2026年06月02日 10時26分セキュリティ

ハッカーがMeta AIのサポートチャットボットを騙して有名人のInstagramアカウントを盗む

ハッカーがMeta AIのサポートチャットボットを騙し、著名人のInstagramアカウントを盗んで転売しようとしていたことが明らかになりました。ハッカーはVPNを使って実際の所在地を隠しながら、ボットにアカウントに関連付けられたメールアドレスを変更するよう依頼するだけで、著名人のアカウントを盗むことに成功しています。

Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked
https://www.404media.co/hackers-simply-asked-meta-ai-to-give-them-access-to-high-profile-instagram-accounts-it-worked/

People are using prompt injection to trick Meta's AI into handing over Instagram accounts - Neowin
https://www.neowin.net/news/people-are-using-prompt-injection-to-trick-metas-ai-into-handing-over-instagram-accounts/

Hackers duped Meta AI support chatbot to steal celebrity Instagram accounts - Ars Technica
https://arstechnica.com/ai/2026/06/meta-ai-support-chatbot-gave-hackers-access-to-notable-instagram-accounts/

テクノロジーメディアである404 mediaによると、ハッカーやセキュリティ研究者向けのTelegramグループ上で、驚くほど簡単なエクスプロイトを紹介する動画が出回っているそうです。このエクスプロイトを用いることで、ハッカーは数千万円相当のInstagramアカウントを乗っ取り、Metaが緊急パッチを適用した2026年5月29日までの間に、グレーマーケットでアカウントを転売することに成功しました。

乗っ取られたInstagramアカウントには、バラク・オバマ元大統領のホワイトハウスアカウントと宇宙軍最上級曹長のアカウントも含まれます。侵害されアカウントは一時的に親イラン的な画像やメッセージを投稿していました。

Obama White House IG HACKED

Iranian Gen Qasem Soleimani photos flood page — TMZ

‘The White House is under Shiites' control’ pic.twitter.com/5f8OXXYuec
— RT (@RT_com) May 31, 2026

ハッカーはVPNを使って自分の位置情報を標的のInstagramアカウントユーザーの居住地に寄せ、パスワードリセットプロセスを開始。あとは、Meta AIのサポートチャットボットに対し、アカウントに関連付けられたメールアドレスを変更するよう依頼するだけでOK。テクノロジーメディアのArs Technicaは「非常に単純なプロンプトインジェクション攻撃」と表現しました。

Neowinによると、この脆弱(ぜいじゃく)性は2026年2月から悪用されており、ハッカーは数千件のInstagramアカウントを侵害したと報じています。この脆弱性は著名人のInstagramアカウントが侵害されたことで広く知られるようになりました。

著名なセキュリティ研究者であるJane Manchun Wong氏も、「私のInstagramアカウントもハッキングされました。パスワードが私の知らないうちに変更され、昨日一日中、さまざまなパスワードリセットの試行が来ていました。そして、InstagramのiOSアプリから何度もログアウトさせられました」と投稿し、アカウント乗っ取りの被害にあったことを伝えています。

Even my Instagram account got hacked

The password got changed without my knowledge and I was getting different password reset attempts throughout yesterday. And I got repeatedly logged out from the IG iOS app

Quite concerning https://t.co/F6wjKYrlBo
— Jane Manchun Wong (@wongmjane) June 1, 2026

匿名のオープンソースインテリジェンス研究者であるZachXBT氏は、「Meta AIのサポートはゴミで、たくさんのアクセス権限を持っていながら、2要素認証なしで任意のユーザーのアカウントのパスワードをリセットでき、あなたが誰かを検証することすらしません」と指摘しました。

It’s likely because there was a massive Instagram / Meta exploit over the weekend that was just patched.

Basically the Meta AI support is garbage and has lots of access perms which allowed you to reset passwords to any user without 2FA and did not verify who you are.

Telegram…
— ZachXBT (@zachxbt) June 1, 2026

同じくセキュリティ研究者のDark Web Informerも、同様の脆弱性について投稿しています。

🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
— Dark Web Informer (@DarkWebInformer) June 1, 2026

セキュリティ専門家のThe CyberSec Guruによると、ハッカーが狙っていたのは特に価値の高いInstagramアカウントで、グレーマーケットでの合計評価額が100万ドル(約1億6000万円)以上のものばかりだったそうです。

なお、セキュリティブログKrebsOnSecurityによると、多要素認証を有効にしていたアカウントに対しては今回のプロンプトインジェクション攻撃は効かなかったそうです。

Ars Technicaは「今回の攻撃は、重要なデータを変更・作成・削除できる高い権限を持つAIエージェントを急いで展開しようとするテクノロジー企業やその他の組織が抱える、より広範なリスクを浮き彫りにしました。Metaは2026年3月にMeta AIサポートアシスタントをリリースし、『いつでもほぼすべてのサポート問題に対して、信頼性の高い24時間365日のサポートを提供できる』とうたっていました」と指摘しました。

この記事のタイトルとURLをコピーする