セキュリティ大手、カスペルスキーの調査によると、近年のAI技術とゲーム認証情報の流出が急増していることが明らかになった。過去3年間で3600万件以上の情報漏洩が確認され、AIサービスやゲームプラットフォームが情報窃取型マルウェアの標的になり、ユーザーの個人情報がダークウェブ上で取引されている。

KasperskyのDigital Footprint Intelligence部門は2021年から2023年の間に特定のAIサービスやゲームサイトから盗まれた認証情報を調査・分析し、その結果、膨大な量のこれらの情報がダークウェブ上で取引されていることを発見した。OpenAIのユーザー認証情報は前年の33倍にまで増加し、ChatGPTなどのサービスの認証情報約664,000件がダークウェブ上に投稿された。また、同期間中、ゲームプラットフォームRobloxのユーザー認証情報約3,400万件が窃取され、ダークウェブ上に流出した。

グラフィックデザインツール「Canva」やライティング支援サービス「Grammarly」など人気のAIサービスも認証情報の窃取の対象になっている。Canvaでは過去3年間でユーザー約116万人分の認証情報が盗まれ、Grammarlyでは約839,000件のユーザー認証情報が窃取された。これらの情報は、ダークウェブフォーラムやTelegramのシャドーチャンネルで取引されていた。

ゲーム業界でも同様の事態が起こり、特に子どもたちに人気のプラットフォーム「Roblox」は、2021年から2023年の間に約3,400万件もの侵害された認証情報がダークウェブ上に投稿されている。これは2021年の約470万件から2023年には1,550万件と急増しており、過去3年間で約3.3倍になっている。さらに、「Steam」、「Twitch」、「Electronic Arts」、「PlayStation」など他の人気ゲーミングプラットフォームでも、侵害されたアカウント数が2021年から112％増加している。

子どもを狙ったこのような攻撃は、彼らがソーシャルエンジニアリングの影響を受けやすく、最も脆弱性が高いためだと考えられる。具体的には、インフォスティーラーをチートコードが含まれるファイルに隠し、YouTubeなどの人気SNSプラットフォームにリンクを投稿する手口が用いられている。また、「Steam」アカウントを売買するダークウェブ上の投稿数が2021年から2023年にかけて約1万件に達している一方で、窃取された「Roblox」アカウントに関連する宣伝の投稿は150件未満であった。

今回の調査結果は、AIとゲーム認証情報の漏洩が増加し、ダークウェブ上での販売が活発になっている現状を示している。これに対する対策として、企業はダークウェブのプロアクティブな監視を強化し、個人は信頼できるセキュリティソリューションの使用を推奨している。セキュリティ対策の強化と、ユーザー自身の情報保護意識の向上が求められている。