2025年11月27日頃、ChatGPTなどの生成AI サービスを提供するOpenAIは、外部のWeb解析サービス「Mixpanel」で発生したセキュリティインシデントにより、同社APIプラットフォーム利用者の一部情報が流出した可能性があると公表し、影響があると判断したユーザーにメールで通知を行っています。
OpenAI側の説明では、
-
侵害されたのは Mixpanel側のシステム
-
OpenAIのシステム自体には侵入されていない
-
ChatGPT本体のチャット内容やAPIリクエスト内容、APIキー、パスワード、支払い情報、政府発行IDなどは含まれていない
としています。一方で、API管理画面(platform.openai.com)のフロントエンドに埋め込まれていた解析タグを通じて送信されていたユーザー特定可能な情報が、Mixpanel上でエクスポートされてしまった形です。
目次
どのような情報が対象となったのか
OpenAIの説明と各種報道を整理すると、Mixpanelから攻撃者にエクスポートされた可能性がある情報は、主に次の通りです。
-
platform.openai.com のAPIアカウントに登録されていた
-
氏名(アカウントに登録した名前)
-
メールアドレス
-
-
ブラウザ情報をもとにした「概算の位置情報」
-
都市・州・国レベルの粗い位置情報
-
-
利用環境に関する技術情報
-
OSの種類
-
利用ブラウザの種類
-
リファラ(どのWebサイトから来たか)
-
-
APIアカウントに紐づく
-
組織ID
-
ユーザーID
-
漏洩対象「外」の情報
含まれていないと明言されているものは次のとおりです。
-
ChatGPTやAPIの
-
チャット内容
-
プロンプトやレスポンス
-
APIリクエスト/レスポンスボディ
-
API利用量等の詳細な利用ログ
-
-
認証・決済関連
-
パスワード
-
APIキーや認証トークン
-
クレジットカードなどの支払い情報
-
政府発行のID(本人確認書類など)
-
上記から漏洩したのは「誰がどこからどの環境でOpenAIのAPI管理画面にアクセスしていたか」を示すデータであり、チャット内容やコード、機密プロンプトそのものが直接漏えいしたわけではありません。
いつ・どのように発覚したのか時系列
公開されている情報を整理すると、インシデントの大まかな時系列は次の通りです。
-
2025年11月9日
Mixpanelが、自社システムの一部に対する不正アクセスを検知。
攻撃者は、限定された範囲の環境から顧客識別情報と解析データを含むデータセットをエクスポート。 -
同日中
Mixpanelは影響を受け得る顧客に対し調査開始を連絡。 -
2025年11月25日
Mixpanelが、OpenAIに対し「影響を受けたデータセット」を共有。 -
2025年11月27日前後
OpenAIがインシデントの概要を公表し、影響があると判断したAPIユーザーへメールで通知。
OpenAIは、影響範囲の確認後、すでにMixpanelの利用を停止(本番サービスから除外)したと説明しています。
ChatGPT利用者への影響
今回のインシデントは、APIプロダクトのフロントエンド(platform.openai.com)に埋め込まれていた解析タグ経由のデータに限定されています。
OpenAI自身も、
-
ChatGPTなどコンシューマ向けサービスの利用者
-
チャット内容、プロンプト、生成結果
-
本人確認用の公的ID
などには影響が及んでいないと説明しています。
一方で、企業や開発者がAPI契約のために登録していた 氏名・メールアドレス・組織ID・概算位置情報 などが含まれているため、ビジネスメールアドレスでAPI契約をしている企業の担当者や管理者は、標的型攻撃メールやソーシャルエンジニアリングに悪用されるリスクには注意が必要です。
なぜ個人情報を解析基盤に送っていたのか
技術的な侵入自体はMixpanel側の問題ですが、セキュリティ研究者や開発者コミュニティからはOpenAI側のデータ設計にも課題があったのではないかという指摘が相次いでいます。
主なポイントは次の通りです。
-
Mixpanelのような解析サービスは、本来
-
ユーザーを匿名化・仮名化したID(ハッシュ値など)
-
操作イベント、画面遷移などの利用状況
を送るだけでも十分に分析可能
-
-
Mixpanel自身も、ドキュメントで
「内部ユーザーIDをハッシュ化した値を使えばよい」
といった運用を推奨しており、実名や生メールアドレスを送る必要はない -
にもかかわらず、OpenAIは
-
氏名
-
メールアドレス
-
実際の組織ID・ユーザーID
など、「そのまま個人や組織を特定できる情報」を解析基盤に送信していた
-
つまり、Mixpanelが侵害されたこと自体はOpenAIの責任ではない一方で、
「そこに何を送っていたか」はOpenAIの設計判断であり、もっと匿名化できたはずという批判は免れない状況です。
この点が、今回のインシデントを単なる「他社SaaSの事故」ではなく、自社のデータ最小化ポリシーやベンダー利用設計の問題として捉えるべき理由になっています。
OpenAIの対応とユーザーへの注意喚起
OpenAIは今回のインシデントを受けて、主に以下の対応を取ったとしています。
-
Mixpanelをすべての本番サービスから削除
-
影響のあるAPIユーザー・管理者へメールで個別通知
-
関連するデータセットの精査と、悪用の兆候の監視
-
全サードパーティベンダーに対する
-
セキュリティレビューの強化
-
要件の見直し
-
ベンダーエコシステム全体の再評価
-
また、影響を受けたユーザーに対しては、次のような注意喚起が出されています。
-
今回漏えいした可能性のある情報は、
-
フィッシングメール
-
なりすまし電話
-
ソーシャルエンジニアリング
に悪用される可能性がある
-
-
「OpenAIやそのパートナー」を名乗るメール・メッセージが届いた場合は、
-
送信元ドメインや宛先をよく確認する
-
不審なリンクや添付ファイルは開かない
-
-
アカウント保護のため、
-
OpenAI関連アカウントに多要素認証(MFA)を有効化
-
パスワードやAPIキー、認証コードをメールやチャットで共有しない
-
また、通知メールでは、影響を受けたユーザー向けの問い合わせ先として [email protected]が案内されていると報じられています。








