C
月内に
MetaのAI搭載サポートツールが悪用され、攻撃者が正当な所有者を装ってInstagramアカウントを乗っ取る事例が報告されています
📌 一言でいうと
MetaのAI搭載サポートツールが悪用され、攻撃者が正当な所有者を装ってInstagramアカウントを乗っ取る事例が報告されています。特に希少価値の高いアカウントが標的となっており、顔認証や二要素認証(2FA)を有効にしていても被害に遭うケースが確認されています。被害者はAIチャットボットのループに陥り、人間によるサポートを受けられないため、アカウントの回復が困難な状況にあります。
🔍該当判定
- 会社として公式のInstagramアカウントを運用している
- Instagramアカウントで、希少なユーザー名(短いIDなど)や影響力の強いアカウントを保有している
- Instagramのサポート窓口(AIチャットボット)を利用してアカウント復旧を試みたことがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
アカウントのセキュリティ設定を再確認し、不審なログイン通知に注意してください。また、サポートへの問い合わせ時にAIではなく人間による対応を強く求めるか、公式の報告ルートを慎重に確認してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Instagramアカウントの乗っ取り被害について
お疲れさまです。情報システム担当です。
Meta社のAIサポートツールが悪用され、Instagramアカウントが乗っ取られる被害が発生しています。
ご協力をお願いしたいこと:
1. InstagramなどのSNSで二要素認証(2FA)が正しく設定されているか確認してください。
2. ログインに関する不審な通知やメールが届いた場合は、すぐにパスワードを変更し、状況を確認してください。
3. 会社のアカウントをSNSで運用している場合は、管理体制を再点検してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
Meta社のAIサポートツールが悪用され、Instagramアカウントが乗っ取られる被害が発生しています。
ご協力をお願いしたいこと:
1. InstagramなどのSNSで二要素認証(2FA)が正しく設定されているか確認してください。
2. ログインに関する不審な通知やメールが届いた場合は、すぐにパスワードを変更し、状況を確認してください。
3. 会社のアカウントをSNSで運用している場合は、管理体制を再点検してください。
対応期限: 本日中
Subject: [Security Alert] Instagram Account Hijacking via AI Support Abuse
Hi everyone,
We have received reports that attackers are abusing Meta's AI support tools to hijack Instagram accounts.
Requested Actions:
1. Please verify that two-factor authentication (2FA) is correctly enabled on your Instagram and other social media accounts.
2. If you receive any suspicious login notifications or emails, change your password immediately and check your account security.
3. If you manage any corporate social media accounts, please review the access and security settings.
Deadline: Today
Hi everyone,
We have received reports that attackers are abusing Meta's AI support tools to hijack Instagram accounts.
Requested Actions:
1. Please verify that two-factor authentication (2FA) is correctly enabled on your Instagram and other social media accounts.
2. If you receive any suspicious login notifications or emails, change your password immediately and check your account security.
3. If you manage any corporate social media accounts, please review the access and security settings.
Deadline: Today