Mixpanel、犯罪者が一部顧客プロファイルからメールアドレスと組織IDを盗んだ後、フィッシング攻撃に注意喚起
OpenAIは、アナリティクスパートナーであるMixpanelのシステムにハッカーが侵入し、APIポータルの顧客プロファイル情報が盗まれるという重大なデータ漏洩を被ったことを、両社が共同声明で発表しました。
MixpanelのCEO、Jen Taylorによる投稿によると、この事件は11月8日に発生し、同社は「スミッシングキャンペーンを検知し、直ちにインシデント対応プロセスを実行しました」と述べています。
スミッシングとは、標的となる従業員に対するSMSを使ったフィッシングの一種で、テキストメッセージが通常の企業の制御を回避するため、ハッカーに人気があります。これにより攻撃者はMixpanelのシステムにアクセスし、platform.openai.comのアカウントプロファイルに関連するさまざまなメタデータを盗むことができました:
- APIアカウントにOpenAIへ提供した名前
- APIアカウントに関連付けられたメールアドレス
- APIユーザーのブラウザに基づくおおよその位置情報(市、州、国)
- APIアカウントにアクセスするために使用されたオペレーティングシステムとブラウザ
- 参照元ウェブサイト
- APIアカウントに関連付けられた組織またはユーザーID
「影響を受けたすべてのお客様に積極的に連絡しました。もし直接ご連絡がなければ、影響はありません」とTaylor氏は述べています。
OpenAIによる別の投稿によると、Mixpanelは11月25日に影響を受けた顧客データセットをOpenAIと共有しました。レビュー後、OpenAIはMixpanelの利用を終了したとし、これは恒久的なものとなる可能性を示唆しています。
このインシデントはplatform.openai.comアカウントを持つ一部の顧客に影響しますが、ChatGPTや他のOpenAI製品のユーザーには影響しないとOpenAIは述べています。
「現在、影響を受けた組織、管理者、ユーザーに直接通知しています。Mixpanelの環境外のシステムやデータに影響があった証拠は見つかっていませんが、悪用の兆候がないか引き続き厳重に監視しています」とOpenAIは述べています。
「これはOpenAIのシステムの侵害ではありませんでした。チャット、APIリクエスト、API利用データ、パスワード、認証情報、APIキー、支払い情報、政府発行IDなどは漏洩または流出していません。」
顧客はどう対応すべきか?
ここには3つの懸念レベルがあります:どのOpenAI API顧客が影響を受けたのか、攻撃者が盗まれたデータをどのように悪用する可能性があるのか、そして仮定の話ですが、APIキーやアカウント認証情報などより価値の高いデータが危険にさらされる可能性があるかどうかです。
最初の問題については、上記の通り、両社とも影響を受けた顧客に連絡したと述べていますが、影響を受けたユーザー数は明らかにしていません。OpenAIは、追加の質問がある顧客向けにメールアドレス([email protected])を設けています。Mixpanelも同様の連絡先([email protected])を設けています。
それにもかかわらず、数十年にわたるデータ漏洩が世界に教えてくれたのは、企業はデータ漏洩の全容を必ずしも把握していないということです。そのため、OpenAIから連絡を受けていない顧客も、連絡を受けた顧客と同様のセキュリティレビューを行うことが賢明です。
OpenAIは、漏洩したメールアドレスを標的としたフィッシング攻撃に警戒し、OpenAIのドメインから送信されたように見えるメッセージが本物かどうかを確認するよう顧客に呼びかけています。また、多要素認証(MFA)を有効にすることも推奨しています。
フィッシングが一般的に聞こえるかもしれませんが、API接続の文脈では、請求やクォータ通知、不審なログインなど、より巧妙な偽警告を含む、より具体的な危険があります。
OpenAIによれば、攻撃者がデータを盗んだりサービスを消費したりするために使用できるアカウント認証情報やAPIキーのローテーションやリセットは必要ありません。それにもかかわらず、慎重な開発者はリスクを排除するために、これを無視して認証情報をローテーションおよびリセットする可能性があります。
APIやAIセキュリティに関わるいくつかの組織が、OpenAI-Mixpanelインシデントを受けてより詳細な推奨事項を提示しています。たとえば、Ox SecurityやDev Communityなどです。
下流の攻撃対象領域
OpenAIは、Mixpanelのような外部アナリティクスプラットフォームを利用して、顧客がAPIを通じてどのようにモデルとやり取りしているかを追跡しています。これには、顧客が選択したモデルや、上記のような位置情報やメールIDといった基本的なメタデータが含まれます。ユーザーの「ペイロード」、つまりブラウザからモデルに送信されるチャットボットのクエリや応答は追跡されず、暗号化されています。
今回のインシデントは、主要プラットフォームのセキュリティがリスクの一部に過ぎないことを浮き彫りにしています。二次的なプラットフォームやパートナーは、慎重な組織であっても裏口となり得ることを、一部のSalesforce顧客がパートナーSalesloftでのデータ漏洩で経験しています。
AIプラットフォームによってさらされる攻撃対象領域は見た目以上に大きく、企業は本格的に導入する前にセキュリティとガバナンスの課題を十分に評価すべきです。
この記事はもともとInfoworldに掲載されたものです。
