MetaのAIチャットボットに脆弱性？数千件のInstagramアカウントが乗っ取られる被害が発生

Metaは、自社のAIチャットボットを悪用した攻撃により、数千件規模のInstagramアカウントがハッキングされた事実を認めました。AIチャットボットの仕様を突く攻撃手法が確認されており、現在Metaは対応を急いでいます。セキュリティ専門家からは、AIツールが新たな攻撃のベクター（侵入経路）になりつつある点について注意喚起がなされています。

「ツール自体は適切に動作し、意図した通りに機能していた。しかし、別のコードパスのバグにより、パスワードリセットを要求した個人が提供したメールアドレスが、そのユーザーのInstagramアカウントに関連付けられたメールアドレスと一致するかどうかをシステムが正しく検証できていなかった」とMetaは侵害通知で述べている。

『適切に動作』とか『意図した通り』って表現は、今の状況を正確に表しているとは言い難いと思うんだけど。

これ、数日前にHacker Newsで話題になってたやつ（https://news.ycombinator.com/item?id=48359102 ）だね。Metaの苦しい言い訳じゃなくて、「ハック」の手口についての解説記事の方。

見出しを修正しておいたぞ：「Meta、セキュアでない自社のAIチャットボットが原因で数千件のInstagramアカウントがハッキングされたことを認める」

こういうシステムを作る時、『ユーザーが別のメールアドレスを要求できたらどうなるか』なんて、テスト項目として一番最初に思いつくはずだよね？規模が大きすぎて何もテストしてないのか？

その一方で、新プロダクトのために作ったアカウントが自動システムによって永久停止されたんだけど、人間への問い合わせルートが一切ないんだよな。

（もしMetaやInstagramの関係者が見ていたら、詳細はブログにまとめたので見てほしい。助けてくれ！
https://addisonwebb.com/blog/2026-06-05-Can%20Someone%20at%20Meta%20Help%20Restore%20Park%20Guide's%20Instagram%20Account/ ）

＞AI支援によるアカウント復旧システム

あーあ……Meta、一体何やってんだよ。

これがMetaの衰退を加速させることを切に願うよ。ソーシャルメディアなんてなくても世界は普通に回るからさ。

『Metaは少なくとも20,225人に、彼らのアカウントが侵害されたことを通知した。[...]

この侵害によって、ハッカーは対象者のInstagramアカウント全体と、リンクされているすべてのアカウントを乗っ取ることができた。連絡先情報、生年月日、プロフィール情報へのアクセスはもちろん、投稿、ダイレクトメッセージ、アカウントのアクティビティまで見られてしまった。[...]

ハッキングは4月17日頃に始まり、今週まで続いていた [...]』

これは衝撃的すぎる。

Facebookの投稿欄にあっためちゃくちゃ酷い「Q&Aチャットボット」（まだあるのか？）とか、システムがコメントの不適切・適切の区別すらほとんどできてない事実を見れば、MetaのAIがいかに遅れているかがよく分かるよね……

そのAIは、世界で最も人を信用しすぎるカスタマーサービス担当になることで、チューリングテストに合格したんだな。