セキュリティ

ChatGPTがDDoS攻撃を受け一時アクセス不能に陥る


OpenAIのチャットAIであるChatGPTがDDoS攻撃を受け、一時的にアクセス不能な状況に陥りました。Anonymous Sudanと呼ばれる脅威グループが攻撃を実行したと主張しており、攻撃にはSkyNetというボットネットが使用された可能性があります。

OpenAI confirms DDoS attacks behind ongoing ChatGPT outages
https://www.bleepingcomputer.com/news/security/openai-confirms-ddos-attacks-behind-ongoing-chatgpt-outages/


OpenAI blames DDoS attack for ongoing ChatGPT outage | TechCrunch
https://techcrunch.com/2023/11/09/openai-blames-ddos-attack-for-ongoing-chatgpt-outage/

OpenAI says ChatGPT downtime caused by targeted DDoS attack
https://www.cnbc.com/2023/11/09/openai-says-chatgpt-downtime-caused-by-targeted-ddos-attack.html

OpenAIはChatGPTおよびAPIが定期的にアクセス不能に陥るインシデントについて、日本時間の2023年11月9日5時3分に最初のレポートを更新し、「問題を調査中」としました。その後、5時41分に「修正を実装し、結果を監視しています」、5時56分には「今後も問題がないか監視を続けます」と報告していたものの、10時23分に「ChatGPTとAPI全体で定期的な停止が依然として発生しています」と報告し、再び問題が発生したことを報告しています。その後、12時49分に「DDoS攻撃を反映した異常なトラフィックパターンによる定期的な停止に対処しています。我々はこれを軽減するための取り組みを続けています」、10日6時21分についに「インシデントは解決され、サービスの状態が通常に戻りました」と報告し、問題が解決したとしています。

OpenAI Status - Periodic outages across ChatGPT and API
https://status.openai.com/incidents/21vl32gvx3hb


これらの問題の影響を受けるユーザーは、「何か問題が発生したようです」というエラーメッセージが表示され、ChatGPTのクエリには「応答の生成中にエラーが発生しました」と表示された模様。


なお、OpenAIは2023年11月9日にも大規模障害が発生し、APIが利用できない状況に陥ったばかりです。

DDoS攻撃による障害が発生した時、ChatGPTは「非常に高い需要が発生しています。システムの拡張に取り組んでいますので、しばらくお待ちください」というメッセージを表示していました。


OpenAIはDDoS攻撃の詳細を明らかにしていませんが、「Anonymous Sudan」と呼ばれる脅威グループがOpenAIへの攻撃を行ったと主張しています。同グループは「イスラエルとパレスチナに対する全般的な偏見」を理由に、OpenAIにサイバー攻撃を仕掛けたと説明しました。

Anonymous SudanはTelegramのチャンネル上で「ChatGPTは現在全世界で完全に停止しており、Twitter(X)やソーシャルメディア上で何千もの報告が上がっています。彼らが障害の原因がDDoS攻撃であると認めるかどうか見てみましょう」と投稿していたそうです。

また、Anonymous SudanはOpenAIへのDDoS攻撃にSkyNetと呼ばれるボットネットを利用していることを明かしました。このボットネットは2023年10月からストレッサーサービスとして提供されているものです。


Anonymous Sudanは2023年1月に発足し、「スーダンに反対する者は誰でも標的にする」と発表していました。その後、Anonymous Sudanは世界的な組織や政府機関を標的としてサイバー攻撃を繰り返しており、2023年6月にはMicrosoftのOutlook、OneDrive、Azure PortalなどをDDoS攻撃でダウンさせたとされています。Anonymous Sudanの「スーダンに反対する者は誰でも標的にする」という発言はあくまでフェイクで、同グループがロシア関連の集団であるという指摘もあります。

なお、OpenAIがChatGPTの新機能を発表した直後のタイミングでアクセス障害が頻発したため、OpenAIのサム・アルトマンCEOは「ChatGPTの新機能の使用率は我々の予想をはるかに上回っています。すべての加入者に対して発表の様子をライブ配信する予定でしたが、これはまだ実現できませんでした。これができるようになることを望んでいます。過剰な負荷により短期的にサービスが不安定になる可能性があります。ご了承ください」と投稿していました。

この記事のタイトルとURLをコピーする

・関連記事
10万件超のChatGPTアカウントが盗まれてダークウェブで取引されていることが判明、企業の機密情報が漏えいする危険も - GIGAZINE

AppleがChatGPTやGitHub Copilotなど外部AIツールの内部利用を制限へ、機密データ漏洩への懸念が原因 - GIGAZINE

「企業の機密データをChatGPTに勝手に入力したことがある」という社会人が大量発生しておりセキュリティ上の懸念が高まっているとサイバーセキュリティ企業が指摘 - GIGAZINE

ChatGPTで秘密情報の流出を防ぐ学習拒否設定の方法&会話履歴のダウンロード方法まとめ - GIGAZINE

in ソフトウェア,   ネットサービス,   セキュリティ, Posted by logu_ii

You can read the machine translated English article here.