MetaのAIサポートボットの脆弱性でInstagramアカウント乗っ取り被害発生

概要

Metaが提供するInstagramのAIサポートボットに脆弱性が発見され、ハッカーがこれを悪用してアカウントを乗っ取る事件が発生しました。【何が起きたか】5月31日、テレグラムで攻撃方法が公開され、攻撃者がVPN（仮想プライベートネットワーク）を使用して対象者の住所近辺のIPアドレスを装い、AIボットにパスワードリセットをリクエスト。その後、ボットを説得して新しいメールアドレスをアカウントにリンクさせ、リセットコードを入手してアカウントを乗っ取る手口です。【影響範囲】オバマ前大統領のホワイトハウス公式アカウントとアメリカ宇宙軍の最高士官アカウントが一時的に侵害され、イラン支持者のプロパガンダ画像が投稿されました。高値で取引されるショートネームアカウント（50万ドル以上）も複数乗っ取られたとみられます。【対策】Metaは週末に緊急パッチを配信し、問題を解決したと発表しています。

元記事（Krebs on Security）