Twitter連携するサービスにログインした後気が付くと、「Twitterへの新規ログインがありました（Safari on iPhoneより）」のような件名で、「ご利用中のTwitterアカウント（@○○○○）へのログインがありましたのでお知らせします。」というメールが届いている場合があります。

そこには「端末」や「場所（東京千代田区など）」の記載があり、「○○を連携したら乗っ取られた」のように感じる場合があるようです。このあたりについて紹介します。

「Twitterへの新規ログインがありました」メール

Twitterから届くメールはこちらです。

送信元：
verify@twitter.com

件名：
Twitterへの新規ログインがありました（Safari on iPhoneより）

本文：
ご利用中のTwitterアカウント（@○○○○）へのログインがありましたのでお知らせします。
端末 Safari on iPhone
場所* 東京千代田区
*場所はログイン時のIPアドレスに基づいて推定されています。

ご自身で行った場合
ご確認をありがとうございます。引き続きTwitterをご利用ください。

このログインに心当たりがない場合
第三者によるアカウント乗っ取りの可能性があります。安全のため、Twitterのパスワードをリセットしてください。

Twitterからのメールかどうかを知る方法
メール内のリンクが「https://」ではじまり、twitter.com.が含まれていることをご確認ください。ブラウザのアドレスバーにカギのアイコンが表示されていればそのサイトは安全です。

ヘルプ | メールを安全に利用するために
このメールが@○○○○ さんに送信されました

Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRELAND

※本文の表記は、こまめに修正が入っているようなので、細かいところは変わっている可能性があります。

乗っ取られた？

これを見て、「ログインした心当たりなんてない」「アカウントが乗っ取られた」「Twitter連携したせいで、アプリに勝手にログインされた」と感じてしまう場合があるようです。

Twitter連携の手順を確認してみると...

しかし実はこのメール、Twitter連携の作業そのものに対して送信される場合があります。これを「誰かが勝手にログインした」「連携したアプリにTwitterアカウントが乗っ取られた」と勘違いしてしまう場合があるので注意してください。

というのも、例えば「ラブレター」アプリでTwitter連携をしようとする場合、まず「Twitterでログイン」をタップします。

すると、続いて連携を許可するための、Twitter側のログインページが表示されます。ここに、ユーザー名とパスワードを入力してログインします。

実は、このログイン操作がまさに「ご利用中のTwitterアカウントへのログインがありました」に相当するのです。

というのも、Twitter運営としては、「本当のアカウントの持ち主（＝あなた）に対して『あなたのアカウントが今までログインしたことのない端末・ブラウザからのログインしているけど、本当にログインしたのはあなたですか？』と確認して欲しい」という意味合いを込めてログイン情報をメール配信しているため、「単なるログイン」も「Twitter連携用のログイン」も区別せず、「本当にあなたのログインなんですか？このブラウザからのログインはじめてですけども」というメールを送る必要があるのです。

したがって、このメールが来たときは、Twitter連携そのものも含めて、連携した記憶がないか思いだしてみてください。同じ端末でのログインについては「新しい端末からログインされた」という意味合いの今回のメールは配信されないようなので、「今まで来てなかったのに」といったこともあり得ます（特に機種変した場合など）。

本当に乗っ取りではないか注意

それでもどうやらおかしい気がするぞ、知らない人がどこかからログインしたかもしれない、と思った場合は、リンクに従って「Twitterのパスワードをリセット（変更）」してみてください。

心当たりがあるようなないような、いまいち思い出せない、と不安になってしまった場合も、ひとまずパスワードの変更を行ってみることをおすすめします（手間ですが、行っておけばより安心です）。

また、二段階認証を設定しておくと、不正ログインがされにくくなり便利です。

「場所」はあまり当てにならない

このメールには、ログインした「場所」が表示されます。この「場所」ですが、かなり大ざっぱだったり、極端に全然違うところが表示される場合があります（東京というだけで自然と「東京千代田区」になりやすい、等）。

なので、あまりこれだけを信じてしまわないように注意してください。「普段と違う」だったりがヒントになります。もちろん、「少しでも気になったらパスワードを変えちゃう」というのも、考え方としてはありだと思います。ただそのような心配をする場合は、より強力な二段階認証の設定がやはりおすすめです（パスワードに加えて、電話番号認証が加わり、乗っ取られにくくなる）。

また、広告ブロックなどでVPN機能を使っている場合は、急に海外からのログインとして表示されてしまう可能性も考えられます。VPNを利用している場合は、「海外からのアクセスだから乗っ取りだ」と強く思い込んでしまわぬよう、気を付けてください。

本物のメールかどうかに注意

今回のメインテーマからは少し外れますが、そもそも「このメールが偽物かもしれない」という可能性についても考えておく必要があります。

このメール中で指示されているのは、リンクを開く前に、リンク先のURLが「https://」で始まっていて、ホスト名に「twitter.com」を含む、という点を確認する作業です。

今回のメール中で例えば「Twitterのパスワードをリセット」の部分がリンクされていますが、このリンク先URLは「https://twitter.com/i/redirect?url=https...」であり、合格です（偽物の場合、不正なサイトに誘導しようとしてくるので、twitter.comになっていない場合がある）。

コメント（0）

新しいコメントを投稿

<< NEW 『【少年収】Twitterで定期的に話題になるジャニーズ関連用語「少年収」とは』
｜HOME｜
『Twitterのメンションが通知されない問題について（＠ツイート通知に表示されないツイートがある問題）』 OLD >>

カテゴリナビ
- ウェブサービス (1,390)
- その他のカテゴリ...
著者紹介

「情報科学屋さんを目指す人のメモ」 http://t.co/KJ1c8Z9kR3
— did2 (@did2memo) 2014, 5月 19

ブログが趣味で、スマホアプリの利用中に発生するトラブルや不具合の対策手順や障害情報、設定の変更方法などについて、解説記事をよく書いています。

自分が困ったことをブログに書けば、次に困る人の参考になって、みんながみんな同じ苦労をせずに済む、というのが原点です。

最近の関心は、スマホやパソコンが苦手な人の行動や思考、そしてそんな人を手助けする方法です。

Amazonのアソシエイトとして、did2は適格販売により収入を得ています。

RSS | Facebook | Twitter | About

「『ご利用中のTwitterアカウントへのログインがありましたのでお知らせします』メールは乗っ取り？」について（Twitterアプリ連携時）