忙しい人用
- Mixpanelのシステムで限定的なAPI分析データが不正アクセスにより流出
- OpenAIのAPIコンテンツ、認証情報、支払い情報などは一切漏洩なし
- OpenAIはMixpanelの利用を停止し、影響を受けたユーザーに個別通知中
詳細
インシデントの概要
2025年11月9日、OpenAIがウェブ解析に利用していたMixpanelのシステムに不正アクセスが発生し、一部のAPIユーザーに関する限定的な分析データが流出しました。ChatGPTやその他のOpenAI製品のユーザーは影響を受けていません。
影響範囲
流出した可能性がある情報は以下の通りです:
- APIアカウントに登録された氏名
- APIアカウントのメールアドレス
- ブラウザから推定される大まかな位置情報(市・州・国)
- APIアカウントへのアクセスに使用されたOS・ブラウザ情報
- リファラー(参照元)ウェブサイト
- APIアカウントに紐づく組織ID・ユーザーID
重要な制限事項:
- OpenAIのシステム自体は侵害されていません
- チャット内容、APIリクエスト、API利用データ、パスワード、APIキー、支払い情報、政府発行IDなどは一切漏洩していません
- ChatGPTや他のOpenAI製品のユーザーは影響なし
OpenAIの対応
- Mixpanelを全ての本番環境サービスから削除
- 影響を受けたデータセットの精査
- Mixpanelおよび他のパートナーと連携し、インシデントの全容把握と追加調査を実施
- 影響を受けた組織・管理者・ユーザーに個別通知中
- ベンダー全体のセキュリティ基準を強化
ユーザーへの注意喚起
- 氏名・メールアドレス・APIメタデータが流出した可能性があるため、フィッシングやソーシャルエンジニアリング攻撃に注意
- OpenAIからのメールは公式ドメインか確認
- OpenAIはメール・チャットでパスワードやAPIキー、認証コードを要求しません
- 多要素認証(MFA)の有効化を推奨
まとめ
今回のインシデントはMixpanelのシステムに限定されており、OpenAIのサービスや機密情報には影響がありませんでした。OpenAIはMixpanelの利用を停止し、ベンダー全体のセキュリティ強化を進めています。今後も透明性を重視し、影響が判明した場合は速やかに通知する方針です。ユーザーはフィッシング等の攻撃に注意し、MFAの導入など基本的なセキュリティ対策を徹底しましょう。
AI活用の実践的アプローチ:ナレコムAI Agent Studio
本記事は、私たちが開発したSaaS型AIプラットフォーム「ナレコムAI Agent Studio」を活用して作成されました。OpenAIをはじめとする最新AI技術を実際のコンテンツ制作業務に活用した実例として、企業のAI導入検討の参考にしていただければ幸いです。
基本操作をデモ動画でご確認ください。
*出典: OpenAI公式Mixpanelインシデント情報
*公開日: 2025-11-26
*著者: OpenAI
*商標・免責事項:
記載されている会社名、製品名、サービス名は各社の商標または登録商標です。本記事は情報提供を目的として作成されており、記載内容の正確性や完全性を保証するものではありません。最新の情報については各社の公式発表をご確認ください。
最新AIニュースを投稿中!Xでは動画も含めて投稿予定なのでフォローお願いします!
最新AI情報をいち早くキャッチする_ナレッジコミュニケーションXアカウント