであることが判明しています。

OpenAI アカウントを認証情報の盗難から保護する方法

OpenAI 自体は侵害されていませんが、ユーザーはアカウントの保護に引き続き注意する必要があります。安全を保つためにできることは次のとおりです。

🔹 2 要素認証 (2FA) を有効にする:これにより、セキュリティがさらに強化され、攻撃者がパスワードを入手してもアカウントにアクセスできなくなります。
🔹一意で強力なパスワードを使用する:複数のサイトでパスワードを再利用しないでください。パスワードマネージャーを使用すると、複雑なパスワードを安全に生成して保存できます。
🔹インフォスティーラーマルウェアに注意してください:インフォスティーラーは、海賊版ソフトウェア、悪意のある電子メールの添付ファイル、偽のダウンロードに隠れていることがよくあります。インストールするものには注意してください。
🔹アカウントを定期的に監視する:疑わしいアクティビティがないか確認し、必要に応じてパスワードを更新します。
🔹デバイスをスキャンしてマルウェアを検出する:信頼できるウイルス対策およびマルウェア対策ツールを使用して、潜在的な脅威を検出して削除します。