Instagramのデータ漏洩により、約1750万アカウントの個人情報が漏洩

Instagramの世界中のユーザーに影響を与える重大なセキュリティインシデントが発生しました。サイバーセキュリティ企業Malwarebytesは、約1,750万ユーザーに関する個人データが漏洩し、その後違法なプラットフォームで取引されたことを明らかにしました。漏洩した情報には、アカウントのユーザー名、関連するメールアドレス、連絡先電話番号、住所などが含まれており、ターゲット型フィッシング詐欺や不正アクセスのリスクが高まっています。

セキュリティインシデントの原因

Malwarebytesの調査によると、この漏洩は2024年にInstagramで発見されたAPIの脆弱性に起因している可能性が高いです。突然の大規模攻撃というよりも、長期間にわたり検出されなかったプラットフォームのインフラの技術的なギャップに関連しているようです。

現状とユーザーへの影響

このセキュリティ不具合の影響を受けたユーザーは、最近数週間にわたり複数のパスワードリセット通知メールを受け取っていると報告しています。これは、アカウントを狙った不審な活動の明確な兆候です。ただし、Instagramの親会社であるMetaはこれまでこの件について沈黙を保っており、漏洩を認めたり、対策に関する公式声明を出したりしていません。

推奨されるセキュリティ対策

サイバーセキュリティの専門家は、すべてのInstagramユーザーに対して即時の保護措置を推奨しています。

• 2段階認証 (2FA) を有効にする：追加の認証層を設けることで、ログイン情報が漏洩しても不正アクセスのリスクを大幅に低減できます
• パスワードをリセット：他のプラットフォームで使用していない強力でユニークなパスワードを選択してください
• アカウントの活動を監視：定期的にログイン履歴や接続されたアプリケーションをアカウント設定から確認しましょう
• フィッシングに注意：アカウント情報を求める怪しいメールやメッセージに注意してください

このインシデントは、中央集権型プラットフォームの脆弱性が依然として存在することと、ユーザーの積極的なセキュリティ意識の重要性を浮き彫りにしています。