Instagramにおけるパスワードリセット攻撃の急増と二段階認証による対策の重要性
月間アクティブユーザー数が20億人を超えるInstagramは、その規模の大きさからサイバー犯罪者にとって格好の標的となっている。
ハッカーによるアカウント乗っ取りの手法は、悪意あるブラウザー拡張機能を用いるものから、高度なフィッシング・キャンペーンに至るまで多岐にわたるものの、必ずしも複雑な手段ばかりが用いられているわけではない。むしろ、警戒心の薄いユーザーを狙った、より単純で効果的な攻撃が増加している。
最近では、Instagramからの「パスワードリセット」を装ったメッセージが急増しており、これは現在進行中のアカウント攻撃の一環であると考えられる。
実際、BreachForumsにおいて1,750万件ものInstagramアカウント情報が流出したとの報告があり、パスワードリセット攻撃の試行回数が著しく増えていることと関連している可能性が高い。こうした状況を踏まえ、今後も新たな情報が入り次第、随時報告される予定である。
しかしながら、こうした攻撃に対して有効な防御策が存在することは朗報である。
特に、二段階認証を設定していれば、攻撃者が不正にアカウントへアクセスする可能性は著しく低下する。Instagramのサポートページでも、「二段階認証を有効にすることによって、認識していないデバイスからのログイン試行時に追加の認証コードが求められるため、アカウントの安全性が大幅に向上する」と説明されている。
パスワードリセット攻撃は、ネットワーク管理者などを標的とする従来の手口と同様、ユーザーに不安を与え、反射的にリンクをクリックさせることを目的としている。FBIも2025年に向けて、こうした詐欺への警戒を呼びかけているものの、企業のセキュリティトレーニングを受けていない一般ユーザーにとっては、正規の通知と詐欺メールの区別が難しい場合が多い。
実際にInstagramから送信されたパスワードリセット通知であったとしても、必ずしもアカウントが侵害されているとは限らず、単なる入力ミスによるものの場合もある。しかし、パスワードリセット通知が短期間に複数届く場合や、前述のような大規模なアカウント情報流出が確認されている場合には、攻撃の可能性を否定できない。
このような状況においては、いかなる緊急性を装ったメッセージであっても、即座に反応するのではなく、まずは冷静に内容を確認することが肝要である。たとえば、「このメッセージを無視してもパスワードは変更されません」といった記載がある場合、焦ってリンクをクリックする必要はない。
二段階認証の導入は、Instagramが推奨する最も効果的な防御策の一つであり、特にクリエイターアカウントではデフォルトで有効化されている。全ユーザーに対しても、二段階認証がオフになっていないか今一度確認することが強く推奨されている。
万が一、アカウントへの不正アクセスが疑われる場合には、Instagramの公式サポートページを通じて適切な手続きを行うことが重要である。今後もInstagram側から新たな情報や助言が発表され次第、随時報告される予定であるため、引き続き注意を怠らないよう心がけたい。
家
视频
JLPT 测试
字典
课
话题
