朝起きて、寝ぼけ眼でiPhoneのメールチェック。
すると、目を疑うような内容のメールが送られてきてました。
「Twitterへの新規ログインがありました(Safari on iPhone より)」
え!? 心当たりがないんだが! どういうことだってばよ!?
「新規ログインがありました」と「パスワードが変更されました」の華麗なコンビネーション
普段Safariなんて使わないし、ログイン時にいた場所が「大阪 大阪市 福島区」になってるし。ここ、埼玉だし。
なにがなんだかわかりません。たしかに、この時間帯にTwitterを開いてたことは間違いないです。
Feedly経由で気になったネタをTwitterに流したり、はてなブログで気になったネタをはてブしたり──やったことといえばそのぐらいです。
『まさかTwitterアカウント乗っ取られた!?』と思い、焦ってメール下部のリンクからパスワードを変更。
「パスワードが変更されました」というメールが届いたのと同時刻に、またもや「新規ログインがありました」のメールが……。
どうなってんだよ! リアルタイムでTwitter乗っ取られちゃってんのかよ!
- 「パスワードが変更されました」が送信されたメールアドレスは、Twitter(password@twitter.com)から
- 「新規ログインがありました」が送信されたメールアドレスは、Twitter(verify@twitter.com)から
でした。
2度目のパスワード変更をするも・・・
ふたたび、メール下部のリンクから2度目のパスワード変更です。
今度はパスワード変更のメール通知だけで、新規ログインうんぬんのメールは来なかった——と、思ったのもつかの間、約14分後に「新規ログインがありました」のメール通知が届きました。
ああ! これ、ホントどうなってんだよ! ああ!
ログインしていないにもかかわらず通知メールが来る場合の可能性
ケース1.Twitterを装った、ただの迷惑メール
最近の迷惑メールは本当にクオリティが高いですからね。気をつけないと一発で骨見ごと抜かれちゃいます。ずっぽしです。
ほかのサービスでも同じパスワードを使いまわしてたらたまったもんじゃありません。
毎日のようにTwitterから通知メールが来てて、ふと「Twitterが新規ログインされまんた。あんた、パスワード変えたほうがええで」みたいな内容が来たら焦っちゃいますよね。
本物のTwitterからのメールならいいんですけど、これがどっかの悪い業者とかからだったら非常に危険です。
メール本文に記載されているURLをクリックしたらウイルスに感染するかもしれないし、パスワードを抜き取られるかもしれない。ああ、怖い怖い。
ケース2.ガチで不正アクセスされちゃってる
一番考えたくないパターン。もう本当に不正アクセスされちゃってるパターン。
Twitterからログイン履歴を確認すると同時に、そのアクセスが「自分のIPアドレスでのログインかどうか?」を確認しましょう。方法は後ほど掲載します。
知らないIPアドレスだったりした場合は、パスワードの変更と電話番号認証の検討をおすすめします。
あ、パスワードを変えるときはメールのURLからではなく、自分のブックマークやパソコンでTwitterを検索して、ブラウザから変更しましょうね。
あと、Twitterと連携しているアプリが変な動きをしてたら連携を解除しておきましょう。
ケース3.メールの通知が遅れてるだけ
通知メールが届いた時間を見て、「いやいや、こんな時間にログインしてないし。こりゃ不正アクセスだな」って思ってる方、ちょっと待ってください。
それ、ただ単に遅れて通知メールが来ただけかもしれませんよ?
「メールが届いた時間」ではなく、ログインした時間や送信した時間などを確認しましょう。
ログインしたのは自分だとしても、メンテナンスの関係やサーバーの不具合でメールが届くのが遅れた可能性もありますからね。
「Twitterへの新規ログインがありました」に取った対策と方法
Googleでほかに似た例がないか検索
困ったときのGoogle先生です。わからないことは大抵教えてくれる、非常に優秀なティーチャーです。
すると、ほかにも同じような状態の方がちらほら。
「メールのリンクはクリックしないほうがいい」とか「アプリ連携を見直すべき」とか「アクセス履歴を調べてみろ」とか。
都道府県情報は割といい加減なものらしく「位置情報が別の都道府県になっていることがよくある」との情報も発見しました。
いい加減なものだったらハナっから機能をつけないでいただきたい。IPアドレスやホストが自分のものであれば気にすることはないでしょう。
Twitterで同じ悩みを持つ人を検索
#ご利用中のTwitterアカウントへのログインがありましたのでお知らせします なんてハッシュタグもありました。
Twitterのバグなのか、不具合なのか、それとも本当に怪しいメールなのか。検索したら割と同じような人がいて、ちょっと安心しました。
とりあえず「メールに記載されているURL」はクリックしないほうが無難でしょうね。やっぱりちょっと怪しいし。
Twitterのアクセス履歴を確認
Twitterのアクセス履歴を確認してみましょう。
Twitterにアクセスして、自分のアイコンから「設定」をクリック。
「Twitterデータ」→「アクセス履歴」
IPアドレスが自分のものであれば問題ないです。アメリカとかカナダとかのログイン履歴は、アプリ連携によるものなので心配ありません。
もし、身に覚えのないアプリからのログイン履歴だったり、まったく知らないIPアドレスからアクセスされていた場合は不要なアプリ連携を「許可を取り消す」で解除したり、パスワードの変更を検討しましょう。
まとめ
おそらく、今回の「新規ログインの件」に関しては自分のログインである可能性が高いです。
- 『ちがう端末からアクセスした』
- 『普段はパソコンからWebブラウザでログインしてるけど、このときはたまたまアプリからログインした』
- 『仕事ではChromeを使ってるけど、スマホはSafariを使ってる』
短期間中に同じような人が多く見られるってことは、Twitterのバグか不具合が考えられますね。念のためIPアドレス調べたら思いっきり埼玉でしたし。
なんらかのきっかけはあったはずなので、よ~く思い出してみてください。
メールのURLを開いた、広告を誤ってクリックしたらブラウザが開いた、QRコードを読み取ってブラウザを開いた、などなど。
とはいっても、不正ログインの線も捨て切れません。
その時間帯にスマホをまったく触っていない、身に覚えがない、変なツイートをしている、勝手にだれかをフォローしている、などの場合はおそらく不正ログインなので、早急にサポートにご連絡を。
定期的にパスワードを変えるなりして、自分の個人情報やデータを守りましょう。
Amazonでも似たような偽装メールが届いているようなので、心配な方はチェックしておきましょう。スパムにしろ、本家にしろ、情報は押さえておいたほうが無難です。
