Instagramに搭載されたMetaのAI駆動アカウント回復ツールに重大な脆弱性が存在し、攻撃者がチャットボットを操作してパスワードリセットコードを本人確認なしに転送させることで、価値の高いアカウントを乗っ取ることができたとされています。
研究者のZachXBTとDark Web Informerは、この脆弱性をいち早く公開で告発した人物の一人です。元来は正規ユーザーのアカウント回復を支援するために設計されたInstagramのMeta AIアシスタントが、脅威アクターに悪用された手口を明らかにしました。
攻撃者はAIチャットボットに対話を仕掛け、パスワードリセットコードを不正な第三者へ転送するよう誘導することで、本人確認プロセスを完全に回避しました。
Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
この脆弱性はAIのロジック層における制御の不備に起因しており、リセットリクエストを処理する前に適切なレート制限や認証の強制が行われていませんでした。
重要な点として、これは従来型のバックエンド侵害ではありませんでした。Metaはサーバーシステムへの侵害は一切なかったと確認しています。
脆弱性はAIの意思決定フレームワーク内にのみ存在していたため、ターゲットのユーザー名を知っているだけで、理論上は誰でも最小限の手間でアカウント乗っ取りを開始できる状態にあったと、CSNは報じています。
攻撃者が狙ったのは、アンダーグラウンド市場で高い価値を持つプレミアムな短尺ハンドルアカウントでした。
@heyや@jowoなどの著名ユーザー名は、合計で100万ドル超の価値があるとされており、Metaが対応する前にプライベートのTelegramチャンネルを通じて迅速に転売されたと報告されています。
Dark Web InformerはTelegramグループ上で流通する盗難アカウントのリストをリアルタイムで追跡し、アカウント乗っ取りをサービスとして提供するエコシステムがいかに組織化されているかを浮き彫りにしました。
この一連の動きの速さは、金銭目的の脅威アクターが脆弱性を発見した途端に収益化を急いだことを如実に示しています。
Metaは、オンラインで報告が広まった後、金曜日の深夜に脆弱性のパッチを適用しました。同社の公式声明には次のように記されています。「外部の第者が一部のInstagramユーザー向けにパスワードリセットメールをリクエストできた問題を修正しました。当社のシステムへの侵害はなく、ユーザーのInstagramアカウントは引き続き安全な状態にあります。」
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
You can ignore those emails — sorry for any confusion.
迅速なパッチ適用にもかかわらず、今回の事件はAI支援サポートツールのセキュリティアーキテクチャと、それらが持つ機密性の高いアカウント回復機能への特権的アクセスに関する、より広範な懸念を呼び起こしています。適切な強化が施されない場合、この組み合わせは危険な攻撃対象領域を生み出します。
二要素認証(2FA)で保護されていたアカウントは、今回の攻撃の影響を受けませんでした。セキュリティ専門家は以下の対策を強く推奨しています。
Metaの迅速なパッチ対応は、業界全体で急速に高まりつつある懸念を改めて浮き彫りにしています。AIツールがアカウント管理機能へより深くアクセスするようになるにつれ、ソーシャルエンジニアリングへの脆弱性は、深刻でありながら過小評価されている攻撃ベクターとなっています。
ロールベースのAIアクセス制御や、機密性の高い操作を実行する前の必須認証チェックなど、より厳格な安全策はもはや任意ではなく、必要不可欠な要件となっています。
翻訳元: https://cyberpress.org/instagram-meta-ai-flaw/