先週、Instagram 、パスワードリセット要求に関する警告を伝える、プラットフォームからの迷惑メールを受け取り始めました。
メッセージにはこう書かれていた:
「こんにちは {username} さん、
Instagram 。
このメッセージを無視しても、パスワードは変更されません。パスワードリセットをリクエストしていない場合はお知らせください。」
ユーザーがこれらのメールを受け取り始めたのとほぼ同時期に、ハンドルネーム「Solonik」を名乗るサイバー犯罪者が、Instagram 情報が含まれていると主張するデータをダークウェブ上で販売した。 Dark Web フォーラムで売りに出した。
これらの約1700万件の記録には以下が含まれます:
- ユーザー名
- フルネーム
- ユーザーID
- メールアドレス
- 電話番号
- 国々
- 部分的な場所
データにはパスワードは記載されていないことにご注意ください。
両イベントの発生時期にもかかわらず、Instagram 、これらの事象に関連性はないとInstagram 。 X、「一部の人々」に対して外部第三者がパスワード再設定メールを要求できる問題を修正したと発表した。
それで、どうしたの?
先週ダークウェブで発見されたデータについて、Malwarebytes「Instagram 、Instagram データが含まれており、一種のまとめデータである可能性を示す兆候がある」と述べた。 シャレフ氏のチームがデータを調査する中、ユーザーから報告された最も早いパスワード再設定リクエストは、データがダークウェブに初めて投稿される数日前にさかのぼることも明らかにした。これは「データが公開される前に、より非公開のグループ内で流通していた可能性がある」ことを示唆している。
しかし、シェレフ氏は別の可能性として、「悪意のある人物が[Instagram]アカウントを無差別に攻撃しようとした際に、別の脆弱性/データ漏洩が発生していた可能性がある」と述べた。Instagram発表はそのような無差別攻撃を示唆しているようだ。不審なタイミング以外に、現時点では両者の明確な関連性は確認されていない。
しかし重要なのは、詐欺師はこれらの事件が関連しているかどうかを気にしないということです。彼らは偽のメールを送信することで、この状況を利用しようとするでしょう。
「データ漏洩の可能性についてユーザーに警告することが重要だと考えました。これにより、全員がアプリから直接パスワードをリセットし、その他のフィッシング通信に警戒できるようになるからです」とシャレフは述べた。
詳細が判明次第、随時お知らせしますので、ご期待ください。
安全に過ごすには
Instagram で2段階認証を有効にしている場合、Metaが提案している通り、これらのメールを無視しても安全であると考えられます。
安全策をとりパスワードを変更する場合は、必ずアプリ内で操作し、メール内のリンクはクリックしないでください。偽メールを受け取ったリスクを回避するためです。さもなければ、詐欺師にパスワードを提供してしまう可能性があります。
もう一点留意すべき点は、これらがメタデータであることです。つまり、一部のFacebook 再利用したり連携させたりしている可能性があります。そのため、予防策Instagram、WhatsApp、Facebook最近のログイン履歴やアクティブなセッションを確認し、見覚えのないデバイスや場所からはログアウトすることをお勧めします。
Instagram 漏洩事件、あるいはその他のデータ漏洩事件に自身のデータが含まれていたかどうかを確認したい場合は、無料のデジタルフットプリントスキャンをお試しください。
