Meta AIを悪用しInstagram約2万件が乗っ取りに——サポートAIが本人確認なしでメール追加と報道

9to5Macは2026年6月8日、Metaのサポート用AIを悪用してInstagramのアカウント約2万件が乗っ取られたと報じました。パスワード再設定の流れでサポートAIに新しいメールアドレスの追加を頼むと、本人確認のないまま応じてしまう仕組みが突かれたとされます。便利なはずのAIサポートが、思わぬ抜け穴になった事例です。

図版: 報道内容をもとに作成（出典: 9to5Mac）

Meta AIサポートを悪用した乗っ取り

報道によると、攻撃者はMetaのAIサポートアシスタントを社会工学的な手口で言いくるめ、アカウントを乗っ取ったとされます。チャットボットに対して、本来なら厳重な確認が必要な操作を、会話の流れで実行させてしまった形です。

セキュリティ関係者の一人は「InstagramにはMeta AIを使い、多要素認証（MFA）が設定されていないアカウントのパスワードを再設定できてしまう不具合があった」と述べたと伝えられています。AI窓口の判断の甘さが、そのまま侵入口になってしまったわけです。

手口: 再設定でAIに新メール追加を依頼

具体的な手順は、驚くほど単純だったとされます。まずパスワードの再設定を始め、その窓口としてMeta AIサポートアシスタントを選びます。

次に、対象アカウントへ新しいメールアドレスを追加するようチャットボットに依頼します。AIは依頼者が本人かどうかを確かめないまま、これに応じてしまったとされます。あとは新しいメール宛に送られてくる確認コードを使えば、パスワードを再設定してアカウントを奪える、という流れです。多要素認証を設定していないアカウントが、特に狙われたと報じられています。

約2万件が被害、著名アカウントも

被害の規模は小さくありません。報道では、およそ2万225件のInstagramアカウントがこの脆弱性を通じて侵害されたとされています。

被害には著名なアカウントも含まれていたと伝えられています。2017年以降使われていないホワイトハウスのアカウントや、米宇宙軍の最先任上級曹長であるJohn Bentivegna氏のアカウント、セキュリティ研究者のJane Wong氏のアカウントなどが挙げられています。流出した可能性のある情報は、プロフィール情報やメールアドレス、電話番号、生年月日、ダイレクトメッセージ、投稿、アクティビティ履歴など多岐にわたるとされます。

Metaの対応

報道によると、Metaは問題を把握したのち、悪用された機能を無効化したとされています。あわせて、不正に発行されたパスワード再設定リンクを失効させ、影響を受けたアカウントのパスワードをリセットしました。

さらに、対象アカウントには強制的なセキュリティチェックの手続きを適用し、利用者本人への通知も行ったと伝えられています。被害の拡大を抑えるための一連の対応が、事後的に取られた形です。

教訓: AI窓口にも本人確認を

今回の件は、AIを顧客対応に組み込む際の落とし穴を浮き彫りにしました。人間の担当者なら当然行う本人確認の手順を、AIが省いてしまえば、それがそのまま重大な抜け穴になります。

利用者側の備えとしては、多要素認証の設定が改めて重要だといえます。今回も、MFAのないアカウントが狙われたと報じられているためです。サービスを提供する側にとっても、AIに任せる操作の範囲と、本人確認をどう担保するかを設計段階から見直す必要性を示す事例となりました。

Source 9to5Mac

Hackers tricked Instagram AI into letting them take over 20,000 accounts

Hackers managed to trick Meta’s AI-powered support bot into allowing them to take over a number of Instagram accounts, including...