サイバー犯罪者は有料アカウントによりOpenAIのジオフェンシングを回避しChatGPTに無制限でアクセス可能に またユーザーの立場としてはアクアウントの盗取に備えた注意と対策を推奨
包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point Software Technologies Ltd.、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、窃取されたChatGPT有料アカウントの取引増加について警告を発しました。サイバー犯罪者は有料アカウントの入手により、OpenAIのジオフェンシングによる規制を回避してChatGPTへの無制限のアクセスが可能になります。
アカウント乗っ取り(ATO)市場は窃取された様々なオンラインサービスのアカウントを売買し、アンダーグラウンドのハッキングフォーラムやダークウェブにおいて最も大規模な市場の一つとなっています。従来この市場の取引の中心は、金融サービス(銀行、オンライン決済システムなど)、ソーシャルメディア、オンラインデートサイトや電子メールなどの窃取されたアカウントでした。
2023年3月以降、CPRは、ChatGPTの窃取されたアカウントに関して、特に有料アカウントを中心とした下記のような議論や売買の増加を確認しています。
-
ChatGPTアカウントに関する認証情報の漏えいと無料公開
-
窃取されたChatGPTの有料アカウントの取引
-
ChatGPT用のブルートフォースツールとチェッカーズツール – これらはサイバー犯罪者がChatGPTアカウントに侵入する目的でメールアドレスとパスワードの膨大なリストを走査し、既存アカウントへのアクセスが可能な組み合わせの推測のために使用されます。
-
サービスとしてのChatGPTアカウント(ChatGPT Accounts as a Service) – ChatGPTの有料アカウント開設のための専用サービスであり、窃取されたペイメントカードが使用されている疑いが濃厚です。
ChatGPTの窃取アカウント市場拡大の理由と、主な懸念点とは?
過去のプレスリリース < https://prtimes.jp/main/html/rd/p/000000173.000021207.html > で述べてきたように、ChatGPTは特定の国(ロシア、中国、イランを含む)からのプラットフォームへのアクセスに対し、ジオフェンシングによる規制を課しています。先日の記事 < https://blog.checkpoint.com/2023/02/07/cybercriminals-bypass-chatgpt-restrictions-to-generate-malicious-content/ > では、ChatGPT APIの利用によりサイバー犯罪者が様々な制限を回避できること、またそのためにChatGPTの有料アカウントを利用できることを紹介しました。
こうした背景から、窃取されたChatGPTアカウント、特に有料アカウントへの需要が高まっています。そうした需要が存在するアンダーグラウンドのダークウェブでは、このビジネスチャンスに乗じようとする賢いサイバー犯罪者たちが待ち構えています。
ChatGPTアカウントは、アカウント所有者の直近のクエリを保存するため、サイバー犯罪者が既存のアカウントを窃取した場合、アカウント本来の所有者によるクエリへのアクセスも得ることになります。この中には個人情報、企業の製品やプロセスに関する詳細などが含まれる可能性があります。
窃取されたChatGPTアカウントの売買
サイバー犯罪者はユーザーが複数のプラットフォームで同じパスワードを転用していることを悪用し、電子メールとパスワードの組み合わせを専用のアカウントチェッカーとも呼ばれるソフトウェアに大量に読み込みます。そして特定のオンラインプラットフォームへの攻撃を実行し、そのプラットフォームにログイン可能な認証情報を特定します。
最終的なアカウント乗っ取りは、悪意あるアクターが所有者の承認なくアカウントをコントロールすることで発生します。
過去一カ月、CPRはアンダーグラウンドのフォーラムにおいて、侵害されたChatGPTの有料アカウントに関する情報漏洩や販売に関連したチャットの増加を確認しました。
画像1 – アンダーグラウンド掲示板上のChatGPT盗難アカウントに関するスレッド
これらの窃取されたアカウントは主に販売されている一方、一部のアクターはアカウント窃取のための自分のサービスやツールを宣伝する目的で、盗んだChatGPTの有料アカウントを無料共有することもあります。以下の例では、サイバー犯罪者が窃取した有料ChatGPTアカウント4つを共有しおり、アカウント共有方法や構造から、CPRはこれらのアカウントがChatGPTアカウントチェッカーを使って盗まれたものであると結論付けました。
画像2 – ChatGPTの有料アカウント4つを無償で共有するサイバー犯罪者
ChatGPTアカウントをハックするツール – アカウントチェッカーと、ブルートフォースツール用設定ファイル
SilverBulletは、ターゲットのウェブアプリケーションに対してユーザーがリクエストを実行できるようにするウェブテストスイートです。テスト結果を扱うための多くのツールを提供しています。このソフトウェアは、データのスクレイピングとパース、自動ペンテスト、Seleniumによるユニットテストなどに使用できます。このツールは、サイバー犯罪者が様々なウェブサイトに対してクレデンシャルスタッフィング攻撃やアカウントチェックを行い、オンラインのプラットフォームのアカウントを盗むために頻繁に使用されています。
SilverBulletは任意の設定が可能なスイートです。アカウントチェックやブルートフォース攻撃を行うには、このプロセスを特定のウェブサイト用に調整する“設定”ファイルが必要で、設定するとサイバー犯罪者はこのウェブサイトのアカウントを自動で盗むことができるようになります。
具体的な事例として、CPRはOpenAIのプラットフォームに対する一連の認証情報を自動でチェックできる用設定ファイルを提供するサイバー犯罪者を特定しました。この設定により、大規模なアカウントの窃盗が可能になります。このプロセスは完全に自動化されており、1分間に50~200回のペース(CPM = Checks per minutes )でチェックを開始することができます。また、プロキシの実装をサポートしており、多くの場合はこのような攻撃に対するウェブサイトの様々な保護をバイパスすることができます。
画像3 – SilverBullet用のOpenAIの設定ファイルを提供するサイバー犯罪者
また、別のサイバー犯罪者は、ChatGPT製品の悪用や詐欺にのみ焦点を当てており、フォーラム上で“gpt4”とさえ名乗っています。このサイバー犯罪者のスレッドでは、ChatGPTの盗難アカウントだけでなく、認証情報の有効性をチェックする別の自動化ツールの設定も販売されています。
画像4 – プラットフォーム周辺で様々な不正使用関連サービスを提供する、“gpt4”と名乗るサイバー犯罪者
ChatGPT Plusライフタイムアップグレードサービス
3月20日、英語圏のサイバー犯罪者が、100%の満足度を保証するChatGPTのアカウントサービスについて宣伝し始めました。
通常のChatGPT Plusアカウントのライフタイムアップグレード(購入者が提供する電子メールによって解説)は、59.99ドルです(一方、OpenAIが提供する本来の正規価格は月額20ドル)。 さらに、このアンダーグラウンドのサービスでは、コストを削減するために、24.99ドルでChatGPTアカウントへのアクセスを別のサイバー犯罪者と共有できるオプションも提供しています。
すでに多くのアンダーグラウンドユーザーが、このサービスに対しポジティブなフィードバックを残し、その価値を保証しています。
他の違法なケースと同様に、脅威者が正規価格よりも大幅に安い価格でサービスを提供する場合、アップグレードのための支払いは過去に漏えいしたペイメントカードを使用して行われていることが推測されます。
画像5 –アンダーグラウンドのChatGPT Plusライフタイムアカウントサービス
本プレスリリースは、米国時間2023年4月13日に発表されたブログ(英語) < https://blog.checkpoint.com/security/new-chatgpt4-0-concerns-a-market-for-stolen-premium-accounts/ > をもとに作成しています。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud < https://www.checkpoint.com/infinity-vision/threatcloud/ > に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・Twitter: https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel:03-4405-9537 Fax:03-4332-2354
E-mail: checkpointPR@next-pr.co.jp