インスタから「パスワードリセット」メール

---

インスタグラムからPWリセットメール

インスタグラムから、突然「パスワードリセット」を促すメールを受信。日頃から使用頻度の高いアプリなので、乗っ取られでもしたら、色々と影響範囲が広そうだし・・。そもそも、怪しいフェイクメールではなく、本当にインスタから送信されたのか？リンクをクリックしても問題ないのか？インスタからの送信であれば、なぜこのメールが送信されたのか？心配になったので調べてみました。

---

本当にインスタから送られたメール？

まず、本当にインスタグラムから発信されたメールかを確認。発信元のメールアドレスを確認したところ、確かにインスタ正規のメアド（security@mail.instagram.com）であることは分かりました。

メール本文にある「パスワードリセット」ボタンをクリックしてみると、インスタの「パスワード設定変更」画面へ。無視することもできますが、いずれにしても定期的にパスワード変更はしたほうがいいと思っていたので・・、丁度いい機会ということでPWを変更。

---

なぜ、このメールがきたのか？

今回のように「パスワードリセット」メールが送信されるのは、以下のケースのようです。

① 自分自身で、パスワード再設定を試みた場合
（パスワードを忘れた場合等）
→ 正常
② 第三者が、IDやメアドを打ち間違えてログインを試みた場合
→ よくあるケース。単発であれば問題なし。
③ 第三者が乗っ取りを図り、アクセスを試みている場合
→ 何度も頻繁に覚えのないリクエストメールが届く。即PW変更が必要。

今回は上記②のケースでしたが、パスワードを自分で変更できたので一安心。乗っ取られているリスクはなさそうでした。更に念のため、インスタグラムのセキュリティ表示画面から、身に覚えのないログインの有無を確認。ここで怪しい履歴がなければ、パスワード漏洩・乗っ取りの懸念はありません。とはいえ、やはり万一の有事に備えてパスワードは定期的に見直す方が安心ですね。

＜ログイン場所確認方法＞