Instagramから「パスワードをリセットしてください」というメールが届いたけど、自分はリクエストしていない――こんな状況は不安になりますよね。
結論:メール内のリンクは絶対にクリックしないでください。多くの場合、第三者がパスワードリセットをリクエストしただけで、アカウントが乗っ取られたわけではありません。この記事では、なぜこのメールが届くのかと、安全な確認・対処方法を解説します。
身に覚えのないリセットメールが届く3つの原因
1. 第三者があなたのユーザーネームでリセットを試みた
Instagramのパスワードリセットは、ユーザーネームかメールアドレスを入力するだけでリクエストできます。つまり、誰かがあなたのユーザーネームを入力しただけでメールが届きます。
これだけではアカウントに侵入されたわけではありません。リセットメールのリンクをクリックして新しいパスワードを設定しない限り、パスワードは変更されません。
2. フィッシング詐欺メール(偽物)
Instagramを装った偽のパスワードリセットメールの可能性もあります。リンク先の偽サイトにIDとパスワードを入力させて、アカウント情報を盗む手口です。
3. Instagramのシステム上の不具合
過去に、第三者が他人のアカウントに対して大量にリセットリクエストを送信できてしまう不具合が確認されています。この場合、同時期に多くのユーザーに同じメールが届きます。
メールが本物かどうかの確認方法
方法1:送信元アドレスを確認する
Instagram公式のメールアドレスは security@mail.instagram.com です。これ以外のドメインからのメールは偽物の可能性が高いです。ただし、送信元は偽装できるため、これだけで判断しないでください。
方法2:Instagramアプリ内で公式メールを確認する(最も確実)
- Instagramアプリを開く
- プロフィール → 「≡」メニュー → 「設定とアクティビティ」
- 「アカウントセンター」→「パスワードとセキュリティ」
- 「Instagramからのメール」を確認
ここにリストされているメールは本物です。ここに該当するメールがなければ、届いたメールは偽物と判断できます。
メールが届いた時にやるべきこと
リンクをクリックしていない場合
- メール内のリンクには触れずに削除する
- 念のためInstagramアプリからパスワードを変更する(アプリから直接操作)
- 二段階認証をオンにする
リンクをクリックしてしまった場合
- ページを即座に閉じる
- 情報を入力していなければ基本的に問題なし
- 不安な場合はInstagramアプリからパスワードを変更しておく
パスワードを入力してしまった場合
- すぐにInstagramアプリからパスワードを変更する
- 「設定」→「パスワードとセキュリティ」→「ログイン中の端末」で知らない端末がないか確認 → あればログアウト
- 二段階認証を有効にする
- 同じパスワードを他サービスでも使っている場合はそちらも変更する
今後の予防策
- 二段階認証をオンにする:「設定」→「パスワードとセキュリティ」→「二段階認証」。パスワードが漏れても不正ログインを防げます
- メールのリンクからログインしない:常にアプリから直接操作する習慣をつける
- パスワードを強固にする:英数字+記号の12文字以上。他サービスと使い回さない
まとめ
- 身に覚えのないリセットメールは、第三者のリクエストか詐欺メール
- メール内のリンクは絶対にクリックしない
- 本物かどうかはInstagramアプリ内の「Instagramからのメール」で確認
- 念のためアプリからパスワード変更+二段階認証をオン
リセットメールが届いただけでは、アカウントが乗っ取られたわけではありません。焦らず、アプリから直接確認・対処してください。
