2025年11月26日、OpenAIは同社が利用していたデータ分析プラットフォーム「Mixpanel」において不正アクセスが発生し、一部のAPI利用者の情報が含まれたデータセットが流出したことを公表しました。世界的なAI企業であるOpenAIでさえも、サードパーティ（第三者）ベンダー経由でのセキュリティインシデントは避けられないというのは驚きです。自社のシステムがいかに堅牢であっても、連携するSaaSや外部ツールのセキュリティ強度に依存してしまう「サプライチェーンリスク」の恐ろしさが改めて浮き彫りになりました。

まず、今回のインシデントの具体的な被害範囲と影響について詳しく見ていきましょう。OpenAIのセキュリティチームによる公式発表によると、侵害されたのはあくまでMixpanel（ミックスパネル）側のシステムであり、OpenAI自体のインフラやシステムが直接ハッキングされたわけではありません。

Mixpanelは、米国サンフランシスコに拠点を置くデータ分析企業で、同名のプロダクト分析プラットフォームを提供しています。従来のアクセス解析とは異なり、「会員登録」や「ボタンクリック」といったユーザーの具体的な行動（イベント）を詳細に追跡できるのが強みです。高度な分析機能により、企業はユーザーがどこで離脱したか、どの機能が頻繁に使われているかを正確に把握できます。世界中の多くの企業が導入しており、データに基づいたプロダクト改善や顧客エンゲージメントの向上を実現し、ビジネスの成長を加速させるための必須ツールとして広く利用されています。

影響を受けたのは、OpenAIのAPIプラットフォーム（platform.openai.com）を利用していた一部のユーザーに関する分析データです。ユーザー名やメールアドレス、アクセス元の国や都市といった大まかな位置情報、使用しているOSやブラウザの種類、そしてユーザーIDなどが流出したデータに含まれていました。

ここで重要となるのは、どんなデータが流出したのかです。多くのユーザーが最も懸念するであろう「チャットの内容」や「APIへのリクエスト内容（プロンプト）」、そして「生成された回答」といった機密性の高いデータは、今回のインシデントでは流出していないと報告されています。

また、パスワードやAPIキー、クレジットカード情報などの決済データも無事でした。さらに、一般のChatGPTユーザーの情報も対象外であり、被害はあくまでAPI管理画面に関連するメタデータに限定されていたとのことです。不幸中の幸いと言えるでしょう。しかし、メールアドレスと氏名、所属組織IDがセットで流出したことにより、特定の個人や企業を狙った標的型攻撃（フィッシング）のリスクは高まっています。

11月末にOpenAIが公開したインシデントのレポートです。

サプライチェーンリスクとベンダー管理の重要性

企業活動において、ユーザー行動の分析やサービスの改善のために外部のSaaSツールを利用することは、もはや常識となっています。OpenAIもまた、API利用者の動向を把握しサービスを最適化するためにMixpanelを採用していました。しかし、今回のケースのように、委託先のセキュリティホールが委託元の顧客データ漏洩に直結するという構造は、クラウド全盛時代の典型的な弱点です。自社の城壁をいくら高くしても、勝手口や通用口の鍵を預けているパートナー企業が攻撃を受ければ、そこから情報が漏れ出てしまうのです。

とは言え、ベンダー側の内部セキュリティ状況を、ユーザー企業が完全にコントロールしたりリアルタイムで監視するのは現実的に不可能です。今回の件でも、Mixpanel側で不正アクセスが発覚したのは11月9日でしたが、OpenAIに影響範囲のデータが共有されたのは11月25日でした。このタイムラグの間、ユーザー企業は対策を打つことができず、ベンダーからの報告を待つしかないという「守る側のジレンマ」が存在します。したがって、SaaS選定時のセキュリティチェック（TPRM：サードパーティリスク管理）の重要性が、これまで以上に重要視されるようになっているのです。

OpenAIの迅速な対応と透明性の高い情報開示

今回のインシデントに対するOpenAIの対応は迅速でした。Mixpanel側からの報告を受けて調査を行った後、OpenAIは即座にMixpanelの利用を停止し、本番環境から排除しました。さらに、「Mixpanelの利用を終了した（terminated）」と明言しており、ベンダー管理における厳しい姿勢を対外的に示しました。通常、長期間利用している分析ツールを即座に切り離すことは業務プロセスへの影響が大きく、躊躇しがちな判断ですが、ユーザーの信頼とセキュリティを最優先する姿勢を行動で示した形と言えます。

また、透明性の高い情報開示も評価されるべきポイントです。どのようなデータが漏れ、何が漏れていないのかを明確にリストアップし、「ChatGPTユーザーには影響がない」と即座に切り分けることで、不必要なパニックを防ぎました。

多くの企業がインシデント発生時に曖昧な表現で事実を濁そうとする中、具体的な被害項目を列挙し、ユーザーに対してフィッシングメールへの警戒を呼びかける姿勢は、危機管理広報の観点からも模範的と言えるでしょう。インシデントは起こさないことが最善ですが、起きてしまった後の初動対応により、ブランディングへの悪影響を抑えることもできるのです。

ユーザーが取るべき対策とフィッシング詐欺への警戒

ユーザーが最も警戒すべきは、流出した情報を悪用したソーシャルエンジニアリング攻撃です。攻撃者は「OpenAI」や「Mixpanel」の名を騙り、「セキュリティのためにパスワードをリセットしてください」といったもっともらしいメールを送ってくる可能性があります。今回の流出データにメールアドレスと氏名が含まれているため、非常に精巧な偽メールが作成される恐れがあります。受信したメールの送信元ドメインを必ず確認し、不審なリンクは絶対にクリックしないという基本を徹底しましょう。

例えば、以下のようなメールが来ても、リンクを開いてはいけません。必ず、公式ウェブサイトを自分で開き、ログインするようにしてください。

今回のインシデントを利用したフィッシング詐欺メールの想定例

件名：【重要】Mixpanelにおける情報漏えいの可能性に伴うAPIキー一時停止と再設定のお願い

本文：
お客様各位

いつもOpenAIのサービスをご利用いただき、誠にありがとうございます。
OpenAI セキュリティチームです。

このたび、当社が利用しているサードパーティ分析ツール「Mixpanel」において、情報漏えいの可能性を完全には否定できない事象が確認されました。現時点で詳細を調査中ですが、お客様の安全を最優先とする観点から、予防的措置として該当環境と連携しているAPIキーを一時的にすべて無効化いたしました。

お手数をおかけし誠に恐縮ですが、引き続き安全にサービスをご利用いただくため、以下の対応をお願いいたします。

お客様にお願いしたい対応

OpenAI公式サイトへのログイン
下記の当社公式サイトにアクセスし、通常どおりログインしてください。

OpenAI公式サイト：https://platform.openai.example.com

APIキーの確認と再有効化：ログイン後、「API Keys」画面より、現在無効化されているキーをご確認ください。

不要なキーの削除：これを機に、利用していない古いキーやテスト用キーなどがあれば、削除していただくことで、さらなるリスク低減につながります。

現時点では、お客様のアカウントパスワードやクレジットカード番号など、認証情報そのものが不正に取得されたことを示す確証は得られておりませんが、APIキーが第三者に知られるリスクを最小化するため、今回の一時停止措置を行いました。

調査が完了し次第、あらためて詳細と追加の対策についてご報告いたします。

お問い合わせ先

本件に関してご不明な点やご不安な点がございましたら、下記サポート窓口までご連絡ください。

サポート窓口：support@openai.example.com

多要素認証（MFA）の重要性

また、企業・個人を問わず、利用しているサービスすべてにおいて多要素認証（MFA）を有効化することが、強力な防壁となります。今回の件ではパスワードや認証トークンは流出しませんでしたが、もし別の経路でパスワードが漏れていたとしても、MFAさえ設定していればアカウントの乗っ取りは回避できます。

絶対安全なシステムは存在しません。だからこそ、万が一に備えた多重防御と迅速な対応準備が必要です。この教訓を対岸の火事とせず、自社の利用SaaSの棚卸しや認証設定の見直しを行う良い機会とするべきでしょう。ユーザーとしての自衛も怠らないことも重要です。セキュリティ対策とは、一度設定して終わりではなく、環境の変化に合わせて常に更新し続ける終わりのないプロセスなのです。

この記事の監修