OpenAIから「Third-party security incident(外部のサービス会社で発生した情報セキュリティ上の事故)」というメールが来たけど大丈夫？（2025/11/27）

一言でまとめると

「解析ツールの Mixpanel がやられたせいで、

あなたの“名前・メールアドレス・ざっくり位置情報・ブラウザ情報など”が取られた可能性はある。

けれど、チャット内容やAPIキー・決済情報などの“本当にヤバい情報”は漏れていない。

その代わり、今後のフィッシングメールにはいつも以上に注意してね。」

1. 今回のお知らせは「OpenAI API（platform.openai.com）を使っていた人向け」の内容です
2. ChatGPT（chat.openai.com だけを使っている一般ユーザー）は、今回の Mixpanel 事件の対象外と公式に説明されています

もう少し具体的にいうと

影響がある可能性がある人

1. platform.openai.com にログインして API を使っていた人
2. APIキー発行している開発者、管理者、組織のメンバー
3. ダッシュボード（Usage, Billing, Playground など）を利用していた人

ここで収集されていた 「フロントエンドのアクセス解析データ」（名前・メール・ブラウザ情報など）が、Mixpanel 側からエクスポートされた可能性がある、という話です。

ほぼ関係ない人

1. ChatGPT のみ利用（chat.openai.com / モバイルアプリ）
2. APIアカウントを作成したことがない、または platform.openai.com を使っていない

こういうユーザーについては、今回の Mixpanel インシデントには 含まれていない と報じられています。

Mixpanelって何？

「Mixpanel（ミックスパネル）」はざっくり言うと、

Webサイトやアプリのユーザー行動を細かく追って分析するためのツール（プロダクトアナリティクス / イベント解析サービス）

です。

もう少し具体的にいうと

ユーザーが

1. どのページを見たか
2. どのボタンを押したか
3. どこで離脱したか
4. 継続利用してくれているか

などの「イベント」を記録して分析できる

コンバージョン率・ファネル・リテンション・ユーザーフロー などを可視化するプロダクト向け解析ツール

Google Analytics みたいな「アクセス解析」寄りというより、

「プロダクトの中でユーザーがどう動いているか」を深掘りするツール という位置づけ

OpenAI はこれを platform.openai.com（APIダッシュボード側）のフロントエンド解析 に使っていて、

今回その Mixpanel 側の一部データが不正アクセスを受けた、という文脈です。