こんにちは！半田貞治郎です。

Kaspersky の Digital Footprint Intelligence 部門が、2021 年から 2023 年にかけてのダークウェブ市場に関する調査結果を発表しました。その中で、ChatGPT、Canva、Grammarly などの AI サービスのアカウント情報が大量に窃取され、ダークウェブ上で取引されていることが明らかになりました。

調査によると、2023 年にOpenAIユーザーの認証情報の件数は前年の33倍に達し、ChatGPTを含むサービスのログインとパスワード情報約66万4,000件がダークウェブ上に投稿されていることが判明しました。また、AI を搭載したオンラインデザインツール「Canva」では、過去3年間でユーザー約116万人分の認証情報が窃取されていたほか、AIライティング支援サービス「Grammarly」でも約83万9,000件のユーザー認証情報が窃取されていました。

さらに、近年人気が高まっているゲームプラットフォーム「Roblox」についても、約3,400万件もの認証情報がダークウェブ上に投稿されていることが明らかになりました。侵害数は年々増加しており、2021年の約470万件から2023年には1,550万件となっています。

Kaspersky の Digital Footprint Intelligence 部門は、これらの情報漏えいは"インフォスティーラー"によるものであり、窃取後はサイバー攻撃やダークウェブ上での販売などといった悪意のある活動で使用されているとしています。

この調査結果は、AI サービスの利用者にとって深刻な問題であり、強固なセキュリティ対策の必要性を示しています。Kaspersky は今後も、ダークウェブ上の脅威動向を監視し、ユーザーの安全を守るための取り組みを続けていくとしています。[1][2][3][4][5]

Citations:
[1] https://prtimes.jp/main/html/rd/p/000000415.000011471.html
[2] https://www.kaspersky.co.jp/about/press-releases/2024_vir29022024
[3] https://dfi.kaspersky.com/ja
[4] https://www.kaspersky.co.jp/about/press-releases/2023_pro07122023
[5] https://webtan.impress.co.jp/n/2024/05/07/46922