元記事によると、Instagramの複数アカウントが一斉に乗っ取られたように見える騒動が起きました。しかも、被害にあったとされるアカウントの中には、Obama White House のようなかなり目立つものも含まれていたそうです。
ここで面白いのは、著者がこの事件をかなり辛辣に評している点です。彼は長年セキュリティの脆弱性を見てきた人ですが、それでも「これまで見た中で一番バカバカしい」と言っている。かなり強い表現ですが、読み進めると「なるほど、そう言いたくなるのもわかる」と思ってしまいます。
元記事が説明する手順は、ざっくり言うと次の2ステップです。
攻撃者は対象アカウントのusernameさえ分かれば、まずその人が住んでいそうな地域に近い場所のVPNやproxyを使います。
VPNは、通信の出口地点を変える仕組み、proxyは通信の中継役のようなものです。要するに、「このアクセスは変な国から来てませんよ」と見せかけるわけです。
そのうえで、Metaのsupport AIに「このアカウントは乗っ取られた」と伝え、verification code(確認コード) を攻撃者が管理するメールアドレスへ送らせようとします。
元記事の核心はここです。
著者いわく、どうやら追加確認がほとんどなく、そのメールアドレスが本当にユーザーの過去の連絡先かどうかも厳密には見ていなかったようだ、というのです。
つまり、AIが攻撃者のメールにコードを送る
→ 攻撃者がそのコードを返す
→ パスワードリセットリンクが発行される
→ アカウントを奪われる
という、かなり信じがたい流れです。
正直、ここは「え、そんなことで?」と声が出るレベルです。
セキュリティの世界では、権限の強い操作ほど慎重にやるのが基本です。でもこの流れは、まるで玄関のインターホンを押しただけで家の合鍵が手に入るみたいな雑さがある。笑い話に見えて、かなり怖いです。
普通なら「でも2FAがあるから大丈夫では?」と思いますよね。
2FAは、パスワードに加えてもう1つ確認を入れる仕組みです。たとえばSMSや認証アプリのコードを使います。
ところが元記事によれば、この復旧フローでは2FAもまとめて回避されてしまったそうです。
理由は、システムがこの操作を「正当な持ち主によるアカウント回復」と扱ってしまうから。そうなると、既存のセッションは取り消され、パスワードも変更される。通知も届かない。元の所有者は、気づいたときにはすでに遅いわけです。
しかも、メールアドレスや電話番号まで攻撃者のものに付け替えられると、本人側の復旧経路まで塞がれてしまう。
これ、かなり悪夢です。個人的には、技術的な攻撃というより「制度の穴を突いた乗っ取り」に近い印象を受けました。
さらに元記事では、support AIがvideo selfie を求めることがあるとも触れています。
これは、カメラで自撮り動画を撮って本人確認する仕組みです。最近はこういう生体的な確認も増えていますが、著者によると、AIでアニメ調にした公開写真のようなものでも通ってしまった例が広く報告されていたとのこと。
もしこれが本当なら、本人確認としてはかなり危ういです。
「顔を見せてください」と言われたのに、実際には“それっぽいもの”で通るなら、もはや確認の意味が薄い。ここはAI導入の怖さがよく出ています。AIは便利ですが、雑に使うと“それらしさ判定マシン”になってしまうんですよね。
元記事は、この手口を使ったTelegramの黒市場グループが複数登場したとも述べています。
Telegramはメッセージアプリですが、違法な売買や攻撃のやり取りの場として使われることもあります。
特に短いユーザー名や価値の高いアカウントは、何十万ドル、場合によってはそれ以上の価値があることもあるそうです。
たしかに、ブランド名みたいな短いハンドルは一度取られると取り返しが大変ですし、宣伝・詐欺・なりすましに使える。市場ができてしまうのも、残念ながら不思議ではありません。
元記事では、実際に hey のようなアカウントが持ち主を変えたり、obamawhitehouse や空軍のChief Master Sergeantのアカウントが政治的な用途に使われたりしたとしています。
このへんは、単なる「いたずら」ではなく、情報操作やブランド毀損にも直結する深刻な問題だと思います。
元記事によると、Metaはこの問題をすでに修正したようです。Telegramグループも静かになったとのこと。
ただし、著者はこの手口が数週間、もしかすると数か月は有効だった可能性があると見ています。
ここが一番ぞっとするところです。
大企業のサービスで、しかも巨大なユーザー基盤を持つInstagramで、そんな雑な復旧フローが長く残っていたかもしれない。著者が「1.5兆ドル企業がこれか」と皮肉るのも、まあ理解できます。笑えるようで笑えない話です。
個人的に重要だと思うのは、今回の件は「AIが自律的にハッキングした」というより、AIサポートを前提にした運用設計が弱かったことだと思う点です。
セキュリティは、最終的に人の運用で崩れることが多いです。
技術がどれだけ強くても、復旧フローやサポート窓口が甘いと、そこが入口になる。これは昔からある話ですが、AIが入ると「自動で便利」に見えるぶん、逆に危険が見えにくくなるのが厄介です。
今回の件で特に印象的だったのは、攻撃が派手なゼロデイ脆弱性というより、**“信用してはいけない相手を、システムが勝手に信用してしまった”**点です。
こういう事故は、技術者だけでなく一般ユーザーにも関係があります。なぜなら、SNSアカウントは今や単なる投稿場所ではなく、仕事、収益、発信、本人確認の基盤になっているからです。
だからこそ、2FAを入れるだけで安心しすぎないこと、そして大事なアカウントはメールアドレスや電話番号の管理も含めて守ることが大切だと感じます。
それにしても、ここまで間抜けな“exploit”が実際に通っていたとしたら、セキュリティの世界は本当に油断ならないな、と改めて思いました。
参考: The Newest Instagram "Exploit" is the Goofiest I've Seen | Sid's Blog
