MetaのAIサポート機能で誰でもInstagramアカウントを乗っ取れる — 脆弱性の詳細
MetaがInstagramで提供するAIサポート機能(現在一部アカウントでABテスト中)に重大な脆弱性が見つかりました。この脆弱性を悪用すると、最小限の手間でアカウントを乗っ取ることができます。ブラックハットの間で数日前から活発に悪用され、100以上の高価値アカウントが侵害されています。
悪用の手口
Hacker Newsのユーザーparableによると、攻撃はたった3ステップで完了します:
- 対象アカウントの地域に近いプロキシまたはVPNを経由して接続する。
- AIサポートエージェントに、自分が管理する任意のメールアドレスに確認コードを送信するよう依頼する。
- コードを受信してエージェントに転送すると、エージェントがパスワードリセットリンクを提供。そのリンクを使ってアカウントにログインできる。
AIエージェントが自ら確認フローを処理するため、メールベースのセキュリティチェックをすり抜けてしまいます。
影響と背景
この悪用手法はTelegramで出回っており、実行は極めて簡単です。被害者によると、セッションが無効化されパスワードが変更されたが、メール、SMS、プッシュ通知は一切なかったとのこと。さらに、二要素認証(TFA)を有効にしているアカウントでも脆弱である可能性があり、TFAも回避できるとの報告もあります。また、パスワードリセットメールにレート制限がかけられ、通常の手段でのアカウント復旧が困難になる被害も出ています。
これはMetaにとって初めてのセキュリティ上の見落としではありません。2月には、別の脆弱性により、任意のInstagramアカウントに登録されたメールアドレスや電話番号を誰でも閲覧できる問題が発覚しましたが、Metaは公式に認めていません。
推奨される対策
当面の対策としては、確認フローが修正されるまでAIサポート機能を完全に無効にすることです。影響を受けたユーザーは、乗っ取られたアカウントとユーザー名を元に戻すべきです。この記事の執筆時点で、この脆弱性は修正されていません。
📖 出典: HN AI Agents
👀 See Also
AWSは、AI強化型攻撃により600以上のFortiGateファイアウォールが侵害されたと報告しています。
AWSによると、サイバー犯罪者は市販の生成AIツールを使用し、1か月間にわたるキャンペーンで55か国にまたがる600以上のインターネットに公開されたFortiGateファイアウォールを侵害しました。攻撃者は公開された管理インターフェースをスキャンし、脆弱な認証情報を試行し、AIを使用して攻撃プレイブックやスクリプトを生成しました。
Claw HubとHugging Faceが575の悪意あるスキルパッケージに襲撃される
Claw HubとHugging Faceの両方が侵害され、575個の悪意あるスキルパッケージがアップロードされました。開発者はこれらのプラットフォームから使用するスキルを確認するよう警告されています。
フライトラップ攻撃は、敵対的傘を用いてカメラベースの自律ドローンのセキュリティを脅かします。
カリフォルニア大学アーバイン校の研究者らは、塗装された傘を利用してカメラベースの自律ターゲット追跡システムの脆弱性を悪用する物理的攻撃フレームワーク「FlyTrap」を開発しました。この攻撃は追跡距離を危険なレベルまで縮め、ドローン捕獲、センサー攻撃、または物理的衝突を可能にします。
Bitwarden Agent Access SDKは、安全な認証情報の注入のためにOneCLIと統合します。
Bitwardenの新しいAgent Access SDKは、AIエージェントが人間の承認を得てBitwardenのボールトから認証情報にアクセスできるようにし、OneCLIはネットワーク層で認証情報を注入し、生の値をエージェントに公開しないゲートウェイとして機能します。