概要

2026年6月1日の週末にかけて、Metaが2025年12月に導入したAIサポートアシスタントを悪用したInstagramアカウント乗っ取り攻撃が発覚した。被害を受けたのはSephora、米スペース・フォースの最上位期間兵曹(Chief Master Sergeant of the Space Force)、セキュリティ研究者のJane Manchun Wong、開発者Albert Renshaw(ハンドル名@albert)、オバマ政権ホワイトハウスのアーカイブアカウント、さらに著名な@kornや@heyといったバニティハンドルなど、多数の高プロファイルアカウントが含まれる。攻撃者はこの脆弱性を少なくとも2026年3月から悪用しており、Telegramのブラックマーケットチャンネルを通じて不正アクセス権が売買されていた。

攻撃手口の詳細

攻撃は複数の欠陥を組み合わせた手口で実行された。まず攻撃者は「パスワードを忘れた」フローを開始し、身元確認のために要求されるセルフィー(自撮り)確認をAI生成のディープフェイク動画で突破した。ターゲットのInstagramプロフィール上の公開写真から静止画を取得し、AIビデオジェネレーターでリアルタイム動画に変換することで、Metaの顔認証システムを欺いた。

さらに深刻な問題として、Meta AIサポートボットは位置情報ベースの認証を主要な確認手段としており、VPNを使ってターゲットの通常利用地域付近からアクセスするだけで所有者確認が通過できる状態にあった。加えて、ボットはメールアドレスの変更要求を「ほぼ確認なし」で処理していたことが判明しており、メールアドレスを変更した後に標準的なパスワードリセット手順を踏むことで2段階認証(2FA)を完全に回避できた。

被害者の証言とMetaの対応

@kornアカウントの所有者は「6時間かけてヒトのサポートを探したが、Meta AIは4つのリンク切れを返すだけだった。『AIに盗まれ、別のAIには直せない』状態だ」と述べ、被害後の救済策の不在も問題化した。被害アカウントはAIサポートツールを通じた回復もできず、人間のサポート担当者に直接連絡する手段もなかった。

MetaのVP(コミュニケーション担当)Andy Stoneは「問題は解決済みで、影響を受けたアカウントを保護している」と表明し、パッチは6月1日までに適用された。ただし正式な声明は発表されておらず、詳細な技術的説明も公開されていない。

セキュリティへの示唆

今回の攻撃は、AI搭載のカスタマーサポートツールが新たな攻撃ベクターとなることを示す事例として注目されている。従来のフィッシングや総当たり攻撃とは異なり、AIシステムの「便利さ」を目的とした設計上の妥協点(確認なしのメール変更、位置情報ベースの緩い認証)を突いた攻撃であり、AIサポートツールの設計における認証の厳格化と人間によるエスカレーションパスの確保が急務であることを浮き彫りにした。