MetaのAIサポートチャットボットを悪用し、Instagramアカウント2万225件が乗っ取られる事件が明らかになりました。攻撃者は標的アカウントのメールアドレス変更をチャットボットに依頼するだけでアクセス権を奪取しており、バラク・オバマ元米大統領の公式アカウントを含む高プロファイルなアカウントも被害を受けています。
TechCrunchの報道によれば、この手口の本質は技術的な脆弱性の悪用ではなく、AIボットへの巧みな指示出しです。本来であれば多要素認証(MFA)などで防げる操作を、チャットボットが身元確認を十分に行わないまま実行してしまうという設計上の欠陥が根本原因とされています。Hacker Newsでは「間接プロンプトインジェクション(Indirect Prompt Injection)の教科書的実例」という分析が上位コメントに達し、AIエージェントのアイデンティティ検証が未解決のままエンタープライズ展開が進んでいる現実が問われています。
X上ではKrebs on Securityの関連記事が広く拡散し、「ハックせず、ただ尋ねただけ」という皮肉な表現が事件を象徴するフレーズとして定着しました。セキュリティ研究者らは「AIサポートシステムへのアクセス制御の見直しが業界全体で急務」と警告を発しており、多要素認証が多くの乗っ取りを実際に防いだとの報告を踏まえ、「MFA設定を今すぐ確認」という注意喚起も急増しています。
AIを活用したカスタマーサポートの自動化は効率面での恩恵が大きい一方、今回の事件は「AIが代理で操作を行う」ことのリスクを改めて浮き彫りにしました。大規模なエージェント展開に向けて、認証・認可設計の抜本的な見直しが求められています。