2024年のInstagramデータ流出が再浮上、1,750万アカウントが露出

サイバーセキュリティ企業のMalwarebytesからのセキュリティ通知によれば、約1,750万のInstagramユーザーに関連するデータが、2026年1月初旬に「Solonik」というハンドルネームを使用する脅威アクターによって再浮上し、Breachforumsで自由に流通しています。ひねりがあります：これは新しい侵害ではありませんでした。このデータは、ユーザープロファイルの大規模スクレイピングを可能にした2024年後半の誤設定されたInstagram APIにさかのぼり、構造化された情報を静かに収集し、消える前に—今に至るまで眠っていました。

「Instagramから送られてきたと主張するメールやメッセージに注意してください。それらは、パスワードを渡すように仕向ける悪意のあるハッカーから送られている可能性があります。」とMalwarebytesは分配されたアラートメールで説明しました。「心配な場合は、自分のInstagramアカウントにサインインし、新しい、強力でユニークなパスワードにリセットしてください。」

新たに再投稿されたデータセットには、ユーザー名、メールアドレス、電話番号、住所、アカウントメタデータが含まれていると言われており、詐欺師やアイデンティティ窃盗犯にとって魅力的です。1月10日時点で、Metaからの公式声明はなく、不要なパスワードリセットメールの報告が急増しています。古いデータ、新しい損害—インターネットは決して忘れず、サイバー犯罪者も忘れません。この漏洩が特に腹立たしいのは、その使われ方です。

攻撃者は一見して明らかな詐欺メールを送りつけているわけではなく、プラットフォームの本物のセキュリティドメインからの正当なInstagramパスワードリセットメッセージをトリガーしているという点です。十分な個人情報を手にした悪意のある者は、フィッシングからさらにSIMスワッピングやターゲット詐欺にエスカレートすることが可能で、特に複数のサイトでパスワードを使い回すユーザーに対して危険です。

Malwarebytesは、ルーチンのダークウェブ監視中に侵害をフラグ立てし、再利用されたデータがいかにして非常に現在の攻撃を助長するかを示しました。この公開は世界中で確認されているにもかかわらず、影響は普遍的です：アカウントの乗っ取り、財務詐欺、およびスクレイピングされたデータはワインではなく、牛乳のように経年劣化するという新たな注意喚起です。修正は地味ですが効果的です：強力なパスワード、二要素認証、および「緊急」と銘打ってクリックを要求するメールに対する健全な疑念です。

FAQ 🔒

• これは新しいInstagramハックですか？
  いいえ、データは2024年のAPIスクレイピング問題に由来し、2026年1月にだけ再浮上しました。
• どんな情報が漏洩しましたか？
  ユーザー名、メールアドレス、電話番号、部分的もしくは完全な住所、アカウントメタデータが含まれています。
• なぜユーザーは本物のパスワードリセットメールを受け取っているのですか？
  攻撃者がInstagramの正当なリセットシステムを悪用し、フィッシング試行を本物のように見せかけています。
• 被害を受けたユーザーは今何をすべきですか？
  直ちにパスワードを変更し、二要素認証を有効にし、疑わしい動きを監視してください。