MetaのAIサポートボットを騙してInstagramアカウントを乗っ取り、親イラン系ハッカーが高価値ユーザー名を窃取
MetaのAIサポートボットを騙してInstagramアカウントを乗っ取り、親イラン系ハッカーが高価値ユーザー名を窃取
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | Krebs on Security |
要約
親イラン系のハッカーグループがMetaのAIカスタマーサポートボットの脆弱な判断ロジックを悪用し、高価値なInstagramアカウントを乗っ取る攻撃が確認された。手口はVPNでターゲットの居住地に近い場所を偽装した上でパスワードリセットを開始し、アカウント復旧フロー中にAIボットを操作して攻撃者が管理するメールアドレスをアカウントに紐付け、ワンタイムコードを受け取ってパスワードを変更するというもの。被害に遭ったアカウントにはオバマ政権のホワイトハウス公式InstagramやU.S. Space Force参謀長官のアカウントが含まれ、再販価値50万ドル以上とされる短いユーザー名ハンドルが標的となった。AIチャットボットが人間のオペレーターが持つ判断力を欠くことを突いた攻撃であり、SMSや認証アプリによる多要素認証の不在が被害を拡大させた。プラットフォームがAIに機密性の高いアカウント操作を委譲する際の新たな攻撃面として業界全体に警鐘を鳴らしている。