ハッカー、MetaのAIチャットボットを悪用し2万超のInstagramアカウントを乗っ取った可能性

Metaがメイン州に提出した通知書で、同社のAIサポートチャットボットを悪用したハッカーにより、2万以上のInstagramアカウントが乗っ取られた可能性があることが確認されました。この脆弱性はBleeping Computerによって最初に発見され、Metaは「バグ」によるものだとしています。攻撃者は二要素認証を必要とせず、チャットボットにパスワードリセットを要求するだけでアカウントを乗っ取ることができました。

Metaは通知書で次のように詳しく説明しています。「ツール自体は正常に動作し、意図された通りに機能していました。しかし、別のコードパスのバグにより、システムはパスワードリセットを要求する個人が提供したメールアドレスがそのInstagramアカウントに関連付けられたものと一致するかを適切に検証できませんでした。その結果、アカウントに関連付けられていないメールアドレスが提供された場合、システムは要求を拒否する代わりに、その関連付けられていないメールに誤ってパスワードリセットリンクを送信しました。これにより、許可されていない第三者が自分が所有していないアカウントのパスワードリセットリンクを受け取ることが可能になりました。」

Metaによると、攻撃は5月31日に初めて確認され、Metaの広報責任者Andy Stoneは6月1日に「解決」したと述べています。この期間中、バラク・オバマ元大統領の旧ホワイトハウスアカウント、米宇宙軍の上級曹長John F. Bentivegna、化粧品小売業者のセフォラなど、複数の著名なInstagramアカウントが影響を受けました。これらのアカウントの乗っ取りは大きな注目を集め、AIツールのセキュリティリスクを浮き彫りにしました。

通知書でMetaは、この脆弱性により個人データがアクセスされたかどうかは「不明」としつつ、アカウント乗っ取り犯がメールアドレス、電話番号、生年月日、ソーシャルメディアの投稿、ダイレクトメッセージ、プロフィール情報、アカウントアクティビティ、および関連アカウントを入手できた可能性があると述べています。これは、影響を受けたユーザーのプライバシーが深刻に侵害された可能性を示しています。

通知書によると、影響を受けたユーザーのうち30人がメイン州在住でした。この数字は「サポートツールを通じてパスワードをリセットされ、アカウントに二要素認証を有効にしておらず、Instagramアカウントが許可されていない第三者によってアクセスされた可能性があるユーザー」を指しますが、Metaはこれは「上限」であり、一部のアカウントは正当にアクセスされた可能性があるとしています。それでも、この数字は脆弱性の影響範囲を反映しています。

同社はAIサポートツールを無効にし、バグのあるコードパスを削除し、この脆弱性を利用して生成されたパスワードリセットリンクをすべて無効にしました。また、影響を受ける可能性のあるすべてのアカウントを「アカウントにアクセスする前に認証を要求する強制的なセキュリティチェックポイント」に登録しました。これらの措置は、同様の事件の再発を防ぎ、ユーザーアカウントの安全を保護することを目的としています。今回の事件は、最先端のAI技術であっても、わずかなコードの欠陥がセキュリティ上の脅威となり得ることを改めて示しています。