デジタルセキュリティにとって懸念すべき展開として、ハッカーがMetaのAIサポートアシスタントを悪用し、Instagramアカウントへの不正アクセスに成功しました。この巧妙な手法は、AIチャットボットを騙してターゲットプロファイルへの制御を許可させるというものでした。 ### 攻撃ベクトル：AIのソーシャルエンジニアリング X（旧Twitter）への投稿で詳述されたこの手口は、いくつかの重要なステップを含んでいました。攻撃者はまずVPNを使用してターゲットの想定される位置情報を偽装し、Instagramの自動アカウント保護を回避する戦術をとりました。その後、Meta AIサポートアシスタントとのチャットを開始しました。 このエクスプロイトの核心は、ハッカーがチャットボットを説得して被害者のアカウントに新しいメールアドレスを追加させる能力にありました。AIアシスタントは、そのプロトコルに従うかのように、ハッカーが提供したメールアドレスに確認コードを送信しました。このコードを受け取り、チャットボットに返送すると、アシスタントは「パスワードリセット」ボタンを表示しました。これにより、ハッカーは新しいパスワードを設定し、事実上、被害者のアカウントを乗っ取ることができました。 ### Metaの対応と広範な影響 Instagramの広報担当者であるAndy Stoneは、この問題はすでに修正されたことを確認しました。しかし、この脆弱性によって影響を受けたユーザーの正確な数は明らかにされていません。この特定の手法は現在ブロックされているかもしれませんが、セキュリティ専門家は、根本的な問題が残っていると警告しています。それは、厳格なセキュリティと本人確認が必要なアプリケーションに大規模言語モデル（LLM）チャットボットを展開した場合の、固有の限界と潜在的な信頼性の低さです。 このインシデントは、サイバーセキュリティの進化する状況における重要な課題を浮き彫りにしています。企業がAIをカスタマーサポートやその他の機密性の高い機能にますます統合するにつれて、これらのAIシステムを標的とする新たなソーシャルエンジニアリング攻撃の可能性が高まります。ITセキュリティ専門家やプライバシーを重視するユーザーは、AIが効率性を提供する一方で、従来の人間中心のセキュリティモデルを超える堅牢でインテリジェントな防御策を必要とする新しい攻撃対象領域をもたらすことを認識し、警戒を怠らない必要があります。