Instagram、2万件以上のアカウント乗っ取り被害

原因は、AIサポートアシスタントだった。

Metaが提出したデータ侵害通知で、ハッカーがMetaのAIサポートアシスタントを悪用し、2万225件のInstagramアカウントに影響が出たことが明らかになりました。侵害は4月17日に開始し、5月31日に発覚しています。

AIを騙した手口

どんな手口だったかと言うと、ハッカーはMetaのAIサポートチャットボットを上手に言いくるめ、自分たちのメールアドレスを所有していないInstagramアカウントに紐づけさせることで、パスワードをリセットし、アカウントを乗っ取りに成功していたのです。

404 Mediaの報道では、この攻撃でオバマ元大統領のホワイトハウス関連のアカウント、アメリカ宇宙軍トップのアカウント、化粧品ブランドSephoraのアカウントなど、複数の著名なInstagramアカウントが乗っ取り被害にあったとされています。

今回の侵害は、AIのせいでサイバー攻撃がもっと速く、そしてもっと簡単にできてしまうのではないかという不安が広がりつつある中で起きました。最近では、Google（グーグル）がAIを使ってゼロデイ脆弱性を発見したと見られるサイバー犯罪グループを初めて特定していますし、アメリカ国防総省はサイバー攻撃に使えるAIモデルを兵器にすることを検討しているとも報じられています。

研究者たちは、AI搭載のワームが人の手をほとんど借りることなく広がってしまうかもしれないと警告してきました。しかし今回のInstagram攻撃から見えてきたのは、こうしたリスクが実はもっと単純な形でも起こりうるということです。

パスワードのリセットなどアカウントの問題の解決を手助けするAIサポートアシスタントは、今年の3月に発表された機能でした。

2段階認証がなかったアカウントが標的

報道によると、ハッカーはVPNを使って、自分たちが狙ったアカウントと同じ国にいるように見せかけ、パスワードのリセットのためにAIサポートアシスタントとチャットを開始。そこから、自分のメールアドレスをターゲットのアカウントに紐づけるようアシスタントに依頼していたということです。

依頼を受けたAIアシスタントは、ハッカーのメールアドレスにパスワードのリセットリンクを送ってしまいます。ハッカーはそのリンクを使ってパスワードのリセットをして、アカウントへアクセスできるようになる、というわけです。ただ、この攻撃が成功したのは、二段階認証を有効にしていなかったアカウントのみだったようです。

ツール自体は正しく動作し、意図したとおりに機能していました。ただ、別のコード経路にあったバグのせいで、パスワードのリセットを要求した人が入力したメールアドレスが、そのユーザーのアカウントに紐づけられたメールアドレスと一致しているかを、システムがきちんと確認できていませんでした。

と、Metaは侵害通知書で原因を説明しています。

Metaの対応と見直し

また、Metaは実際にどのような個人情報にアクセスされたのか、あるいはそもそもアクセスされたのかどうかも把握できていないとしています。ただ、ハッカーが連絡先情報、生年月日、プロフィール情報、ダイレクトメッセージ、アカウント履歴、連携アカウントやリンクされたサービスからの情報などにアクセスできた可能性はあると述べています。

私たちはこの問題を修正し、影響を受けたアカウントを保護し、ユーザーのアクセスを復旧しました。今回は社内のバックエンドのチェックの一部が機能しませんでしたが、これはAIエージェントそのものの原因ではなく、根本的な原因にはすでに対処しています。規定に従い、当局にこの問題を通知しており、影響を受けた可能性のある方々にも正式に通知する予定です。

と、Metaの広報担当者が述べています。

侵害通知書で、侵害が確認されたのと同じ日に、AI支援のサポートツールを停止し、脆弱性のあるコード経路を削除し、既存のパスワードのリセットリンクを無効にしたと付け加えています。

またMetaは、似たような脆弱性を見つけて修正するため、Metaの各プラットフォームで類似のアカウント復旧フローを見直していると述べています。