Instagramのパスワードリセットメール大量送信:システム侵害は否定、外部操作が原因か
Instagramが大量に送信されたパスワードリセットメールについて、システム侵害を否定しつつ外部の操作が原因であったことを認めました。2026年1月現在の状況とユーザーが取るべき対策を解説します。
あなたのログイン情報は安全でしょうか?多くのユーザーに届いた身に覚えのないパスワードリセット通知。その裏側で何が起きていたのか、Instagramが公式見解を発表しました。
Instagramパスワードリセットメール送信問題の真相
ソーシャルメディア大手のInstagramは、週末にかけて一部のユーザーに不審なパスワードリセットメールが大量に届いた事象について、公式の声明を出しました。同社はシステムへの不正アクセス(侵害)を真っ向から否定する一方で、外部の第三者がパスワードリセットメールを誘発できる状態にあったことを認めました。
X(旧Twitter)の公式アカウントを通じた発表によれば、特定の外部ユーザーが他者のメール送信をリクエストできてしまう不具合を修正したとのことです。Instagramは「システムへの侵害はなく、アカウントは安全です。これらのメールは無視して構いません」と述べており、混乱を招いたことを謝罪しています。
ユーザーが混乱した理由:設定画面との乖離
今回の件で特にユーザーを困惑させたのは、Instagramアプリ内の設定画面にある「公式メール履歴」との不一致です。アプリ内では過去14日間に送信された公式メールを確認できますが、今回の不審なリセットメールは履歴に残っていないケースが散見されました。これは、この機能が「ユーザー自身がリクエストしたメール」のみを表示する仕様であるためと見られています。
この問題はSNS上でも大きな話題となり、サイバーセキュリティ専門のTikTokアカウント「@ohhackno」が投稿した解説動画は、400万回以上の再生を記録するなど、ユーザーの不安の大きさを物語っています。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加