インスタ、パスワード再設定を求めるメールが多数届いた件について不正アクセスを否定

多くのユーザーは最近、インスタから「パスワードを再設定するリクエストがあった」と記載されたメールを受信したと報告した。

米ソーシャルメディア大手インスタグラムは多数の利用者が意図しないパスワード再設定メールを受け取った事態について、サイバー攻撃の可能性を明確に否定した。今回の現象は多くのユーザーの間で混乱と不安を引き起こし、データ流出の可能性が懸念されたが、インスタ側は「外部の第三者によってパスワード再設定メールが送信される事象を引き起こす問題が起きた」と説明し、この問題はすでに解決したと述べている。

多くのユーザーは最近、インスタから「パスワードを再設定するリクエストがあった」と記載されたメールを受信したと報告した。このメールは公式の送信元アドレスから送られており、リンクをクリックすると実際のパスワード再設定ページに誘導されるなど、一見して正規の通知に見える内容だった。これを受け、一部の利用者はアカウントが不正アクセスされたのではないかとの懸念を抱いた。

インスタを運営するメタ・プラットフォームズ（Meta）はこの件について公式声明を発表し、「問題を修正した」「我々のシステムに侵害はなかった」「アカウントは安全であり、これらのメールは無視してよい」と強調した。具体的には「一部のユーザーに対して外部の関係者がパスワード再設定メールをリクエストできる問題があり、これを修正した」としているが、その外部関係者が誰であるか、どのような手段でこの問題が発生したかについての詳細は明らかにしていない。

一部のセキュリティ専門家や利用者からは疑問の声が上がっている。サイバーセキュリティ企業Malwarebytesは、インスタ関連の掲示板やダークウェブ上で約1750万件に及ぶユーザー情報が流出していると主張している。掲示されたデータにはユーザー名、メールアドレス、電話番号、氏名、さらには住所などが含まれており、これが原因でパスワード再設定メールが大量に送信された可能性があると指摘している。

インスタ側はこの主張について、公式のデータ侵害ではないとして否定しているものの、外部の脆弱性を突かれた可能性を示唆する要素が残るため、利用者の間で不安は完全に収まっていない。実際、SNS上では「外部の誰かが正規の再設定メールを発行できるのであれば、それ自体が侵害ではないのか」と指摘する声も出ている。

今回の事象は、利用者がパスワード再設定メールを受け取った場合でも、それが必ずしもアカウント侵害を意味するものではない可能性を示す一方で、第三者がシステムの機能を悪用して正式なメールを送信させるような事象が発生し得ることを浮き彫りにした。インスタはユーザーに対し、見慣れない再設定メールを受け取った場合はリンクを直接クリックせず、公式アプリやサイトから自らパスワード変更手続きを行うよう注意を促している。また、二段階認証（2FA）の有効化や定期的なパスワード変更など、アカウント保護のための基本的な対策を常に実施することを推奨している。

現時点ではインスタが大規模なデータ侵害に見舞われたという確証は得られていないものの、個人情報が外部に流出した可能性についての調査や監視は継続されている。利用者は不審なアクティビティに注意し、アカウントの安全性を高める措置を講じる必要がある。