インシデント 999: 攻撃者が、Instagramビジネスユーザーを騙して悪意のある2FAログインを追加させるために、模擬AIサポートチャットボットを展開したと報じられている。

概要:

偽のチャットボットインターフェースを用いてMetaサポートを装い、Instagramビジネスアカウントを乗っ取るフィッシング攻撃が報告されています。被害者は広告違反を訴えるメールを受け取り、Metaサポートを模倣した偽サイトに誘導されました。そこでは、模擬チャットボットがユーザーに攻撃者の認証アプリを安全なログイン方法として追加するよう指示し、アカウントの乗っ取りを可能にしていました。このチャットボットがAIを利用したものなのか、それともボットのようなインターフェースを介して人間が操作したものなのかは不明です。編集者注をご覧ください。

Editor Notes: Some ambiguity in the reporting exists over whether the alleged chatbot interface is an actual chatbot or a human-operated interface mimicking one. In the former case, this would constitute a more clear-cut AI incident. In the latter, it may represent a newer category of AI incident—one in which attackers exploit emerging user expectations around automated systems by mimicking the interaction patterns of AI-driven support tools.

ツール

新しいレポート新しいレスポンス発見する履歴を表示

組織

すべての組織を表示

Alleged: Unknown generative AI developers developed an AI system deployed by Scammers impersonating Meta support , Phishers と Unknown scammers, which harmed Meta users , Instagram users と Instagram Business users.

関与が疑われるAIシステム: Unknown chatbot interface と Instagram

インシデントのステータス

インシデントID

999

レポート数

インシデント発生日

2025-03-12

エディタ

Daniel Atherton

Applied Taxonomies

MIT

MIT 分類法のクラス

Machine-Classified

分類法の詳細

Risk Subdomain

4.3. Fraud, scams, and targeted manipulation

Risk Domain

Malicious Actors & Misuse

Entity

Human

Timing

Post-deployment

Intent

Intentional

インシデントレポート

レポートタイムライン

クリックベイトから大惨事へ: 偽のメタメールがパスワード窃盗につながる仕組み

cofense.com

新たなフィッシング詐欺、偽の Instagram チャットボットを使ってアカウントを乗っ取る

hackread.com

cofense.com · 2025

自動翻訳済み

ソーシャルメディアはマーケティングで広く利用されており、企業が潜在顧客を引き付ける広告を作成するのに役立ちます。しかし、「広告は一時的に停止されています」というメールを受け取ったらどうしますか? どのような手順を踏みますか? メールの緊急性にすぐに注意が引かれ、クリックして調べ、すぐに修正されることを願うのが最初の考えかもしれません。しかし、問題を解決する代わりに、ビジネスアカウントがハッキングされる可能性があります。Cofense Phishing Defense Ce…

hackread.com · 2025

自動翻訳済み

新しいフィッシングキャンペーンにより、ユーザーを騙して Meta Business アカウント、特に Instagram へのアクセス権を渡すように仕向けています。Cofense Phishing Defense Center によって検出されたこの詐欺では、偽のチャットサポート、詳細な手順、および安全なログイン方法としての追加を試みてビジネスアカウントを乗っ取ろうとする行為が使用されています。

このフィッシングキャンペーンは、広告法違反のためユーザーの広告が停止され…

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください

似たようなものを見つけましたか？

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

Nest Smoke Alarm Erroneously Stops Alarming

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

インシデント 999: 攻撃者が、Instagramビジネスユーザーを騙して悪意のある2FAログインを追加させるために、模擬AIサポートチャットボットを展開したと報じられている。

ツール

組織

インシデントのステータス

MIT 分類法のクラス

インシデントレポート

レポートタイムライン

クリックベイトから大惨事へ: 偽のメタメールがパスワード窃盗につながる仕組み

新たなフィッシング詐欺、偽の Instagram チャットボットを使ってアカウントを乗っ取る

クリックベイトから大惨事へ: 偽のメタメールがパスワード窃盗につながる仕組み

新たなフィッシング詐欺、偽の Instagram チャットボットを使ってアカウントを乗っ取る

バリアント

よく似たインシデント

テキスト類似度による

Nest Smoke Alarm Erroneously Stops Alarming

Biased Sentiment Analysis

Game AI System Produces Imbalanced Game

よく似たインシデント

テキスト類似度による

Nest Smoke Alarm Erroneously Stops Alarming

Biased Sentiment Analysis

Game AI System Produces Imbalanced Game