ハッカーがOpenAIのベンダーを侵害し(新しいウィンドウ)、2025年11月26日、ビジネス顧客に関する機密情報を盗み出しました。これには、名前、メール、位置情報、および顧客システムに関する技術的詳細が含まれていました。

執筆、ブレインストーミング、質問など、日常のタスクにChatGPTを使用している場合、OpenAIはあなたのチャットはこの侵害の一部ではないとしています。それでも、このインシデントは懸念を引き起こします。特に、OpenAIのAPIサービスに依存している企業や開発者にとっては、コアサービスが直接影響を受けていなくても、サードパーティツールがいかにユーザーデータをさらけ出す可能性があるかという点においてです。

何が起こったのか、そして何が危険にさらされているのかを解説します。

OpenAIのデータ侵害で何が流出したのか

11月9日、Mixpanelは攻撃者がユーザー識別情報と分析情報を含むデータセットに不正アクセスしたことを発見しました。

  • APIアカウントに関連付けられた名前とメールアドレス
  • 市、州、国など、APIユーザーのブラウザに基づくおおよその位置情報
  • ブラウザとオペレーティングシステムの詳細
  • リファラーウェブサイト
  • APIアカウントに関連付けられた組織IDまたはユーザーID

OpenAIはMixpanelとの関係を停止し、ベンダーエコシステム全体で広範なセキュリティレビューを開始しました。同時に、ChatGPTのメーカーは、コアシステムは侵害されていないため、チャットデータ、APIコンテンツ、パスワード、APIキー、支払い情報、または機密性の高い認証情報は侵害されていないと説明しました。

データを保護する方法

このような安心材料があるにもかかわらず、限られたメタデータであっても、悪人の手に渡れば危険です。名前、メールアドレス、位置情報などの情報は、フィッシングキャンペーンやソーシャルエンジニアリング攻撃を開始し、より機密性の高いアカウントへのアクセス権を騙し取るのに十分な場合があります。

もしあなたが影響を受けた場合(OpenAIは影響を受けたすべてのユーザーに通知したとしています)、個人情報に関わる他の侵害と同様に扱うべきです:オンライン上のユーザー情報を保護するために迅速に行動してください

今すぐできる手順は以下の通りです:

  • 特に他のサイトで同じパスワードを使い回している場合は、パスワードを変更してください。
  • セキュリティの層を追加するために、すべてのアカウントで2要素認証(2FA)を有効にしてください。
  • 予期しないメールやメッセージ、特にOpenAIに関連していると主張するものや、リンクをクリックしたりパスワードをリセットしたりするように求めるものには注意してください。
  • ダークウェブモニタリングを使用して、個人データがオンラインで漏洩または販売されていないか確認してください。

データをさらさないプライベートAIへの切り替え

ChatGPTのようなAIツールは、プライバシーを考慮して構築されていません。あなたやあなたの組織がChatGPTを使用している場合、個人データやビジネスデータは危険にさらされています。機密情報、プロンプト、メタデータ、使用パターンは、OpenAIのケースのように、聞いたこともなく信頼する理由もない第三者によって保管、分析、または共有される可能性があります。

だからこそ、ProtonのプライベートAIアシスタント(新しいウィンドウ)であるLumoは、特に機密情報が関わる場合、日常の業務や個人的なワークフローに対して根本的に安全な代替手段を提供します。

Lumoは以下の用途に使用できます:

  • 機密文書の作成、要約、分析
  • 社内のビジネス情報や戦略の取り扱い
  • ブレインストーミングと調査
  • 個人利用のためのAIアシスタンスの取得

ChatGPT、GeminiCopilotのようなビッグテックのAIツールとは異なり、Lumoはあなたを安全に保つように設計されています。つまり:

  • あなたの会話がAIモデルのトレーニングに使用されることはありません。
  • サービスの運営に必要な基本的なアカウント情報を超えてデータが保持されることはありません。
  • あなたの活動が追跡されたり、収益化されたり、誰かと共有されたりすることはありません。
  • 機密性の高い会話は、設計上プライベートに保たれます。
Lumoを使用する(新しいウィンドウ) Lumo for Businessを入手する(新しいウィンドウ)

Protonはお客様のプライバシーを保護します

企業がサードパーティツールやアフィリエイトパートナーシップに依存すればするほど、データが漏洩する機会が増えます。ビッグテックはAIモデルのトレーニング、アルゴリズムの最適化、広告収益の促進のためにあなたの個人データを使用しますが、私たちは異なるアプローチをとります。

Protonでは、あなたのデータを第三者と共有したり、販売したり、アフィリエイトネットワークを使用したり、広告を表示したりすることはありません。私たちのエンドツーエンド暗号化エコシステムに参加すると、メールカレンダーパスワードクラウドファイルオンラインアクティビティAI会話(新しいウィンドウ)のいずれであっても、あなた自身が情報を管理できます。