根本的なロジック上の欠陥
Metaが運営する主要ソーシャルメディアプラットフォームのInstagramが、先ごろ深刻なセキュリティ脆弱性に見舞われました。特筆すべきは、この問題が従来型のバックエンドデータベース侵害ではなく、AI駆動のアカウント回復ツールに潜む重大なロジック上の欠陥に起因していた点です。この自律型アシスタントは、適切な本人確認を行わないまま機密性の高い認証リクエストを日常的に処理していました。
高価値なデジタル資産を標的に
エンジニアリングチームがソフトウェア修正を展開する前に、地下サイバー犯罪組織がこの欠陥を積極的に悪用しました。これらの脅威アクターは、@heyのような短いプレミアムユーザー名を組織的に乗っ取っていきました。辞書に載る単語からなるこうした固有のユーザー名は、不正なデジタルマーケットプレイスで非常に高い価値を持ちます。そのため、ハッカーたちは乗っ取ったアカウントを目立つフィッシングキャンペーンには使用しませんでした。代わりに、持続的な収益源を確保するため、アクセス権を密かに換金する手段を選んだのです。
初歩的な脆弱性の仕組み
分析者たちは、この欠陥をきわめて初歩的なアーキテクチャ上の失敗と評しています。回復エージェントは内部システムへの高い権限を持っていたため、機密性の高いアカウントパラメータを直接変更できる状態にありました。さらに、フロントエンドのユーザーインターフェースでは制限なく自然言語でモデルに働きかけることが可能でした。攻撃者はまず標的となる著名なユーザー名を選択し、次に仮想プライベートネットワーク(VPN)を使って被害者の想定される地理的位置を偽装しました。
自動化された攻撃とその影響
続いて、攻撃者はAIアシスタントに対し「すぐにアカウントを復元してほしい」と告げ、確認コードを自分たちが管理するメールアドレスに転送するよう指示しました。トークンを受け取ると、脅威アクターはパスワードと登録メールアドレスを速やかに変更しました。
重大なことに、Metaはこの回復ポータルにレート制限の防御機能を実装していませんでした。その結果、悪意ある集団が自動化スクリプトを展開し、大量のアカウント乗っ取りをシームレスに実行しました。最終的に、奪われた資産の累積価値は100万ドルを超えました。盗まれたアカウントの中には、オバマ政権時代のホワイトハウス職員のアーカイブアカウントまで含まれていたことも注目されます。その後、これらのユーザー名を入手した二次購入者たちは、詐欺的な金融広告の拡散に悪用しました。
プロンプトインジェクションという攻撃手法
フォレンジック調査の開示によると、今回の侵害には巧妙なプロンプトインジェクション技術が利用されていました。攻撃者は精巧な言語操作によってAIアカウント回復ツールを欺き、従来のメールおよびSMS認証パラメータを回避させることに成功しました。ただし、Google AuthenticatorのようなハードウェアベースのMFA(多要素認証)はこの手口では突破できませんでした。
驚くべきことに、この一連の攻撃はMetaの中核データベースインフラとは一切接触していません。標的のユーザー名、巧みなプロンプト、そしてローカルIPスプーフィングという組み合わせだけで完結した攻撃でした。本質的に見れば、Metaのエンジニアが厳格な論理的制約を欠いたAI機能に過剰な操作権限を誤って付与してしまったことが根本原因です。
企業側の対応と残された課題
この攻撃手法が公開された後、Metaは先週金曜日に決定的なソフトウェアパッチを展開しました。また、侵害の組織的な影響を過小評価する公式声明も発表しました。同社は、中核システムは侵害されておらず、ユーザーデータは完全に安全だと主張しています。
しかし、企業のプレスリリースには、実際に乗っ取られたアカウントの膨大な件数への言及が意図的に省かれています。さらに、盗まれたアカウントを組織的に特定し、本来の所有者に返還できるかどうかについても、Metaはいまだ明確な説明をしていません。
翻訳元: https://meterpreter.org/instagram-ai-account-recovery-flaw/
