インスタグラムから突然「パスワードをリセットするリクエストを受け取りました」というメールが届いて、不安になっていませんか。
実は最近、世界的にこうした身に覚えのないパスワードリセットメールが増えており、多くのユーザーが同じ経験をしています。
結論から言えば、公式メール内の「Let us know」リンクを押しただけで乗っ取りに遭う可能性は極めて低いですが、念のための対策は必要です。
この記事では、なぜこのようなメールが届くのか、そして今すぐできるセキュリティ対策について詳しく解説します。
身に覚えのないパスワードリセットメールが届く理由
インスタグラムでは、誰でも他人のユーザー名やメールアドレスを入力して「パスワードを忘れた」機能を使うことができます。
そのため、第三者があなたのアカウントを試しに狙っているだけ、というケースが非常に多いのです。
実際に、インスタアカウントへのパスワードリセットを悪用した攻撃や試行が最近増加しており、世界中で「身に覚えのないリセットメール」を受け取る人が急増しています。
誰かがあなたのメールアドレスやユーザー名を使って「パスワードを忘れた」ボタンを押すと、インスタグラムは自動的に「パスワードをリセットするリクエストを受け取りました」というメールを送信します。
これはシステムの仕様であり、必ずしもアカウントが危険にさらされているわけではありません。
「Let us know」リンクを押しても大丈夫なのか
メール本文には「もしあなたがリクエストしていないなら、こちらからお知らせください(If you didn’t request a password reset, let us know)」という公式のリンクが付いています。
このリンクを押すと「パスワードは変更されません」といった画面が表示される仕様になっています。
送信元アドレスが security@mail.instagram.com など公式ドメインで、メールサービス側でも認証済みと表示されているなら、そのリンクを押しただけで情報が抜き取られたりウイルスに感染したりする可能性は極めて低いと考えられます。
インスタグラム公式からの本物のメールであれば、「Let us know」のリンクをクリックしただけで乗っ取りに遭うことはほぼありません。
本当に公式メールか確認する方法
より安心するために、受け取ったメールが本当に公式からのものか確認しましょう。
まず、差出人メールアドレスのドメインが instagram.com または facebookmail.com など公式のものになっているかチェックしてください。 さらに確実な方法として、インスタグラムアプリ内の「設定>セキュリティ>Instagramからのメール」で、同じメールが「セキュリティ」タブに表示されているか確認できます。
ここに表示されていれば、そのメールは公式から送られたものであることが確定します。
これらの条件を満たしていれば、「Let us know」を押したこと自体で乗っ取りに遭う心配はほぼないと言えるでしょう。
今すぐやるべきセキュリティ対策
不安を減らすために、以下の対策は必ず実施しておくことをおすすめします。
念のため、インスタグラムのアプリや公式サイトから自分でパスワードを変更しましょう。
他のサービスと使い回していない、長くて複雑なパスワード(英大文字・小文字・数字・記号を混ぜたもの)に設定してください。
二段階認証(2FA)を必ずオンにすることも重要です。
SMS認証よりもアプリ認証方式の方がセキュリティが高いのでおすすめです。
インスタグラムの「ログインアクティビティ」や「ログインしている場所」を確認し、見覚えのない端末や場所からのアクセスがないかチェックしましょう。
もし不審なログインがあれば、すぐにログアウトしてください。
今後は、公式以外から届いたインスタグラムっぽいメール(差出人ドメインが不審なもの)のリンクや添付ファイルは絶対に開かないよう注意してください。
まとめ
インスタグラムから身に覚えのないパスワードリセットメールが届いても、公式メール内の「Let us know」リンクをクリックしただけで乗っ取りに遭う可能性は極めて低いです。
ただし、すでに不安を感じているのであれば、パスワード変更と二段階認証の設定だけは必ずしておきましょう。
これらの対策を実施することで、あなたのアカウントはより安全になり、安心してインスタグラムを利用できるようになります。
セキュリティは一度設定すれば終わりではなく、定期的な見直しが大切です。
