更新日:2026/01/12
2026年1月8日、セキュリティ企業 Malwarebytes が Instagramユーザー約1,750万人分の個人情報がダークウェブ上で流通している と報告しました。
これを受けて利用者の間で不安が広がっています。
一方で、運営元のMetaは「Instagramのシステム侵害は確認されていない」と否定しており、データの出所は現時点で特定されていません。
こうした状況では、利用者自身がアカウントを守るための対策を講じておくことが重要です。
この記事では、Instagramのアカウント保護に役立つ対策をまとめました。
インスタを利用している人はぜひ対策を実行しましょう。
インスタで個人情報が流出したの?
メタ社は否定してるけど、
ダークウェブで1750万件流出したみたい。
何が起きているのか
●Malwarebytes:17.5M件の Instagram 関連データがダークウェブで販売されていると報告
●Meta:Instagram のシステム侵害は否定
2026年1月11日、Instagram公式アカウントは次のように発表しました。
We fixed an issue that let an external party request password reset emails for some people. There was no breach of our systems and your Instagram accounts are secure.
— Instagram (@instagram) January 11, 2026
You can ignore those emails — sorry for any confusion.
“We fixed an issue that allowed an external party to request password reset emails for some Instagram users.
There was no breach of our systems, and people’s Instagram accounts remain secure.”
- 外部者がパスワードリセットメールを大量送信できた不具合は修正済み
- 「データが Instagram の内部から漏れた証拠はなく、アカウントは安全」と説明
流出したデータ情報
Malwarebytes の調査によると、ダークウェブ上で流通しているとされるデータには、以下の項目が含まれていると報告されています。
- 氏名(Name)
- メールアドレス(Email)
- 電話番号(Phone Number)
- 住所(Address)
- 国情報(Country)および部分的な位置情報(Partial Location Data)
- InstagramユーザーID(Instagram ID)
※パスワードは含まれていない。
情報が流出したことの危険性
●メールアドレス・電話番号・住所がセットで漏洩すると、詐欺や不正利用に悪用される可能性がある。
パスワードリセット詐欺に注意を
今すぐ取るべき5つの対策
Instagram の UI はアカウントによって異なるため、以下は一例です。
1. パスワードをアプリ内から変更
メールのリンクは使わず、アプリ内から変更する。
プロフィール → 三本線 → アカウントセンター → パスワードとセキュリティ → パスワードを変更
1.Instagramアプリを開く
2.右下の プロフィールアイコン をタップ
3.右上の 三本線(メニュー) をタップ
4.アカウントセンター を開く
5.パスワードとセキュリティ を選択
6.パスワードを変更
2. 二段階認証を「認証アプリ方式」に
二段階認証(2FA)を有効にすることで、不正ログインを減らすことができます。
SMSよりも認証アプリ(Google Authenticatorなど)を使うほうが、さらに安全性が高まります。
Instagram はパスワードとセキュリティに認証アプリ方式の二段階認証があります。
※事前に各アプリストアから認証アプリをダウンロードしておく必要があります。
3. ログインアクティビティを確認
Instagramの「パスワードとセキュリティ」の中にセキュリティチェックの欄があります。
見覚えのない地域や端末からのログインがないか確認しましょう。
不審なアクセスがあれば、即座にログアウト(削除)しましょう。
ログインの場所は若干ずれます。
4.「最近のメール」が表示される場合は確認
「Instagram」「Meta」「警告」「確認してください」といった文言を含むDMやメールが届く可能性があります。
Instagram(Meta アカウントセンター)には、「最近のメール」としてInstagram が送信した公式メールを確認できる項目があるので直接確認しましょう。
もしなければ、メールボックスに届いたパスワードリセットを求めるメールはフィッシング詐欺なので削除してください。
5. 外部アプリ連携の有無を確認
Instagramの UI では、外部アプリ連携があると、外部アプリ関連のメニューが表示される場合があります。
不要であれば連携を解除もしくはアプリ自体を削除しましょう。
Instagram情報流出まとめ
Instagramの1750万アカウント情報流出と取るべき対応策を紹介しました。
- 17.5M件の Instagram 関連データがダークウェブで流通していると報告された
- Meta は 「Instagram のシステム侵害はない」 と否定
- パスワードは含まれていないが、詐欺悪用の可能性はある
防御策として
- パスワード変更
- 認証アプリ方式の二段階認証
- 外部アプリ連携の確認
- セキュリティチェックでログイン関連を確認
- 「最近のメール」がある場合は確認
今回に限らず個人情報は漏洩の可能性があり、メールアドレス等が流出した前提で行動することが重要です。
出来る対策をきちんと実行することでリスクを減らすことが出来ます。
ぜひチェックしてみてください。
>>巧妙な詐欺も、ESETなら見抜く 軽くて強い、家族を守るセキュリティ
・ブロガー:2021年9月〜
・趣味:旅行、食べ歩き、写真撮影
コメント