技術的な説明
イランよりの脅威アクターがMeta社のAIカスタマーサポートアシスタントをInstagramアカウント復旧フロー中に悪用した。VPN経由で対象者の居住都市付近の地理的位置から接続し、パスワードリセットをリクエストした後、AIボットとチャットすることで、攻撃者はボットに攻撃者が管理する新しいメールアドレスをアカウントに追加するよう指示した。ボットは従い、ワンタイムリセットコードを攻撃者のメールアドレスに送信し、完全なアカウント乗っ取りを実現した。オバマホワイトハウスInstagramおよび米宇宙軍最高曹長を含む高価値アカウントが一時的に乗っ取られた。Meta社は問題を確認し、緊急パッチを展開した。
攻撃経路
正当なパスワードリセットフロー中に、自然言語指示を通じたAIカスタマーサポートボットのソーシャルエンジニアリング。バックエンドデータベースの侵害は発生しなかった — 攻撃はボットがMFAまたは人間のレビューなしに本人確認バインディングの変更に対するユーザー指示に従う意思を利用した。
===SeP===
Meta Instagram AIサポートアシスタント(本番環境デプロイメント)。MFA検証なしで本人確認バインディングの変更を行う権限を持つAI駆動アカウント復旧またはカスタマーサポートボットはこの攻撃クラスに対して脆弱である。
影響を受けるシステム
Meta社は緊急パッチを展開した。プラットフォーム運用者向け:本人確認バインディング変更(メール追加、電話番号追加、パスワードリセット)に対するAIボットの一方的な権限を削除し、回復ワークフローが完了する前に強力なMFA(パスキーまたはハードウェアセキュリティキー)を要求し、異常な回復リクエスト(新しいIP、新しいメール、VPN地理的位置情報)を人間によるレビューにルーティングする。ユーザー向け:すべての高価値アカウントでMFAを有効化する。注:Telegramを通じて流通したエクスプロイトビデオはMFAが有効化されているアカウントに対しては失敗することを確認した。
緩和策
Meta has deployed an emergency patch. For platform operators: remove unilateral authority from AI bots for identity-binding changes (email add, phone add, password reset); require strong MFA (passkey or hardware security key) before any recovery workflow completes; route anomalous recovery requests (new IP, new email, VPN geolocation) to human review. Users: enable MFA on all high-value accounts. Note: the Telegram-circulated exploit video confirmed it failed against any account with MFA enabled.