ChatGPT、DNSトンネリングでデータ流出　OpenAIがパッチ公開

ChatGPTにDNSサイドチャネル脆弱性、データ流出の可能性

2026年3月、OpenAIのChatGPTにおいて、DNSサイドチャネルを悪用したデータ流出の可能性がある脆弱性が確認された。外部への通信を通じて、機密情報が送信されるおそれがある構造とされる。

本脆弱性はCheck Point Researchにより報告され、OpenAIは2026年2月20日に修正対応を実施した。

DNSトンネリングによる検知回避と情報流出

Check Point Researchは、ChatGPTの隔離環境内で外部通信チャネルを確立可能とする欠陥を確認した。DNSトンネリングを用いることで、警告を伴わず外部へデータを送信できる構造となっていた。

攻撃者はChatGPTのAPIを通じてPDF内の情報を取得し、制御下のサーバーへ送信する手口が想定される。また、DNSクエリは通常トラフィックとして処理されるため、検知が困難となる点が指摘されている。

悪性プロンプトとカスタムGPTを利用した攻撃手法

本脆弱性は主に二つの経路で悪用される構造となっている。一つは、社会工学的に設計された悪性プロンプトを配布し、ユーザーに無害なツールとして入力させる手口である。これにより、ChatGPTの処理を通じて不正な動作が実行される。

もう一つは、バックドアが組み込まれたカスタムGPTを利用する手法で、プロンプト注入を伴わずに悪性ロジックが実行され、情報流出につながる可能性がある。

DNS通信を利用したリモートシェル実行の可能性

DNSチャネルは双方向通信に対応しており、応答データにコマンド断片をエンコードすることで、ChatGPTのLinuxベース環境内でリモートシェルを構築可能とする挙動が確認されている。

これにより、標準的な安全制御を回避したコマンド実行が行われるリスクが指摘されている。本件は、AIサービスにおける通信レイヤーの制御や監視体制の重要性を示す事例となった。