Instagram AIチャットボットで脆弱性発見、2万225件のアカウントに影響

Instagram AIチャットボットで脆弱性発見、2万225件のアカウントに影響

MetaのAIチャットボット機能に存在した脆弱性により、複数のInstagramアカウントが不正アクセスの影響を受けたことが明らかになった。報告によると、影響を受けたアカウントは少なくとも20,225件に上り、そのうち30件は米メイン州で確認されている。

調査によると、攻撃者はMeta AIチャットボットの認証フローに存在した不備を利用していた。分析では、メールアドレス確認処理に関する問題が確認されており、これを利用してアカウントリセット手続きを進めることが可能だったとされている。

その結果、一部のケースでは攻撃者が指定したメールアドレスへ認証コードが送信され、アカウントパスワードの変更につながったことが報告されている。影響を受けたアカウントでは、投稿、ダイレクトメッセージ、連絡先情報などにアクセス可能な状態となった。

Metaは問題を認識した後、関連するAIチャットボット機能を停止し、アカウントリセット機能の修正を実施した。また、関連システムの調査を進めるとともに、影響を受けた利用者に対してパスワード変更などの対応を案内している。

今回の事案は、AI機能における認証処理の問題がアカウント管理機能へ影響したケースとして報告されている。また、AIシステムに対するセキュリティ検証やアクセス管理の実装についても注目が集まっている。