1750万人のInstagramユーザーの機密情報がデータ侵害により流出した疑い

Malwarebytesによると、1,750万人のInstagramユーザーのユーザー名、住所、メールアドレス、電話番号、その他の個人情報がアンダーグラウンドウェブサイトで販売されていると報じられています。 

Malwarebytesが報告した疑惑のハッキングに続いて、ユーザーは複数のパスワードリセット要求メールを受信したと報告しています。しかし、Metaは侵害はなかったと主張し続けています。

Instagramのユーザーデータは漏洩したのか?

Malwarebytesは、Instagramが日常的なダークウェブ監視スキャン中にセキュリティ侵害を発見したと報告しました。そして、これにより約1,750万人のInstagramユーザーの機密データがこれまでにアンダーグラウンドフォーラムで販売可能になったと主張しています。

侵害された情報には、Instagramのユーザー名、住所、電話番号、メールアドレス、追加の個人情報が含まれています。サイバーセキュリティ企業によると、この事件は2024年に発生した可能性のあるAPI露出に関連しているとのことです。

しかし、Instagramの親会社であるMetaは、これまでのところ侵害の主張を否定しており、技術的な問題を修正し、その過程で外部の当事者によってパスワードリセットメールがトリガーされたと述べています。

「一部の方に対して外部の当事者がパスワードリセットメールを要求できる問題を修正しました。当社のシステムに侵害はなく、ユーザー様のInstagramアカウントは安全です。これらのメールは無視していただいて構いません。混乱を招いて申し訳ございません」と同社は記しています. 

Metaの否定にもかかわらず、多くのInstagramユーザーがここ数日で複数のパスワードリセット要求メールを受信したと報告しており、サイバー犯罪者が人々の盗まれた情報を悪用しようとしているとソーシャルメディア上でパニックが広がっています。

漏洩した情報は、攻撃者が説得力のある詐欺メッセージを作成するためにも使用される可能性があり、ユーザーが悪意のあるリンクをクリックしたり、追加の機密情報を提供したりする可能性が高くなります。

ユーザー名、メールアドレス、電話番号にアクセスすることで、サイバー犯罪者は個人のアカウントの制御を試みることができます。攻撃者はそれを使用してスパムを拡散したり、被害者のフォロワーを詐欺したり、リンクされた支払い情報やプライベートメッセージにアクセスしたりすることができます。

侵害に含まれる住所は、なりすまし、標的型嫌がらせ、さらには身体的安全を脅かすために使用される可能性があります。

Instagramユーザーはどのように自分自身を守ることができるか?

ニュージーランド最大の患者ポータルであるManageMyHealthは、約180万人の登録ユーザーを抱えており、そのアプリケーションへの不正アクセスがあったことを明らかにしました。同社は、ユーザーの約6%から7%、つまり約10万8,000人から12万6,000人が影響を受ける可能性があると述べています。

セキュリティーの専門家は、すべてのInstagramユーザーがアカウントで2段階認証を有効にするなどの即座の保護措置を講じることを強く推奨しています。このセキュリティー機能は、パスワードだけでなく、通常は電話に送信されるか認証アプリによって生成される認証コードという第2の認証形式を必要とします。

また、特に長期間同じパスワードを使用している場合や、複数のプラットフォームで再利用している場合は、Instagramのパスワードを変更することも推奨されています。ユーザーは、大文字と小文字、数字、特殊文字を含む強力でユニークなパスワードを作成する必要があります。

Instagramユーザーは、個人情報を求めたり、即座の行動を促したりする予期しないメール、テキストメッセージ、ダイレクトメッセージに懐疑的であるよう警告されています。

Metaは、2024年11月に漏洩により4億8,900万件のInstagramユーザー記録がダークウェブプラットフォームで公開されたと報じられた際にも同様の状況にありました。

これを読んでいるあなたは、すでに一歩先を行っています。ニュースレターでそのまま進み続けましょう。