ハッカーがAIに尋ねるだけで2万件のInstagramアカウントを盗んだ

尋ねるだけでInstagramアカウントを盗むことができた。これはディストピア的なAIの悪夢ではなく、セキュリティ専門家が『2026年で最も愚かなセキュリティエクスプロイト』と評した、MetaのHigh Touch Support (HTS) AIツールの驚くべき現実である。この重大な欠陥は、AIアシスタントの核となる機能にあった。パスワード回復リクエストで提供されたメールアドレスが、ターゲットのInstagramアカウントに登録されているものと実際に一致するかどうかを一切確認しなかったのだ。

攻撃者は、驚くほど最小限の労力でこの大きな脆弱性を悪用した。彼らの方法は驚くほど単純だった。VPNを使用して地理的な位置を偽装し、ターゲットアカウントのおおよその地域と『ほぼ』一致させる。その後、会話形式のリクエストを開始し、AIチャットボットにアカウントに関連付けられたメールアドレスの変更を要求した。

簡単に偽装できる位置情報以外のセキュリティチェックがほぼ完全に欠如していたことが、壊滅的な結果を招いた。追加の認証も、二次的な確認もなく、AIとの単純な対話だけだった。これにより、攻撃者はパスワードリセットリンクを直接自分の受信トレイに受け取り、完全なアカウント乗っ取りを可能にした。アーカイブされたObama White HouseのアカウントやU.S. Space ForceのChief Master Sergeantを含む20,225件以上のInstagramプロフィールが侵害された。これはすべて、MetaのAIが最も基本的な質問をするのを忘れたためである。

Metaの欠陥のあるHigh Touch Support (HTS) ツールの余波は、次々と発生する侵害の連鎖だった。2026年4月17日から5月31日までの容赦ない7週間にわたり、ハッカーはMetaが脆弱なAIを最終的に無効にする前に、組織的に20,225件のアカウントを乗っ取った。これは些細な不具合ではなく、大規模なアカウント窃盗を許す大きなセキュリティの裂け目であり、本来サポート機能であるはずのものを攻撃者の夢に変えてしまった。

このエクスプロイトの範囲は驚くほど広範で、本来なら難攻不落であるはずのターゲットをも捕らえた。著名な被害者には以下が含まれる。 - アーカイブされたObama White HouseのInstagramアカウント - U.S. Space ForceのChief Master Sergeant - 国際的な美容小売業者Sephora これらの侵害は、脆弱性の恣意的な性質を浮き彫りにし、公的機関と個人に等しく容易に影響を与えた。

被害者にとって、その影響は単なるパスワードのリセットをはるかに超えていた。それは本格的なデジタル略奪だった。攻撃者は、以下の機密性の高い個人情報に無制限にアクセスした。 - 連絡先情報（メールアドレス、電話番号） - 生年月日 - プライベートな写真や動画 - ストーリー - そして決定的に重要なプライベートDM この侵害はまた、アカウントのアクティビティやリンクされたサービス情報も露呈させ、侵害された各ユーザーの包括的かつ親密なデジタルポートレートを描き出した。これは単なる不便さではなく、驚くほど単純なAIの見落としによって可能になった、深刻なプライバシー侵害だった。

真のスキャンダルは単にMetaの見落としだけではない。それは、判断を伴わない権限を持つAIを導入するという根本的な欠陥にある。AIシステムはプロセスを効率的に自動化するが、異常なリクエストを検出する人間の直感が根本的に欠けている。アカウント回復を支援する人間であれば、ユーザーが最初に所有権を証明せずに回復用メールアドレスを変更したいと考える理由を間違いなく疑問視するだろう。

このInstagramハックは、典型的なprompt injection攻撃の一例です。それは「High Touch Support」向けに設計されたAIを悪用したものではありますが。攻撃者は、コードを注入するのではなく、AIが明示的に拒否するようにプログラムされていなかった行為、つまり適切な認証なしに新しいメールをアカウントにリンクさせるようにAIを騙す会話型プロンプトを作成することで、チャットボットをソーシャルエンジニアリングしました。

この事件は、企業が機密性の高いタスクにおいて人間によるサポートからAIチャットボットへと移行するにつれて出現する、危険な新しい攻撃対象領域を露呈しています。AIがアカウント復旧のような重要な機能を扱う場合、そのリスクは非常に高くなります。20,000以上のInstagramアカウントが盗まれたこのエクスプロイトは、堅牢なガードレールと人間のような識別能力がなければ、AIが悪意のある行為者にとって従順な共犯者となることを浮き彫りにしています。この侵害の規模に関する詳細については、Meta AIサポートハックで20,000以上のInstagramアカウントが盗まれるの記事をご覧ください。会話型インターフェースが新たなエクスプロイトベクターとなる時代に突入しています。

Metaは、20,225のアカウントが侵害された後ではありましたが、断固たる措置を講じました。同社は5月31日に欠陥のあるHigh Touch Support (HTS) ツールを無効にし、不正に生成されたすべてのパスワードリセットリンクを無効化しました。Metaはまた、AIを活用したアカウント復旧フローの全面的な見直しを開始しました。これは、システム的な障害を認めるために必要ではあったものの、遅きに失した対応でした。

しかし、はっきり言いましょう。Metaには多くの責任がありますが、ユーザー側のセキュリティが依然として最も重要です。これらの乗っ取りのほとんどは、強力なmulti-factor authentication (MFA)、特に物理的なハードウェアキーで保護されている場合、見事に失敗したでしょう。このような基本的なエクスプロイトに対する保護をプラットフォームプロバイダーだけに頼るのは、AI時代においては危険な賭けです。

この事件は、業界全体に厳しい教訓を与えています。サイバーセキュリティの未来は、人間主導の攻撃だけでなく、AI操作に対する防御を要求します。重要な、権限付与の役割を果たすAIシステムに対しては、はるかに厳格なテストと人間の監視を強く求めるべきです。AIの効率性は諸刃の剣です。監視されなければ、大規模な破局を自動化するだけです。

2026年のInstagram AIエクスプロイトとは何でしたか？

MetaのAIアシスト型アカウント復旧ツールのセキュリティ上の欠陥により、攻撃者はチャットボットを説得して、適切な認証なしに関連付けられたメールアドレスを変更させることで、Instagramアカウントを乗っ取ることができました。

攻撃者はどのようにInstagramアカウントを盗みましたか？

彼らはVPNを使用して、被害者の位置情報と一致するように偽装し、その後、AIアシスタントに新しい攻撃者管理のメールをターゲットアカウントにリンクするように単純に要求し、パスワードリセットリンクを受け取れるようにしました。

Meta AIハックによって何アカウントが影響を受けましたか？

Metaは、脆弱性が発見されツールが無効化される前の2026年4月17日から5月31日の間に、20,225のInstagramアカウントが侵害されたことを確認しました。

同様の攻撃からInstagramアカウントを保護するにはどうすればよいですか？

最も効果的な保護策は、強力なmulti-factor authentication (MFA)を有効にすることです。ハードウェアセキュリティキーまたは認証アプリを使用することが望ましく、これによりこの種のアカウント乗っ取りは防げた可能性が高いです。