別の大規模データ漏洩：Instagramが1750万ユーザーの個人情報を漏洩

重大なデータ漏洩により、Instagramのセキュリティインフラストラクチャが侵害され、約17.5百万のユーザーアカウントに影響を及ぼしました。漏洩したデータには、ユーザー名、メールアドレス、電話番号、住所などの重要な個人情報が含まれており、これらは闇市場に流出して販売されています。

何の情報が漏れたのか？

このデータ漏洩の範囲は広範です。攻撃者は、名前、連絡先情報、位置情報を含む包括的なユーザーデータベースにアクセスしています。この情報の組み合わせは、詐欺師にとって絶好の機会を生み出し、フィッシングキャンペーン、アカウント乗っ取り、そして世界中の何百万ものユーザーを標的とした身元盗用の可能性を高めています。

技術的な根本原因

Malwarebytesのセキュリティ研究者は、この漏洩の原因を、Instagramが2024年に十分に修正しなかったAPIの脆弱性に遡っています。MetaプラットフォームのAPIの露出により、ユーザーデータが長期間にわたり不正アクセス者にアクセス可能な状態となっていました。この種のAPIの誤設定は驚くほど一般的ですが、悪意のある者に発見されると壊滅的な結果をもたらすことがよくあります。

既に漏洩の証拠が見られる

ユーザーからは、アカウント上で怪しい活動が報告され始めており、特に未承諾のパスワードリセットメールの増加が目立ちます。これらの通知は、資格情報がすでに危険にさらされていること、攻撃者がアクセス試行を行い始めていることを示す警告です。

Metaの沈黙に懸念が高まる

この17.5百万のユーザーに影響を及ぼす重大なデータ漏洩にもかかわらず、Metaは公式な声明や修正計画を発表していません。この透明性の欠如は、影響を受けたユーザーが明確な情報と指針を求める中で懸念を高めています。

ユーザーが自分を守る方法

セキュリティの専門家は一致して、即時の保護措置を推奨しています：

• すべてのアカウントで二要素認証(2FA)を有効にする
• パスワードを強力でユニークなものに変更する
• 金融および個人アカウントを監視し、不審な活動を確認する
• 個人データの漏洩が深刻な場合はクレジットレポートの凍結を検討する

Instagramのデータ漏洩は、APIのセキュリティと定期的な侵入テストが、何百万ものユーザーレコードを扱うプラットフォームにとっていかに重要であるかを痛感させる厳しい警鐘です。