情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「『ご利用中のTwitterアカウントへのログインがありましたのでお知らせします』メールは乗っ取り?」について(Twitterアプリ連携時)

Peing (36) Twitter (632) ラブレター (7)

Twitter連携するサービスにログインした後気が付くと、「Twitterへの新規ログインがありました(Safari on iPhoneより)」のような件名で、「ご利用中のTwitterアカウント(@○○○○)へのログインがありましたのでお知らせします。」というメールが届いている場合があります。

そこには「端末」や「場所(東京 千代田区 など)」の記載があり、「○○を連携したら乗っ取られた」のように感じる場合があるようです。このあたりについて紹介します。

「Twitterへの新規ログインがありました」メール

Twitterから届くメールはこちらです。

送信元:
verify@twitter.com

件名:
Twitterへの新規ログインがありました(Safari on iPhoneより)

本文:
ご利用中のTwitterアカウント(@○○○○)へのログインがありましたのでお知らせします。
端末 Safari on iPhone
場所* 東京 千代田区
*場所はログイン時のIPアドレスに基づいて推定されています。

ご自身で行った場合
ご確認をありがとうございます。引き続きTwitterをご利用ください。

このログインに心当たりがない場合
第三者によるアカウント乗っ取りの可能性があります。 安全のため、Twitterのパスワードをリセットしてください。


Twitterからのメールかどうかを知る方法
メール内のリンクが「https://」ではじまり、twitter.com.が含まれていることをご確認ください。ブラウザのアドレスバーにカギのアイコンが表示されていればそのサイトは安全です。

ヘルプ | メールを安全に利用するために
このメールが@○○○○ さんに送信されました

Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRELAND

※本文の表記は、こまめに修正が入っているようなので、細かいところは変わっている可能性があります。

乗っ取られた?

これを見て、「ログインした心当たりなんてない」「アカウントが乗っ取られた」「Twitter連携したせいで、アプリに勝手にログインされた」と感じてしまう場合があるようです。

Twitter連携の手順を確認してみると...

しかし実はこのメール、Twitter連携の作業そのものに対して送信される場合があります。これを「誰かが勝手にログインした」「連携したアプリにTwitterアカウントが乗っ取られた」と勘違いしてしまう場合があるので注意してください。

というのも、例えば「ラブレター」アプリでTwitter連携をしようとする場合、まず「Twitterでログイン」をタップします。

すると、続いて連携を許可するための、Twitter側のログインページが表示されます。ここに、ユーザー名とパスワードを入力してログインします。

実は、このログイン操作がまさに「ご利用中のTwitterアカウントへのログインがありました」に相当するのです。

というのも、Twitter運営としては、「本当のアカウントの持ち主(=あなた)に対して『あなたのアカウントが今までログインしたことのない端末・ブラウザからのログインしているけど、本当にログインしたのはあなたですか?』と確認して欲しい」という意味合いを込めてログイン情報をメール配信しているため、「単なるログイン」も「Twitter連携用のログイン」も区別せず、「本当にあなたのログインなんですか?このブラウザからのログインはじめてですけども」というメールを送る必要があるのです。

したがって、このメールが来たときは、Twitter連携そのものも含めて、連携した記憶がないか思いだしてみてください。同じ端末でのログインについては「新しい端末からログインされた」という意味合いの今回のメールは配信されないようなので、「今まで来てなかったのに」といったこともあり得ます(特に機種変した場合など)。

本当に乗っ取りではないか注意

それでもどうやらおかしい気がするぞ、知らない人がどこかからログインしたかもしれない、と思った場合は、リンクに従って「Twitterのパスワードをリセット(変更)」してみてください。

心当たりがあるようなないような、いまいち思い出せない、と不安になってしまった場合も、ひとまずパスワードの変更を行ってみることをおすすめします(手間ですが、行っておけばより安心です)。

また、二段階認証を設定しておくと、不正ログインがされにくくなり便利です。

「場所」はあまり当てにならない

このメールには、ログインした「場所」が表示されます。この「場所」ですが、かなり大ざっぱだったり、極端に全然違うところが表示される場合があります(東京というだけで自然と「東京 千代田区」になりやすい、等)。

なので、あまりこれだけを信じてしまわないように注意してください。「普段と違う」だったりがヒントになります。もちろん、「少しでも気になったらパスワードを変えちゃう」というのも、考え方としてはありだと思います。ただそのような心配をする場合は、より強力な二段階認証の設定がやはりおすすめです(パスワードに加えて、電話番号認証が加わり、乗っ取られにくくなる)。

また、広告ブロックなどでVPN機能を使っている場合は、急に海外からのログインとして表示されてしまう可能性も考えられます。VPNを利用している場合は、「海外からのアクセスだから乗っ取りだ」と強く思い込んでしまわぬよう、気を付けてください。

本物のメールかどうかに注意

今回のメインテーマからは少し外れますが、そもそも「このメールが偽物かもしれない」という可能性についても考えておく必要があります。

このメール中で指示されているのは、リンクを開く前に、リンク先のURLが「https://」で始まっていて、ホスト名に「twitter.com」を含む、という点を確認する作業です。

今回のメール中で例えば「Twitterのパスワードをリセット」の部分がリンクされていますが、このリンク先URLは「https://twitter.com/i/redirect?url=https...」であり、合格です(偽物の場合、不正なサイトに誘導しようとしてくるので、twitter.comになっていない場合がある)。

関連

コメント(0)

新しいコメントを投稿