概要
MetaがInstagram向けに提供しているAIサポート機能に、深刻なセキュリティ上の脆弱性が存在することが明らかになりました。この脆弱性を悪用すると、攻撃者は比較的容易にInstagramアカウントを乗っ取ることが可能です。Hacker Newsへの投稿によると、すでに100件以上の高価値アカウントがこの手法で乗っ取られており、ブラックハットコミュニティでは攻撃手順が広く共有されている状況です。
何が発表されたのか
今回報告された脆弱性は、MetaがA/Bテストとして一部のInstagramアカウントに展開しているAIサポート機能に存在します。攻撃の手順は以下の通りです。
まず、攻撃者はターゲットアカウントの地域に近いプロキシまたはVPNを使用して接続します。次に、AIサポートエージェントに対して、任意のメールアドレスへ認証コードを送信するよう依頼します。驚くべきことに、AIエージェントはこのリクエストを受け入れ、指定されたメールアドレスにコードを送信してしまいます。
攻撃者がコードを受け取った後、それをAIエージェントに伝えると、パスワードリセットリンクが提供されます。このリンクを使用することで、攻撃者はアカウントに完全にアクセスできるようになります。
この脆弱性は少なくとも数日前から存在しており、Telegramなどのプラットフォームでは攻撃手順が公開情報として出回っています。
注目ポイント
- AIエージェントが本人確認なしに任意のメールアドレスへ認証コードを送信してしまう設計上の欠陥
- すでに100件以上の高価値Instagramアカウントが被害に遭っている
- 攻撃手法がブラックハットコミュニティで広く共有されており、被害拡大のリスクが高い
- A/Bテスト段階の機能であるため、全ユーザーが影響を受けるわけではない
業務活用への示唆
この事例は、AIサポートシステムを導入する際のセキュリティ設計の重要性を示しています。AIエージェントに認証やアカウント管理に関する権限を付与する場合、従来のセキュリティフローを迂回してしまうリスクを十分に検討する必要があります。
企業がカスタマーサポートにAIを導入する際は、以下の点を考慮すべきです。まず、機密性の高い操作(パスワードリセット、メールアドレス変更など)については、AIエージェントの権限を制限することが重要です。また、本人確認のステップを複数設け、AIが単独で完結できないようにする設計が求められます。
マーケティングや採用担当者にとっては、自社のSNSアカウントがこの脆弱性の影響を受けていないか確認し、必要に応じてMetaに問い合わせることを推奨します。
まとめ
MetaのInstagram向けAIサポート機能に発見された脆弱性は、AIシステムのセキュリティ設計における課題を浮き彫りにしています。投稿者はMetaに対し、問題が解決されるまでAIサポート機能を一時的に無効化し、被害を受けたアカウントを復旧することを求めています。AI技術の急速な普及に伴い、セキュリティとユーザー体験のバランスを取ることが、今後ますます重要になるでしょう。
参照元:参照元を見る
