InstagramがAIチャットボット攻撃の標的ユーザーに警告通知
原題: Instagram is alerting users who were targeted by hackers during AI chatbot attacks
なぜ重要か
大手プラットフォームのAIチャットボットが基本的なセキュリティ検証なしに重要な操作を実行可能な脆弱性が露呈
MetaがAIサポートチャットボットを悪用したInstagramアカウント乗っ取り攻撃の被害者に警告を開始。ハッカーはチャットボットに偽の身元を伝え、メールアドレス変更を依頼する単純な手法でアカウントを奪取。オバマ政権のホワイトハウスアカウントや米宇宙軍幹部アカウントも標的に。
Meta AIチャットボットを悪用したInstagramアカウント乗っ取り攻撃が週末から続いており、Metaは被害アカウントの保護と被害者への通知を進めている。攻撃手法は極めて単純で、ハッカーがMeta AIチャットボットに対し標的アカウントの所有者だと偽り、自分が制御するメールアドレスにアカウントを紐付けるよう依頼。チャットボットがこれに応じることで、ハッカーはパスワードリセットを実行してアカウントを乗っ取った。この過程でMeta従業員や契約業者は関与していない。被害には人名や国名などの希少なハンドル名を持つアカウントが含まれ、これらは「OGハンドル」として闇市場で転売される。オバマ政権のホワイトハウスアカウントや米宇宙軍のジョン・ベンティヴェーニャ最先任上級曹長のアカウントも標的となった。Meta広報担当のアンディ・ストーンは月曜日に「問題は修正済み」と発表したが、火曜日にも新たな被害報告が相次いだ。Telegramチャンネルではハッカーらが依然として攻撃手法を共有し、乗っ取ったアカウントを販売している状況が確認されている。Metaは月曜日に影響を受けたアカウントを保護し、その後被害者への通知を開始したと発表した。