チェック・ポイント・リサーチ、ロシアのハッカーによるChatGPT悪用の試みを確認

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社

From: PR TIMES

2023-01-30 11:46

OpenAIの制限を回避しロシアからChatGPTにアクセスする方法について、アンダーグラウンドハッキングフォーラムでサイバー犯罪者が議論を重ね、実行を試みていることを発見



包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、ロシアのサイバー犯罪者がChatGPTの悪用を目的としてロシアにおけるOpenAIの利用制限を回避する試みの活動を確認し、サイバー犯罪者による不法行為の拡大を目的としたChatGPTへの急激な関心の高まりについて警告しました。

ハッキングフォーラムで交わされる、ロシアからChatGPTにアクセスするための議論
CPRはロシアのサイバー犯罪者がOpenAIのAPI制限を回避しようとする試みを確認しました。ロシアのアンダーグラウンドハッキングフォーラムでは、IPアドレスや支払い用カード、電話番号に関する制限を回避する方法について、ハッカーによる議論が行われています。それらの制限は、ロシアからChatGPTにアクセスするためにはすべて回避する必要があります。CPRが公開した、ハッカーによる議論を収めたスクリーンショットは以下の通りです。

スクリーンショット#1:サイバー犯罪者による、盗品の支払用カードをOpenAIのユーザーアップグレードに使用する最善の方法についての質問
スクリーンショット#2:OpenAIの居住地域制限を回避する方法についての議論
スクリーンショット#3:ロシアの半合法的なオンラインSMSサービスをChatGPTへの登録に用いる手法のチュートリアル

チェック・ポイントの脅威インテリジェンスグループマネージャー、セルゲイ・シュキエヴィチ(Sergey Shykevich)は次のように述べています。
「ChatGPTのアクセスに関する特定の国々を対象としたOpenAIの制限措置は、回避が極端に難しいわけではありません。CPRは現時点で既に、ロシアのハッカーが居住地域制限を突破してChatGPTを悪用する方法について、議論と確認を行う動きを目の当たりにしています。こうしたハッカーたちは、日々の犯罪行為にChatGPTを取り込み、試そうとしている可能性が高いと考えられます。サイバー犯罪者がChatGPTに寄せる関心はますます高まりつつあります。ChatGPTを支えるAI技術によって、より高い費用対効果を実現できるためです」

アンダーグラウンドハッキングフォーラムでの議論を収めたスクリーンショット
1) ロシアのサイバー犯罪者がOpenAIのAPIへのアクセスを求め、盗品の支払用カードをOpenAIのユーザーアップグレードに使用する最善の方法を尋ねています

[画像1: (リンク ») ]

(以下、スクリーンショットの日本語訳)
件名:
「OpenAIのAPIにアクセスする方法は?」

本文:
「OpenAIのAPIと仲良くしたいが、認証済みのカードを使用してアカウントを作るよう要求される。ロシアのカードでは承認されない。“アンダーグラウンド”で見つけたカードはSMS認証を求められる。今現在、SMS認証を必要としないカードはあるか?または、すぐにAPIキーをシェアしてもらえる場所は?」

2) OpenAIの居住地域制限を回避する方法についての議論

[画像2: (リンク ») ]

[画像3: (リンク ») ]

(以下、スクリーンショットの日本語訳)
件名:
「記事 マルウェア作成にchat.openai.comを使用する」

サイバー犯罪者によるやり取り:
「OpenAIは君の国はサービス対象外だ。無意味だよ。

OpenAIからのSMS認証は6桁のコードで高くつく。

制裁なんて犬に食われろ」

3) 一般的に、ロシアの半合法的なオンラインSMSサービスの多くは、ChatGPTへの登録に利用するためのチュートリアルを記載しており、使用例も確認されました。

[画像4: (リンク ») ]

(以下、スクリーンショットの日本語訳)

冒頭:
「仮想ナンバーの購入と、OpenAIの認証コード受信に必要なのは、たった11ルーブル、0.2ドル以下です。支払い方法を選択し購入手続きに進んでください」

末尾:
「チャージに成功したら、次のステップに進んでください」

[画像5: (リンク ») ]

(以下、スクリーンショットの日本語訳)
件名:
「無料の使い捨て電話番号で、OpenAIのSMS認証を回避しましょう」

本文:
「無料のOpenAIの電話認証が必要ですか?---.meなら、認証のための無料の電話番号を選べます。例えば、OpenAIのアカウント認証にも使えます。
当サービスは毎日新しい使い捨て番号を追加し、使えなくなった番号は削除しています。これにより、どなたでも更新された仮想電話番号によってOpenAIのプロフィール認証が可能です。
OpenAI Temporary Numberは、通常の電話番号とは異なる物理的なSIMカードのない電話番号で、OpenAIのオンライン認証に使用されます。
OpenAI用の仮想電話番号は、通常の電話番号と同じように機能します。この番号はOpenAIからのSMS受信に使用できます。
以下のテキストメッセージはOpenAIから送信されたものです。OpenAIから最近受信したSMSを見て、OpenAI認証コードを受け取るための番号が選べます。追加条件はなく、無料です。
当サービスは完全無料で、登録不要です。これによりOpenAIでの電話認証が素早く容易に行えます。すべてのテキストメッセージは無料の使い捨て番号を使ってオンラインで受信でき、当サービスの利用には制限・制約はありません。
仮想電話番号は、個人とビジネス両方の目的で利用できます。マーケティングキャンペーンや好みの番号の設定、ローカル番号への通話、リモートのコールセンターとしての使用、プライバシー対策、複数のデバイス間での同期にも適しています。
当サービスは、OpenAI用の使い捨て番号に特化した登録不要の無料サービスです。すべてのテキストメッセージは無料の使い捨て番号を使ってオンラインで受信でき、当サービスの利用には制限・制約はありません。電話番号は使い捨て可能です。
番号が5分以内にSMSを受信しなくなった場合。このステータスが表示された場合は、別のオンライン電話番号を選択してください。
OpenAIからオンラインで一時SMSメッセージを受信して、無料でOpenAI認証を行いましょう!」

[画像6: (リンク ») ]

(以下、スクリーンショットの日本語訳)
件名:
「OpenAI用仮想ナンバー」

本文:
「OpenAIからのSMSをオンライン受信しましょう。以下の使い捨て番号のいずれかを利用して、OpenAI用のSMS認証を行いましょう」

本リリースは米国時間2023年1月13日に発表されたブログ< (リンク ») >(英語)をもとに作成しています。

Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: (リンク »)
Twitter: (リンク »)

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( (リンク ») )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityの各ソリューションはマルウェアやランサムウェアを含むあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共団体を守ります。Infinityは、企業環境に妥協のないセキュリティを提供し第5世代の脅威防御を実現する4つの柱で構成されています。リモートユーザー向けのCheck Point Harmony、クラウドを自動的に保護するCheck Point CloudGuard、ネットワーク境界を保護するCheck Point Quantum、そして防止優先のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは10万を超えるあらゆる規模の組織を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( (リンク ») )は、1997年10月1日設立、東京都港区に拠点を置いています。

ソーシャルメディア アカウント
・Check Point Blog: (リンク »)
・Check Point Research Blog: (リンク »)
・YouTube: (リンク »)
・LinkedIn: (リンク »)
・Twitter: (リンク »)
・Facebook: (リンク »)

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  2. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  3. 運用管理

    IT管理者ほど見落としがちな「Chrome」設定--ニーズに沿った更新制御も可能に

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    シャドーITも見逃さない!複雑化する企業資産をさまざまな脅威から守る新たなアプローチ「EASM」とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]