画像: QubixStudio / Shutterstock.com
ChatGPTを使ったことはありますか?アカウントのセキュリティを少し強化してみてはいかがでしょうか。ロシアのハッカーが、2,000万人以上のOpenAIユーザーのログインデータを入手したと主張しています。この情報にはメールアドレスやパスワードが含まれています。金曜日、OpenAIのログイン情報のサンプルがダークウェブ上に現れ、大量のデータを売却するという申し出も出てきました。
OpenAIは現時点で、システムへの侵入の証拠はまだ見つかっていないと発表しています(The Independent紙による)。しかし、これを万全の体制の証と捉えてはいけません。もしこれが事実であれば、機密情報が漏洩する可能性があることを考慮すると、今すぐ積極的に対応することが安全策と言えるでしょう。
(様子見で何が危険にさらされるのか、よくわからない。まず、OpenAIのChatGPTチャットボットには、保存されたユーザークエリに金融情報や医療情報などの機密データが含まれていることは間違いない。こうした情報は、標的型フィッシング攻撃に悪用される可能性がある。こうした攻撃は、OpenAIのようなAIサービスの利用により、短期間で劇的に巧妙化している。ほとんどのユーザーはまだ、詐欺行為におけるパーソナライゼーションの新たなレベルを予期していない。)
OpenAI の調査が完了するまで、いくつかの予防措置を講じることができます。
- アカウントで多要素認証(二要素認証とも呼ばれます)を有効にしてください。これにより、ログイン時にクリアする2つ目のチェックポイントが追加され、パスワードが漏洩した場合でも保護されます。
- パスワードを変更してください。
- 他のすべてのデバイスからサービスを強制的にログアウトする
パスワードを再利用したり、サイト間で非常に類似したパスワードを使用したりする場合は、重複している他のサービスのパスワードも変更してください。
2FAを有効にしてすべてのデバイスからログアウトするには、アカウントにログインし、「設定」に移動する必要があります。パスワードをリセットするには、ログインページの「パスワードをリセット」リンクを使用してください。
残念ながら、主要サービスに影響を与える大規模なデータ侵害は珍しくありません。だからこそ、この主張を真剣に受け止めるべきです。そして、2025年に向けてセキュリティ対策を強化しましょう。すべてのログイン情報を記録する必要はありません。Passkeysとパスワードマネージャーを使えば、ほとんど手間をかけずに、すべてを管理できます。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
