使える電話番号、Eメール、インターネット接続。これだけでOpenAI ChatGPTアカウントを作成できます。手続きは簡単で、複数のアカウントを作成することもできます。

しかし、ハッカーはChatGPTアカウントを盗むために莫大なリソースを投入しています。

何のために? なぜChatGPTアカウントはハッカーにとって大きな魅力的なのでしょう。盗まれたChatGPTアカウントが急増している背景には何があるのでしょうか。

なぜChatGPTアカウントはハッキングされているのか?

サイバーセキュリティ調査会社Group-IBによる調査報告書によると、この記事を書いている時点(2023年6月23日公開の記事)で10万以上のChatGPTアカウントが侵害され、秘密のブラックマーケットで売られていることが明らかになりました。

無差別なハッキング行為で盗まれたアカウントは、通常、情報窃盗マルウェアを使用する脅威行為者によって侵害され、その一部はChatGPTが開始される前から被害者のコンピュータ内に存在しています。

ではなぜハッカーはChatGPTのアカウントを狙うのでしょうか?

機密情報を盗む

ChatGPTアカウントの紛失は心配するようなことではなさそうに思えますが、実は心配すべきことなのです。

確かに、無料アカウントを失っても、数分以内に別のアカウントを作成できます。しかし、その盗まれたアカウントに含まれるデータはどうなるのでしょうか?

ChatGPTにGmailアカウントの強力なパスワードを提案してもらった時のことを覚えていますか?

あるいは、仕事の機密文書を処理するためにChatGPTを使ったことがありますか?

チャットボットに何度も個人的な質問をしたことで、あなたの身元が明らかになってしまったことはありませんか?

ChatGPTアカウントには、悪意のある行為者の手に渡ると危険な機密情報が含まれている可能性があります。

チャットボットが私たちのデジタルライフのほぼすべての側面に複雑に織り込まれるようになると、個人データの金鉱のような存在になります。これが、ハッカーたちが手に入れられる限り多くのチャットボットを狙っている理由のひとつなのです。

少なくとも、これはフィッシング攻撃につながる可能性があります。しかも、個人情報の盗難のような、より深刻な問題につながる可能性です。

このような脅威を認識し、Googleやサムスン、そしてOpenAIの主要な支援者であるマイクロソフトなどの企業は、いずれも自社のスタッフがAIチャットボットと企業データを共有することを警告するか、明確に禁止しています。

これらの企業がこのような警告を出しているということは、すでに間違いが起きている可能性があるということです。

ChatGPT アカウントの転売

世界中のほとんどの国がChatGPTのウェブサイトにアクセスできるが、一部の国は公式にこのプラットフォームへのアクセスを禁止しています。

この記事を書いている時点(2023年6月23日公開の記事)では、10億人以上の潜在的なユーザーを持つ中国がこのリストに含まれていました。

禁止されている国の居住者は、VPNやその他の手段を使用してこの制限を回避することができますが、安価で盗まれたプレミアムアカウントを購入することも魅力的です。

このため、当然ながら盗まれたChatGPT Plusアカウントの市場が形成され、中にはオークションで複数のユーザーに売却されるものもあります。

すぐに利用可能な市場により、ハッカーは当然ChatGPTアカウントを盗むインセンティブを得ます。

ChatGPTアカウントを保護する方法

ChatGPTアカウントはハッカーの格好の標的になっています。では、どのようにアカウントを守ればいいのでしょうか?

ここでは、アカウントを安全に保つための2つの方法を紹介します。

1. アカウントに二要素認証(2FA)を設定する

2FAのような多要素認証は、オンラインアカウントを保護するためのゴールドスタンダードです。ChatGPTアカウントも例外ではありません。

以下に、ChatGPTアカウントで2FAを設定する方法を説明します。

スライドショー
一覧
Screenshot: MakeUseOf
Screenshot: MakeUseOf
Screenshot: MakeUseOf
Screenshot: MakeUseOf
Screenshot: MakeUseOf
Screenshot: MakeUseOf
Screenshot: MakeUseOf
Screenshot: MakeUseOf
  1. ChatGPT チャットインターフェイスの左下にあるアカウント名をタップします。
  2. 「Settings」>「Data controls」の順にタップし、「Enable two-factor authentication」の横にある「Enable」をタップして、アカウントの機能をオンにします。

残念ながら、この記事を書いている時点(2023年6月23日公開の記事)では、2FA機能は一時的に無効になっています。この記事を読んでいる時点でこの機能にアクセスできる場合は、オンにしてください。

そうでない場合は、OpenAIがこの重要な機能を回復するたびに、チェックしてオンにしてください。

2. ChatGPTの会話を消去する

二要素認証は安全ですが、万全のセキュリティ対策ではありません。

ChatGPTの会話で共有した機密情報が悪用されないように、保存したChatGPTの会話を定期的に消去してください。以下の手順で消去できます。

  1. ChatGPTインターフェースの左下にあるアカウント名をタップします。
  2. 「Clear Conversations」>「 Confirm clear conversations」 と進み、保存した会話を全て消去します。

ハッカーからChatGPTアカウントを守る

ChatGPTアカウントを失う脅威は眠れないほどのことではないかもしれませんが、悪意のある行為者によって奪われることは大きな問題となります。

ChatGPTは、電子メールのような他の機密アカウントと同じレベルの注意を払う必要があります。ChatGPTアカウントとあなた自身を守るために必要なステップを踏みましょう。

Source:Group-IB

Original Article: Why Are Hackers Targeting ChatGPT Accounts? by Make UseOf