ハッカーがMeta AI支援チャットボットを騙してInstagramアカウントを乗っ取り
原題: Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access
なぜ重要か
AI支援システムの脆弱性が悪用された事例として、企業のAIセキュリティ対策強化の必要性を示している
週末にかけてハッカーがMetaのAI支援チャットボットを騙し、複数のInstagramアカウントを乗っ取った。オバマ政権時代のホワイトハウス公式アカウントや米宇宙軍幹部のアカウントなどが被害に遭った。Instagramは月曜日にこの脆弱性を修正したと発表した。
週末にかけて複数のInstagramユーザーがアカウントを乗っ取られる事件が発生した。攻撃はMetaのAI支援チャットボットを悪用して標的アカウントへのアクセスを獲得する手法が使われた。被害を受けたアカウントには、2017年から休眠状態のオバマ政権時代のホワイトハウス公式アカウントや、米宇宙軍の最高准曹長John Bentivegnaのアカウントが含まれる。セキュリティ研究者のJane Wongも被害者の一人で、「パスワードが私の知らないうちに変更され、昨日一日中異なるパスワードリセット試行を受けた」と述べた。Xに投稿された動画では、ハッカーがVPNで標的の推定位置を偽装してInstagramの自動保護機能を回避し、Meta AI支援アシスタントとチャットを開始する手順が示された。ハッカーはチャットボットに標的のアカウントに新しいメールアドレスを追加するよう依頼。チャットボットはハッカーが提供したメールアドレスに認証コードを送信し、ハッカーがコードを共有すると「パスワードリセット」ボタンが表示される仕組みだった。この攻撃では、ハッカーが被害者の正規メールアドレスを乗っ取る必要がない点が特徴的だった。Instagram広報担当のAndy Stoneは月曜日、この問題が修正されたと発表したが、影響を受けたユーザー数は明らかにされていない。