出典:OpenAI公式
詳細を読む
OpenAIは2025年11月26日、Web分析プロバイダーであるMixpanelのセキュリティ侵害により、一部のAPIユーザーに関するデータが流出したと発表しました。対象はAPI管理画面の利用者情報に限られ、ChatGPTユーザーへの影響はありません。
流出した可能性のある情報は、APIアカウントの名前、メールアドレス、おおまかな位置情報、利用デバイス情報などです。一方で、チャット内容、API利用データ、パスワード、クレジットカード情報、APIキーといった機密性の高い情報は侵害されていないことを確認済みです。
今回のインシデントはMixpanelのシステム内で発生したものであり、OpenAI自体のシステムへの侵入ではありません。攻撃者は11月9日頃にMixpanelへ不正アクセスし、データを持ち出しました。OpenAIは報告を受け、直ちにMixpanelの利用を停止しました。
影響を受けたユーザーや組織管理者には、OpenAIから直接通知が行われています。流出した情報が悪用され、OpenAIを装ったフィッシング攻撃が行われるリスクがあるため、不審なメールやリンクには十分な警戒が必要です。
OpenAIは、パスワードのリセットやAPIキーの再生成は不要としていますが、セキュリティ強化のために多要素認証(MFA)の有効化を強く推奨しています。また、今後ベンダー全体のセキュリティ要件を厳格化する方針を示しています。