情報セキュリティ専門家のCheck Pointは最近、警告を発表し、2023年3月からインターネット犯罪者によるChatGPTアカウントの盗難の取引が増加していると述べています。これらの盗まれたアカウントの中で、有料アカウントが主要なターゲットとなっています。
ハッカーは、これらの盗まれたアカウントをダークウェブのフォーラムで販売するだけでなく、アカウントを攻撃するためのブルートフォースツールも提供している可能性があります。さらに、ハッカーは盗まれたクレジットカード情報を利用して、有料ChatGPTアカウントのサービスを提供することができ、これを「ChatGPTアカウント・アズ・ア・サービス(ChatGPT Accounts as a Service)」と呼んでいます。
研究者は、ハッカーが顧客を引き付けるために提供している無料アカウントデータを分析した結果、ハッカーが使用しているブルートフォースツールはおそらくSilverBulletというWebテストソフトウェアであると推定しています。このソフトウェアを使用することで、ハッカーはChatGPTアカウントに対して、1分あたり50~200組のユーザー名とパスワードの組み合わせを試すことができます。
情報セキュリティ専門家のCheck Pointは、特にChatGPTのようなプラットフォームの有料アカウントに対するインターネットセキュリティへの警戒を高めるよう呼びかけています。ハッカーがダークウェブフォーラム、ブルートフォースツール、盗まれたクレジットカード情報を利用して犯罪活動を行うため、ユーザーはアカウントのセキュリティを強化し、複雑で独自のパスワードを選択し、定期的に更新する必要があります。また、不審な活動があった場合は、すぐに関連するプラットフォームやサービスプロバイダーに報告し、適切なセキュリティ対策が講じられるようにすることが重要です。
コメント