先にお伝えしたInstagramのアカウント乗っ取り問題に、続報が入りました。MetaがAIサポートシステムの脆弱性を当局へ届け出たことで、影響を受けた可能性のあるアカウントが最大2万225件にのぼると判明したのです。便利なはずのAIサポートが、なぜ侵入経路になってしまったのか。その全貌を追います。
MetaがMaine州司法長官事務所へ提出したデータ侵害の届出により、Instagramの最大2万225件のアカウントが、AI支援型のアカウント復旧サポートシステム「High Touch Support(HTS)」の脆弱性を悪用され、不正アクセスを受けた可能性があることが、2026年6月8日に報じられました。
HTSは入力されたメールアドレスが対象アカウントに紐づくかを検証しておらず、攻撃者はパスワードリセットリンクを取得し、二要素認証未設定のアカウントに侵入できる状態でした。Metaは2026年5月31日に脆弱性を発見し、Maine州への届出では同州管轄の30名が対象とされています。同州サイト上の届出では侵害発生日は4月17日とされています。
Metaは広報担当バイスプレジデントのアンディ・ストーンを通じ問題解決を表明、HTSと生成済みのリセットリンクを無効化し、対象ユーザーに再設定と再認証を求めました。
From: 
Over 20,000 Instagram accounts stolen in Meta AI support hack
【編集部解説】
今回の一件を「AIが暴走した事件」として受け取ると、本質を見誤ります。問題の核心は、AIそのものの判断ミスではなく、復旧フローに潜んでいた古典的な認証設計の欠陥にありました。
Metaの法務担当であるアンバー・ハンナの説明によれば、HTSというツール自体は意図どおりに動いていたものの、別のコード経路にあったバグが原因で、リセットを要求した人物のメールアドレスがアカウント本来のものと一致するかを正しく検証していませんでした。利用者がアカウントに紐づかないメールアドレスを入力すると、システムはその要求を拒否せず、無関係なアドレス宛にパスワードリセットリンクを送ってしまっていたのです。
つまり、誰でも他人のアカウントのリセットリンクを自分の受信箱に取り寄せられた、ということになります。二要素認証を設定していないアカウントは、この「開いたドア」を通り抜けられやすい状態でした。セキュリティ用語で言えば、AIの脆弱性というより、アクセス制御の不備に分類すべき事案です。
見過ごせないのは時間軸です。侵害が始まったのは2026年4月17日ごろで、Metaが気づいたのは5月31日。およそ6週間、社内で異常が検知されないまま続いていました。2万件超という数字以上に、この「気づくまでの空白」こそが、運用体制への問いを突きつけています。
被害規模も整理しておきましょう。Maine州への届出に出てくる「30名」は、あくまで同州管轄分にすぎません。Metaが開示した影響可能性のある件数は最大2万225件で、州ごとの届出制度ゆえに数字が小さく見える構造には注意が必要です。なお、この件数には正当な本人によるアクセスが含まれる可能性も指摘されています。
攻撃の手口も具体的に判明しています。先行して報じたTechCrunchによれば、攻撃者はVPNで対象の所在地を偽装して自動防御を回避したうえで、Meta AIサポートのチャットに「新しいメールアドレスを追加してほしい」と依頼。ボットが攻撃者側のアドレスに認証コードを送り、それを攻撃者がチャットに返すと、画面に「パスワードをリセット」ボタンが現れる流れだったとされます。AIが親切に手続きを代行してくれる――その便利さが、そのまま侵入経路になったわけです。
ここに、AIカスタマーサポート時代特有のリスクが浮かび上がります。人間のオペレーターであれば「この依頼はおかしい」と直感的に気づく不審な要求も、対話設計に従って淡々と処理してしまう。利便性と自動化の裏で、判断の「最後の砦」が薄くなる構造的な危うさです。
一方で、AI支援型の復旧そのものを否定するのは早計でしょう。ログインできずに泣き寝入りしてきた利用者を救う仕組みとして、こうしたツールには確かな価値があります。問われているのは技術の存在意義ではなく、認証チェックという土台を省略しないまま実装できるか、という設計と検証の練度です。
規制の観点も見逃せません。Metaは脆弱性を修正したうえで、対象ユーザーへは実務上可能な限り速やかに通知する見込みです。各国のデータ保護当局がAIサポートの安全性をどう評価するかは、今後の論点になります。過去にもMetaは2018年のFacebook情報漏えいで2億5100万ユーロ、スクレイピング対策の不備で2億6500万ユーロ、平文でのパスワード保存で9100万ユーロの制裁を受けており、規制当局の視線は一段と厳しくなっています。
長期的に見れば、この事件は「AIに何をさせ、何をさせないか」という線引きの試金石です。本人確認のような取り返しのつかない操作を自動化する際には、AIの利便性とは別レイヤーで、機械的かつ厳格な検証を二重に効かせる――その当たり前を、私たちは改めて突きつけられているのだと感じます。
【用語解説】
High Touch Support(HTS)
Instagramの利用者がログインできなくなった際に、アクセスを取り戻すのを助けるためにMetaが提供していたAI支援型のアカウント復旧システムである。今回はこのツールのメール照合の欠陥が悪用された。
二要素認証(2FA / Two-Factor Authentication)
パスワードに加えて、スマートフォンへのコードや認証アプリなど「もう一つの要素」で本人確認を行う仕組みである。今回は2FA未設定のアカウントが特に被害を受けやすかった。
パスワードリセットリンク
パスワードを忘れたときに、登録メールアドレス宛に送られる再設定用のURLである。本来は本人のみが受け取るはずだが、今回は宛先の検証が機能せず、第三者が取得できてしまった。
アクセス制御
「誰が・何に対して・どの操作を許されるか」を管理するセキュリティの基本概念である。今回はAIの判断ミスではなく、この土台部分の検証不備が問題の核心だった。
VPN(Virtual Private Network)
通信を暗号化し、接続元の所在地などを別の地域に見せかけられる技術である。攻撃者はこれで位置情報を偽装し、Instagramの自動防御をすり抜けたとされる。
スクレイピング
Webサイト上の情報をプログラムで自動的に大量収集する行為である。Metaは過去、利用者データのスクレイピング対策不備で制裁を受けた経緯がある。
Maine州司法長官事務所(Maine Office of the Attorney General)
米国メイン州の法執行・消費者保護を担う機関である。米国では州法に基づき、企業がデータ侵害を当局へ届け出る義務があり、今回の件もここへの通知書が情報源となった。
【参考リンク】
Meta(公式サイト)(外部)
Facebook、Instagram、WhatsAppなどを運営する企業の公式サイト。会社情報や各種発表が掲載されている。
Instagram(公式サイト)(外部)
写真・動画の共有を中心とするSNS「Instagram」の公式情報サイト。機能紹介や安全機能に関する案内がある。
Instagramヘルプセンター(アカウントの安全・復旧)(外部)
アカウントの保護、二要素認証の設定、乗っ取り被害時の復旧手順などを案内する公式サポートページ。
Maine州司法長官事務所 データ侵害届出(外部)
メイン州司法長官事務所による、データ侵害通知や消費者保護に関する情報を掲載する公式ページ。
【参考記事】
Meta AI Recovery Tool Flaw Exposed 20,000+ Instagram Accounts(Security Affairs)(外部)
侵害が4月17日ごろから始まり、発見が5月31日だった点に着目。約6週間検知されなかった「空白の期間」を問題視し、影響件数を2万225件と明記している。
Hackers used Meta’s AI support system to hijack over 20,000 Instagram accounts(Help Net Security)(外部)
Metaの法務担当アンバー・ハンナの説明を引用し、別のコード経路のバグでメール照合が機能しなかった技術的核心を整理している。
Meta AI Support Tool Flaw Leads to Hijacking of 20,000+ Instagram Accounts(TechNadu)(外部)
発見日5月31日・侵害開始日4月17日のタイムラインと、影響件数2万225件を整理した記事。対応措置の流れもまとめている。
Meta Says 20,000 Instagram Accounts Hacked via AI Tool Abuse(SecurityWeek)(外部)
件数には正当な本人アクセスが含まれる可能性があると補足。当局への届出を通じて被害規模が明らかになった経緯を伝えている。
Hackers hijacked Instagram accounts by tricking Meta AI support chatbot into granting access(TechCrunch)(外部)
被害が表面化した初期段階の調査報道。VPNでの位置偽装やチャットを使った具体的な乗っ取り手口を解説している。
【関連記事】
Instagram の Meta AI に脆弱性、本人確認なしでアカウント乗っ取り
本件の第一報。AIサポートに本人確認なしで権限を与えた設計上の問題と、希少アカウントが標的になった経緯を報じた速報記事。
Instagram、パスワードリセットの不具合でメール・電話番号が露出|Metaが緊急修正
同時期に起きた別のリセット機能のロジックバグ。連絡先が露出した問題とMetaの緊急修正を解説している。
Meta、FacebookとMessengerにパスキー対応を発表 – 生体認証でパスワードレスログインが可能に
今回の教訓と対をなす記事。パスワードリセットに依存しないパスキー認証への移行という、根本的な対策の方向性を示す。
【編集部後記】
この問題を最初にお伝えしたとき、私が引っかかっていたのは「便利さと危うさは、同じ一枚のコインの裏表ではないか」という点でした。今回、正式な数字と対応が見えてきて、その思いはいっそう強くなっています。パスワードを忘れた人を助けるはずの仕組みが、そのまま他人に入り込まれる入口になってしまう——AIが手続きを肩代わりしてくれる時代だからこそ、立ち止まって考えたいテーマです。
みなさんのアカウントでは、二要素認証は有効になっているでしょうか。もし後回しにしていたら、これを読み終えたタイミングで設定を見直してみてください。それだけで、今回のような「開いたドア」を一枚増やせます。便利なAIサポートとどう付き合っていくか、これからも一緒に考えていけたら嬉しいです。気づいたことや不安に思う点があれば、ぜひ聞かせてください。
