Meta(メタ)は2026年6月1日(現地時間)、同社のAIサポートシステムが悪用され、Instagram(インスタグラム)の著名アカウントが不正に乗っ取られる事案が発生したことをSimon Willison's Weblogが報じた。ハッカーはAIチャットボットに対し、ターゲットアカウントを新しいメールアドレスにリンクするよう要求するだけで、通常のアカウント復旧プロセスを迂回することに成功。この事態は、Metaがアカウント復旧プロセスを迅速化するため、サポートシステムをAIチャットボットと連携させていたことに起因すると見られている。
複数の情報源から確認されたとされる動画では、ハッカーがMeta(メタ)のAIサポートボットとの会話を開始し、ターゲットアカウントを新しいメールアドレスにリンクするよう求める様子が示された。ハッカーは特定のユーザー名を提示するとともに、アカウント復旧に必要なコードを受信する用意があることを示すメールアドレスを伝えたという。これにより、標的となったInstagram(インスタグラム)の著名アカウントが乗っ取られた。
この問題は、Meta(メタ)がアカウント復旧プロセス全体の迅速化を目指し、同社のサポートシステムとAIチャットボットを連携させていたことに起因すると、Simon Willison’s Weblogは指摘している。通常、アカウントの復旧やパスワードのリセットには、既存の登録情報や二段階認証など、複数のセキュリティ手順が求められる。しかし、AIチャットボットがこれらの確認プロセスの一部を代行する形で、ハッカーが直接的な指示によってシステムを欺くことを可能にしたと分析されている。
Simon Willison’s Weblogの記事は、この手口が一般的なプロンプトインジェクション(AIに意図しない動作をさせるために不正な指示を与える手法)とは異なる、より直接的な要求による「ワンショット」のアカウント乗っ取りに該当すると解説している。ハッカーは複雑なコマンドや巧妙な話術を用いることなく、シンプルな要求を通じてアカウントへのアクセス権を獲得したとされる。これは、AIチャットボットがサポートシステムと深く統合され、アカウントの機微な操作を許容する権限を持たされていたことが背景にあるとの見方だ。
AIチャットボットを顧客サポートに導入する企業が増える中、このようなインシデントは、AIシステムの信頼性とセキュリティ設計の重要性を浮き彫りにする。特に、アカウント復旧のような個人情報や資産に直結するプロセスにおいてAIを介在させる場合、厳格な認証メカニズムと多層的なセキュリティチェックの必要性が改めて強調されている。Meta(メタ)は、今回の事態を受けてAIサポートシステムのセキュリティ強化に向けた対応を迫られることになるだろう。
参考: Simon Willison’s Weblog (アーカイブ) — 2026年6月2日 06:14 (JST)
原文ハイライト"Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked"