はじめに
2026年1月11日、ソーシャルメディア大手Instagramは、一部のユーザーが不審なパスワードリセット要求を受け取ったにもかかわらず、同社システムからの情報漏洩は発生していないと発表しました。
事の経緯
事の発端は、アンチウイルスソフトウェア企業であるMalwarebytesがBlueskyに投稿した内容でした。Malwarebytesは、Instagramからのパスワードリセットに関するメールのスクリーンショットを共有し、「サイバー犯罪者が1,750万件ものInstagramアカウントから、ユーザー名、住所、電話番号、メールアドレスなどの機密情報を盗み出し、それがダークウェブで販売されている」と主張しました。これにより、ユーザーの間で混乱と懸念が広がりました。
Instagramの対応
しかし、InstagramはこのMalwarebytesの主張を否定。Instagramは(自社プラットフォームではなくX上で)、「外部の組織が一部のユーザーに対してパスワードリセットメールを要求できるようにしていた問題を修正した」と投稿しました。同社は、この「外部の組織」や具体的な問題の詳細については言及しませんでしたが、「これらのメールは無視して構いません。ご迷惑をおかけして申し訳ありません」と結び、ユーザーに冷静な対応を求めました。
影響と注意喚起
Instagramは情報漏洩を否定しているものの、不審なメールが送信された事実は、フィッシング詐欺などのリスクを高める可能性があります。ユーザーは、不審なパスワードリセット要求メールに対しては、メール内のリンクを直接クリックせず、Instagramの公式アプリやウェブサイトから直接ログインして状況を確認するなど、慎重な対応が求められます。今回の件は、ITセキュリティにおける企業の迅速な対応と透明性、そしてユーザーの情報リテラシーの重要性を改めて浮き彫りにしました。