Instagramユーザーから予期しないパスワードリセットメールが急増しているとの報告があり、ちょうど1,700万以上のInstagramアカウントを含むデータベースがダークウェブに流出した(新しいウィンドウ)というニュースが出回った時期と重なりました。この2つの出来事が相まって、データ侵害の可能性についての懸念が高まり、多くのユーザーが自分のアカウントのセキュリティについて心配しています。

何が起こったのか、そしてInstagramアカウントを安全に保つために何ができるのかを解説します。

何がInstagramのパスワードリセットメールにつながったのか?

2026年1月、Instagramユーザーは、security@mail.instagram.com から複数のパスワードリセット通知を受け取り始めました(新しいウィンドウ)。しかし、ユーザーはパスワードのリセットをリクエストしていませんでした。一部のユーザーには、短期間に繰り返しメールが届き、アカウントが攻撃を受けているのではないかという恐怖を引き起こしました。

Instagramの親会社であるMetaは、バグにより外部の第三者が他のユーザーのパスワードリセットメールをリクエストできてしまったことを確認(新しいウィンドウ)しました。同社は問題を修正したとし、Instagramのシステムへの侵害はなく、アカウントは安全なままであることを強調しました。同社はバグがどのように発生したかについての技術的な詳細は提供せず、問題の深刻さを軽視しました。Metaはユーザーに対し、メールを無視するように促しました。

現時点では、新たなInstagramのデータ侵害の確認された証拠はありません。2026年1月にダークウェブのフォーラムで自由に投稿されたデータセットは、以前にスクレイピングされたInstagramデータで構成されているようです。一部のソースは、2024年(新しいウィンドウ)または2022年(新しいウィンドウ)の歴史的なInstagram APIスクレイピング事件に関連している可能性があると推測していますが、Metaはそのような事件についての知識を否定しています。この情報にはユーザー名、メールアドレス、電話番号、国、その他の機密情報が含まれていますが、パスワードは含まれていません。

Instagramのデータ漏洩がないなら、なぜパスワードリセットメールを気にする必要があるのか?

メール自体は正当なものであり、Instagramの自動システムによって生成された可能性があります。しかし、繰り返されるリセットメールの波は、「アラート疲労」と呼ばれるものに依存する広範なフィッシング戦略の一部である可能性があります。

セキュリティ意識の高い人は、不審なメールを注意深く検査し、未知のリンクをクリックするのを避け、実際のセキュリティアラートに迅速に対応する傾向があります。しかし、攻撃者が正当なパスワードリセットメールを繰り返しトリガーすると、人々を徐々に疲弊させることができます。最終的に、本物のセキュリティアラートが表示されたとき、それは単なる誤報だと思い込んで無視してしまいがちで、攻撃者が侵入するための余分な時間を与えることになります。これは「オオカミ少年」のようなものです。

Instagramのパスワードを安全に変更する方法

パスワードを変更したい場合は、Instagramを通じて直接行ってください:

  1. Instagramアプリで、アカウントセンターを開きます。
How to open the Instagram Accounts Center using the Instagram app
  1. パスワードとセキュリティに移動します。
How to access the Password and Security section in the Instagram Accounts Center
  1. パスワードを変更を選択し、アカウントを選びます。
How to change your Instagram password
  1. 現在のパスワードと新しいパスワードを入力します。
  2. 他の誰かがあなたのアカウントを使用した疑いがある場合は、他のデバイスからログアウトするを選択してください。
  3. パスワードを変更をクリックまたはタップして確認します。
How to change your Instagram password

Instagramのパスワードをリセットする方法

Instagramのパスワードを忘れてログインできなくなった場合は、次の手順を実行してください:

  1. Instagramアプリを開きます。
  2. パスワードを忘れた場合を選択します。
Select Forgot password? in your Instagram app
  1. Instagramアカウントに関連付けられたユーザー名、メール、または電話番号を入力し、次へを選択します。
Enter your phone number, email address, or username to start Instagram account recovery
  1. リンクがあなたのメールに送信されます。メールを開き、パスワードをリセットをクリックします。
Select "Reset your password" in the Instagram password reset email
  1. 新しいパスワードを入力して確認し、パスワードをリセットを選択します。
Enter and confirm your new Instagram password to finalize password reset

Instagramアカウントを安全に保つ方法

最近のInstagramパスワードリセットメールの波は正当なメッセージを伴っていましたが、攻撃者はこのような瞬間を利用してフォローアップ詐欺を開始する可能性があります。自分自身を守る方法は次のとおりです:

ユニークで強力なパスワードを使用する

Instagramのパスワードは長く、複雑で、このプラットフォームでのみ使用されるものであるべきです。複数のウェブサイトでパスワードを使い回すと、サイバー犯罪者が1つの侵害からメールとパスワードの組み合わせを取得し、ソーシャルメディアを含む他のプラットフォームで自動的にテストするクレデンシャルスタフィング攻撃により、Instagramアカウントが危険にさらされる可能性があります。

パスワードマネージャーは、すべてを覚える必要なく、ユニークなパスワードを生成して保存するのに役立ちます。

2要素認証を有効にする

2FAは、ログイン時に認証アプリによって生成されるワンタイムコードなどの追加のセキュリティレイヤーを追加します。攻撃者がパスワードを推測したり、別の侵害から入手したりしたとしても、この第2の要素なしではアカウントにアクセスすることはできません。

Instagramで2FAを有効にし、Proton Passに保存する方法は次のとおりです:

  1. Instagramアプリで、アカウントセンターを開きます。
  2. パスワードとセキュリティに移動します。
How to access the Password and Security section in the Instagram Accounts Center
  1. 二段階認証を選択し、アカウントを選びます。
How to enable two-factor authentication (2FA) in Instagram
  1. 認証アプリを選択し、次へをクリックまたはタップします。
How to use an authentication app when enabling 2FA in Instagram
  1. キーをコピーを選択し、次へを選択します。
Copy you Instagram authentication key
  1. Proton Passアプリを開き、Instagramのエントリーを見つけます。まだ保存していない場合は、まずInstagramのログインを追加してください。
  2. 編集をタップし、Instagramのキーを2FAシークレットキー (TOTP)に追加して、変更を保存します。
How to add a 2FA TOTP code for Instagram to Proton Pass
  1. 2FAトークン (TOTP)をタップしてキーをコピーします。
Copy the 2FA token key to paste it to your Instagram account
  1. Instagramアプリに戻り、キーを貼り付けて、次へをタップしてセットアップを完了します。
Paste the 2FA token key in Instagram to finalize 2FA setup

Instagramアカウントにログインすると、Instagramのパスワードを送信した後、Proton Passアカウントに保管済み(保存)されている2FAコードを入力するように求められます。

同様に重要なこととして、Instagramはログイン試行に確認が必要な場合に警告を発します。自分でサインインしようとしていないのにそのようなプロンプトを受け取った場合、それは他の誰かがあなたのアカウントにアクセスしようとしている明確な兆候であり、パスワードを変更することができます。

Proton Passは、脆弱なパスワードや使い回されたパスワード、無効な2FAを自動的に識別します。また、ダークウェブモニタリングを使用して、メールとパスワードがデータ侵害の一部であった場合にアラートを受け取ることもできます。

予期しないメールやテキストに注意する

攻撃者は、似ているが偽物であるフォローアップメッセージを送信し、迅速に行動するように迫ることで、混乱を悪用することがよくあります。Metaサポートを名乗るダイレクトメッセージや、即時の行動や検証コードを要求するテキストやメールには特に注意してください。

Proton Passで安全を確保する

Proton Passは、エンドツーエンド暗号化でデータを保護する無料のパスワードマネージャーです。つまり、あなた以外の誰もデータにアクセスできません。私たちでさえもです。2FAコードを含む認証情報を保護することで、進化する脅威の一歩先を行くのに役立ちます。さらに、Passは脆弱なパスワードや使い回されたパスワード、無効な2FAを検出し、情報が侵害に表示された場合にアラートを発するため、攻撃者よりも先に行動できます。

無料アカウントを作成