Chat-GPTのダークウェブ?正しい使い方について考えてみた

Chat-GPTのダークウェブ?正しい使い方について考えてみた

セキュリティ情報

便利すぎるがゆえの弊害も生まれてきつつあるChat-GPT

こんにちは。今回はセキュリティインシデントではなく、最近ほぼ毎日ネットニュースに出てくるChat-GPTについて考えてみたいと思います。

Chat-GPTって便利ですよね。でも、あなたの使い方が正しいと言い切れますか?

たつみ
たつみ

Google検索の時代から今後はChat-GPTに聞く時代になったのではともまで言われる昨今。

すでに悪用している人もいますし、更には良かれと思ったやり方でも間違っていることがあります。

今回はダークウェブについて紹介しつつ、正しい使い方について考えて行きたいと思います。

COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!

Chat-GPTのアカウントがダークウェブに流出

さて、こんな記事がありました。

イスラエルの情報セキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズの日本法人は4月27日、ChatGPTの有料アカウントが盗まれ、ダークウェブ上で販売される被害が増加しているとして注意喚起した。

同社によると、ログイン試行を繰り返してChatGPTのアカウント情報を盗む専用のツールが存在しており、盗まれた情報はダークウェブ上で販売されているという。窃取ツールの宣伝のため、盗んだ証拠としてアカウントを無料公開するケースもある。

ChatGPTアカウントの転売、ダークウェブで増加 制限回避のため需要高まる

Chat GPTさん
Chat GPTさん

ダークウェブは、通常のインターネットとは異なる匿名性の高いオンラインネットワークです。一般的な検索エンジンではアクセスできない非公開のウェブサイトやサービスが存在し、そこでは匿名で情報や商品をやり取りすることができます。

Chat-GPTさんを今回ゲストに呼んで解説してもらいました。今後もちょくちょく出てくると思います。

ロシアなど利用制限がある地域向けにアカウント売買が横行しているようですね。

たつみ
たつみ

またこんな情報も最近見つかりました。

シンガポール、2023年6月20日 – シンガポールに本社を置くグローバル・サイバーセキュリティのリーダーであるGroup-IBは、ChatGPT認証情報を保存した101,134台の窃盗犯感染デバイスを特定しました。Group-IBのスレット・インテリジェンス・プラットフォームは、過去1年間に不正なダークウェブ・マーケットプレイスで取引された情報窃取マルウェアのログから、これらの侵害された認証情報を発見しました。漏洩したChatGPTアカウントを含む利用可能なログの数は、2023年5月に26,802のピークに達しました。Group-IBの調査結果によると、過去1年間にChatGPTクレデンシャルが最も集中して売買されていたのはアジア太平洋地域でした。

グループIBの専門家は、ソフトウェア開発であれビジネスコミュニケーションであれ、仕事を最適化するためにチャットボットを活用する従業員が増えていることを強調している。デフォルトでは、ChatGPTはユーザーからの問い合わせとAIによる回答の履歴を保存する。その結果、ChatGPTアカウントへの不正アクセスによって機密情報やセンシティブ情報が流出し、企業やその従業員に対する標的型攻撃に悪用される可能性がある。Group-IBの最新の調査結果によると、ChatGPTアカウントはすでにアンダーグラウンド・コミュニティ内で大きな人気を博している。

(DeepLを使って翻訳)

Group-IB Discovers 100K+ Compromised ChatGPT Accounts on Dark Web Marketplaces; Asia-Pacific region tops the list

うわ、、想像以上ですね。中々闇が深そうです。

たつみ
たつみ

安全なChat-GPTの使い方

Chat GPTさん
Chat GPTさん

ということで、セキュリティの観点から正しい使い方についてまとめてみました。

  1. 個人情報の保護: ChatGPTに個人的な詳細を共有しないでください。これには住所、電話番号、銀行の詳細、パスワード、社会保障番号などが含まれます。AIが一部の情報を保存することはありますが、これらの情報はあなたのプライバシーを保護するために使用されるべきではありません。
  2. 使用の範囲: ChatGPTを使用する際は、その機能と限界を理解することが重要です。たとえば、ChatGPTは医療や法律などの専門的な助言を提供するためには設計されていません。それらの情報を必要とする場合は、専門家に相談してください。
  3. フィッシング試行: AIを使用して個人情報を試みるフィッシング試行に警戒してください。ChatGPTはあなたの個人情報を尋ねるべきではありません。もしそうした試みがあった場合は、それを報告してください。
  4. 内容の信頼性: ChatGPTが提供する情報は、一般的な情報源や教育用のテキストから生成されます。そのため、全ての情報が最新または絶対的に正確とは限らないことを理解しておく必要があります。特に重要な決定をする前には、情報の確認をすることが必要です。
  5. 使用者の責任: ChatGPTを使用することは、その使用者に対するある程度の責任を伴います。それは法的なガイドラインに従うこと、他人のプライバシーを尊重すること、倫理的な標準を守ることなどを含みます。

これらのガイドラインは、ChatGPTを使用する際の一般的なアドバイスです。その使用に際しては常に警戒心を持ち、注意深く、責任感を持って行動することが重要です。

Chat-GPTさんによるChat-GPTの取り扱い説明書でした。用法用量を守って正しく使いましょう。

たつみ
たつみ

プラムザが提供するCOVER365について解説

COVER365の特徴

1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。

2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。

3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。

AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!

詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします

関連記事:

ドコモ、個人情報流出の恐れ 「ぷらら」など最大529万件ドコモ、個人情報流出の恐れ 「ぷらら」など最大529万件 「シード」に不正アクセス、顧客など最大7万件の個人情報流出か「シード」に不正アクセス、顧客など最大7万件の個人情報流出か 国交省ドローン情報システムで不具合 他者の申請閲覧可能に国交省、ドローン情報システムで不具合 他者の申請閲覧可能に 手芸用品通販サイトに不正アクセス - 個人情報流出の可能性手芸用品通販サイトに不正アクセス – 個人情報流出の可能性 カドヤ公式ショップが不正アクセス被害、2万8,658名の個人情報など流出かカドヤ公式ショップが不正アクセス被害、2万8,658名の個人情報など流出か 【セキュリティコラム】情報流出が起きたらどうするべきか?【セキュリティコラム】情報流出が起きたらどうするべきか? 経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備経産省で情報漏えいの可能性 情報が外部から閲覧できる状態に システム改修で不備 アカウント連携に不備、別ユーザーの情報を閲覧できる不具合 - 出前館アカウント連携に不備、別ユーザーの情報を閲覧できる不具合 – 出前館 エーザイにサイバー攻撃 身代金要求型ウイルスに感染エーザイにサイバー攻撃 身代金要求型ウイルスに感染 杉並区委託先企業がランサム感染、学童クラブなど個人情報流出懸念杉並区委託先企業がランサム感染、学童クラブなど個人情報流出懸念