技術的な説明
親イラン系の脅威アクターがInstagramアカウント復旧フロー中にMetaのAI顧客サポートアシスタントを悪用した。ターゲットの故郷近くの地理的位置情報を持つVPN経由で接続し、パスワードリセットをリクエストしてAIボットとチャットすることで、攻撃者はボットに攻撃者が管理する新しいメールアドレスをアカウントに追加するよう指示した。ボットは従い、ワンタイムリセットコードを攻撃者のメールに送信し、完全なアカウント乗っ取りを可能にした。オバマホワイトハウスのInstagramと米宇宙軍最高士官の高価値アカウントを含む複数のアカウントが一時的に乗っ取られた。Metaは問題を確認し、緊急パッチを展開した。
攻撃経路
正当なパスワードリセットフロー中の自然言語指示を介したAI顧客サポートボットのソーシャルエンジニアリング。バックエンド データベースの侵害は発生していない。この攻撃はボットがMFAまたは人間による審査なしでアイデンティティバインディング変更に関するユーザー指示に従う意欲を悪用した。
影響を受けるシステム
Meta Instagramアカウント復旧AI補助アシスタント(本番環境デプロイメント)。MFA検証なしでアイデンティティバインディング変更の権限を持つAI駆動型アカウント復旧または顧客サポートボットは、このクラスの攻撃に対して脆弱である。
緩和策
Metaは緊急パッチを展開している。プラットフォーム運用者向け:AI ボットからアイデンティティバインディング変更(メール追加、電話追加、パスワードリセット)の一方的権限を削除する。復旧ワークフロー完了前に強力なMFA(パスキーまたはハードウェアセキュリティキー)を要求する。異常な復旧リクエスト(新しいIP、新しいメール、VPN地理的位置情報)を人間によるレビューにルーティングする。ユーザー向け:すべての高価値アカウントでMFAを有効化する。注記:Telegramで流通している悪用ビデオはMFAが有効になっているアカウントに対しては失敗したことを確認している。