Instagram、パスワードリセットメールの異常送信問題に対応

Instagramは、多くのユーザーに不審なパスワードリセットメールが送られた問題について、この問題が解決されたことを発表しました。同社によると、「外部の第三者」によってこれらのメールがトリガーされたものの、システムへの侵害はなかったと主張しています。

この問題の具体的な原因については、Meta（Instagramの親会社）からの詳細な説明はなく、現時点では不明なままです。Instagramは、受け取った不審なパスワードリセットメールは安全に無視できるとユーザーに伝えています。

外部報告との矛盾：ダークウェブでの情報流出の可能性

しかし、Instagramの「システムへの侵害はなかった」という声明は、セキュリティ企業Malwarebytesの報告と矛盾しています。Malwarebytesは、1,750万件にものぼるInstagramアカウント情報（ユーザー名、物理的な住所、電話番号、メールアドレスを含む）がダークウェブで利用可能になっていたと指摘しています。Instagram側はこのMalwarebytesの報告について、具体的なコメントは出していません。

今回の件は、企業のセキュリティ声明と外部からの調査報告が食い違う形で報じられており、ユーザーは自身の情報がどのように扱われているのかについて、引き続き注意を払う必要があります。

元記事: https://www.theverge.com/news/860337/instagram-fixed-password-reset-emails