Meta 旗下の Instagram で最近深刻なデータセキュリティ事件が発生しました。セキュリティ調査機関 Malwarebytes の調査によると、約 1750 万人のユーザーの個人情報が漏洩し、ユーザー名、メールアドレス、携帯番号、実住所などの敏感な情報が含まれています。さらに懸念されるのは、このユーザーデータが闇市場にアップロードされて販売されており、不正な者による大規模なフィッシング詐欺やアカウント乗っ取り攻撃に悪用される可能性があることです。
流出源と技術的欠陥
セキュリティ専門家は、今回の事件の根本原因は2024年に公開された Instagram の API の脆弱性に直接関連している可能性が高いと指摘しています。この脆弱性により、未承認の第三者がユーザーデータにアクセスできるようになり、結果的に大規模なプライバシー漏洩が発生しました。被害を受けたユーザーからは、最近次々とパスワードリセットのメールを受け取ったとの報告があり、攻撃者が漏洩した情報を悪用していることを示しています。
Instagram 大規模漏洩事件が明らかに 1750 万ユーザーのプライバシーデータがダークウェブに流出
Meta 旗下の Instagram で最近深刻なデータセキュリティ事件が発生しました。セキュリティ調査機関 Malwarebytes の調査によると、約 1750 万人のユーザーの個人情報が漏洩し、ユーザー名、メールアドレス、携帯番号、実住所などの敏感な情報が含まれています。さらに懸念されるのは、このユーザーデータが闇市場にアップロードされて販売されており、不正な者による大規模なフィッシング詐欺やアカウント乗っ取り攻撃に悪用される可能性があることです。
流出源と技術的欠陥
セキュリティ専門家は、今回の事件の根本原因は2024年に公開された Instagram の API の脆弱性に直接関連している可能性が高いと指摘しています。この脆弱性により、未承認の第三者がユーザーデータにアクセスできるようになり、結果的に大規模なプライバシー漏洩が発生しました。被害を受けたユーザーからは、最近次々とパスワードリセットのメールを受け取ったとの報告があり、攻撃者が漏洩した情報を悪用していることを示しています。
公式の対応とセキュリティ対策の提案
現時点では、Meta はこの事件について正式な声明や救済策を提供していません。公式の対応が欠如している状況下で、セキュリティ機関は影響を受けたユーザーに対して以下の防護策を推奨しています。
闇市場で自分の情報が見つかったユーザーには、他の関連プラットフォームのパスワードも併せて変更し、アカウント連携の攻撃を防ぐことを推奨します。