MetaのAIサポートボット悪用によるInstagramアカウント乗っ取り攻撃
MetaのAIサポートボット悪用によるInstagramアカウント乗っ取り攻撃
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | Krebs on Security |
要約
攻撃者がMetaのAIサポートチャットボットを騙す手法を使い、多数のInstagramアカウントを乗っ取る事件が発生した。ハッカーはAIボットが持つアカウント復旧・支援機能を巧みに操作し、正当な所有者を排除してアクセス権限を奪取した。この手法はソーシャルエンジニアリングとAIシステムの脆弱性を組み合わせた新型攻撃パターンであり、AIサポートツールが持つ権限の過大付与が問題の核心とされる。Krebs on Securityの報告によれば、フィッシング・なりすまし・プロンプトインジェクションの複合手法が用いられた可能性がある。AIサポートボットへの権限付与設計の再考と、異常アクセス検知の強化が急務として指摘されている。