Instagramのユーザー情報およそ1750万件が流出した可能性があるとして、海外のセキュリティ企業が注意を呼びかけています。今回の情報漏えいは大規模なもので、フィッシング詐欺やアカウント乗っ取りに悪用される恐れがあるとされています。
ダークウェブ上で大量データを確認
この問題を明らかにしたのは、セキュリティ対策ソフトで知られるMalwarebytesです。同社によると、定期的に実施しているダークウェブの監視中、Instagramユーザーに関連するとみられる大規模なデータセットを発見したとのことです。
問題のデータは、2026年1月7日にBreachForumsと呼ばれるハッカー向けフォーラムに投稿されていたとされ、「Solonik」と名乗る人物が関与している可能性が指摘されています。中身はJSONやTXT形式の整理されたファイルで、2024年頃のInstagramのAPIに関連する情報が含まれている可能性があるとみられています。
流出したとされる情報の内容
流出データには、Instagramのユーザー名や表示名、メールアドレス、国番号付きの電話番号、住所の一部、ユーザーIDなど、個人を特定し得る情報が含まれていたと報告されています。パスワードそのものは含まれていないとされていますが、それでも悪用には十分な内容です。
これらの情報が組み合わされることで、なりすましや標的型フィッシング、認証情報の詐取といった被害につながる恐れがあります。
パスワードリセット機能の悪用にも懸念
Malwarebytesは、今回の流出情報がInstagramのパスワードリセット機能を狙った攻撃に利用される可能性も指摘しています。メールアドレスや電話番号が分かっていれば、リセット通知を装った偽メッセージを送り、利用者をだましてアカウント情報を入力させる手口が考えられるためです。
Metaからの公式発表は現時点でなし
記事執筆時点では、Instagramを運営するMetaから本件に関する公式な声明は出ていません。情報がどのような経緯で流出したのか、また影響を受けたユーザーへの個別通知が行われるのかについても、詳細は明らかになっていない状況です。
利用者に求められる対策
現段階では、利用者自身が警戒を強めることが重要です。InstagramやMetaを名乗る不審なメールやSMS、特にパスワードの再設定やアカウント確認を求める内容には注意が必要です。
あわせて、二要素認証を有効にすること、推測されにくい強固なパスワードへ変更すること、不審なリンクを不用意に開かないことが推奨されます。今回の件をきっかけに、あらためて自身のアカウントのセキュリティ設定を見直しておくとよいでしょう。
