Meta は、AI 搭載のカスタマーサポートアシスタントの脆弱性により、バラク・オバマ元大統領のホワイトハウスアカウントや U.S. Space Force といった著名なアカウントを含む、20,000 件以上の Instagram アカウントがハッカーによって乗っ取られたことを正式に確認しました。4 月中旬に始まり、1 か月以上も検出されなかったこの侵害は、同社の自動アカウント復旧システムにおける単純かつ壊滅的な欠陥を悪用したものです。
主要なインシデントのタイムライン:
2026年4月17日: 脆弱性の悪用が開始される。
2026年5月31日: Metaが侵害を発見。
2026年6月1日: Metaがインシデントを解決し、バグを修正。
2026年6月5日: Metaがメイン州司法長官にデータ侵害の通知を提出。
2026年6月8日〜9日: 報道機関が侵害の全容を報じる。
侵害の規模と範囲
6 月 5 日にメイン州司法長官事務所に提出されたデータ侵害通知の中で、Meta は 20,225 件の Instagram アカウントが侵害されたことを明らかにしました。同社によると、この攻撃は 4 月 17 日に開始されましたが、5 月 31 日になるまで発見されませんでした。提出書類によると、この攻撃は特に二要素認証 (2FA) を有効にしていないアカウントを標的としていました。被害者の中には、オバマ政権時代のホワイトハウスの Instagram アカウント、U.S. Space Force の最先任上級曹長のアカウント、美容小売店である Sephora など、著名なエンティティが含まれていました。Meta は、この数字は影響を受けたユーザーの「上限」であり、パスワードリセットの一部は正当なものであった可能性があると指摘しています。
影響を受けたアカウントと危険にさらされているデータ:
アカウント総数: 20,225件
著名な被害者: Obama White Houseのアカウント、U.S. Space ForceのChief Master Sergeant、Sephora。
漏洩の可能性があるデータ: メールアドレス、電話番号、生年月日、プロフィール情報、ダイレクトメッセージ、アカウント履歴、接続されているサービス。
AI チャットボットの悪用手法
この脆弱性は、ロックアウトされたユーザーのアカウント復旧を支援するために設計された AI 支援システムである Meta の High Touch Support (HTS) ツールに存在していました。ハッカーは VPN を使用して場所を偽装し、ターゲットと同じ国にいるように見せかけました。その後、彼らはパスワードのリセットを開始し、AI アシスタントとのチャットをリクエストしました。ボットに対し、ターゲットのアカウントに攻撃者が管理する新しいメールアドレスを紐付けるよう単純に要求するだけで、システムはこれに従いました。別のコードパスにおけるバグにより、AI は提供されたメールアドレスがアカウントに関連付けられているものと一致するかどうかを確認することに失敗しました。その結果、攻撃者のメールアドレスにパスワードリセットリンクが送信され、被害者の元のパスワードやメールアドレスを知らなくてもアカウントを完全に乗っ取ることが可能となっていました。
潜在的なデータ露出と会社の対応
Meta は、個人データが実際にアクセスされたかどうかは「不明」であると述べていますが、攻撃者が連絡先情報、生年月日、プロフィールの詳細、ダイレクトメッセージ、アカウント履歴、および接続されたサービスからのデータを取得できた可能性があることは認めています。5 月 31 日に侵害を発見した後、Meta は直ちに AI 支援サポートツールを無効にし、脆弱なコードパスを削除し、悪用によって生成されたすべてのパスワードリセットリンクを無効化しました。同社はまた、影響を受ける可能性のあるすべてのアカウントを強制的なセキュリティチェックポイントに登録し、再認証を義務付けました。Meta の広報担当者は、根本的な原因は対処済みであり、現在同社のすべてのプラットフォームにおいて同様のアカウント復旧フローの包括的な見直しを行っていることを確認しました。
保護対策:
主要な防御策: 二要素認証 (2FA) を有効にする – 2FAを設定していないアカウントのみが被害を受けました。
追加の対策: パスキーを使用し、プライベートなメールアドレスを維持し、定期的にアカウントの復旧設定を見直してください。
AI 駆動型サイバー攻撃がもたらす広範な影響
このインシデントは、サイバーセキュリティ業界における高まりつつある懸念を強調しています。それは、AI システムは効率的である一方で、新たなリスクカテゴリーを生み出す可能性があるということです。従来の技術的な脆弱性とは異なり、この攻撃は AI が本人確認をどのように処理するかという論理的な欠陥に依存していました。Huntress の vCISO である Muhammad Yahya Patel 氏は次のように指摘しています。「パスワードリセットのような特権的な操作をトリガーできる AI システムには、他の特権システムと同様の厳格なアクセス制御が必要です。AI 搭載だからといってリスクが低いわけではありません。現時点では、多くの組織にとって、AI はリスクをむしろ高めています」。この攻撃は、AI が単純なソーシャルエンジニアリングによって欺かれ、人間の監視を完全に回避される可能性があることを明らかにしました。
ユーザーが身を守る方法
この特定の攻撃に対する主な防御策は、二要素認証 (2FA) を有効にすることです。Meta は、2FA を有効にしているアカウントはこの攻撃に対して脆弱ではなかったことを確認しました。ユーザーはまた、利用可能な場合はパスキーの使用を検討し、アカウントの認証情報を特定されにくくするためにプライベートなメールアドレスを維持することも検討すべきです。Meta は、アカウントが保護され次第、影響を受けたユーザーに対して、将来の攻撃を防ぐために 2FA を有効にするよう促す 2 回目の通知を送付する予定であると述べています。