OpenAI、利用していたデータ分析サービス「Mixpanel」のセキュリティ事故を公表

当サイトではアフィリエイトプログラムを利用して商品を紹介しています。

OpenAIは、同社がウェブサイト分析に利用していた外部サービス「Mixpanel」で発生したセキュリティインシデントについて、2025年11月26日に発表しました。 この事故はMixpanelのシステム内で発生し、一部のAPI製品ユーザーに関する限定的な分析データが流出した可能性があります。具体的には、APIアカウントに登録された氏名、メールアドレス、おおよその位置情報（都市、州、国）、使用OSやブラウザ、参照元ウェブサイト、組織IDやユーザーIDなどが含まれる可能性があります。 OpenAIのシステムや、ChatGPTなどの他の製品は影響を受けておらず、チャット履歴、APIリクエスト、API利用データ、パスワード、APIキー、支払い情報、公的証明書などは一切漏洩していません。OpenAIは、このインシデントを受けてMixpanelの利用を停止し、影響を受けたユーザーに直接通知を進めています。また、外部サービス提供者に対するセキュリティ要件を強化し、さらなるセキュリティレビューを実施するとしています。 今回の情報漏洩は、フィッシング詐欺やソーシャルエンジニアリング攻撃に悪用される可能性があるため、OpenAIはユーザーに対し、不審なメールやメッセージへの注意喚起を行っています。