情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

Twitterに「新しい端末からログインがありました(新規ログインのお知らせ)」通知が届いた場合の対策や日時・場所・端末の見方や注意点について

Twitter (355)

Twitterから、心当たりのない「新規ログインのお知らせご利用のアカウントに新しい端末からログインがありました)」通知が届き、「乗っ取りされたのか」「パスワードがバレてしまったのか」「通知が届いたら危険なの?」などと不安に思うケースがあります。

そんなときは、「新規ログインのお知らせ」に記載されている「端末」「場所」「日時」を参考にすることが大切です。

しかしこのとき、ログイン時間の表示や、場所の見方が難しい影響で、その内容を誤解してしまうケースが少なくないようです。

そこで今回は、「新規ログインのお知らせ(ご利用のアカウント(@○○○○)に新しい端末からログインがありました)」が表示された場合の対策や確認事項、特に日時や場所の見方に関する注意点について紹介します。

「ご利用のアカウントに新しい端末からログインがありました」通知

Twitterアプリから、次のプッシュ通知「ご利用のアカウントに新しい端末からログインがありました」が届く場合があります。

お知らせ:
ご利用のアカウント(@○○○○)に新しい端末からログインがありました。タップすると詳細が表示されます。

「新規ログインのお知らせ」画面

そしてこの通知を開くと、次の「新規ログインのお知らせ」画面が表示されます。

新規ログインのお知らせ

ご利用のアカウント(@○○○○)に新しい端末からログインがありました。確認してください。

新規ログイン
端末: Android 場所*: 東京 ○○区, 日本 日時: 2020年1月05日日曜日 午後2:00 JST (16秒前) *場所はログイン時のIPアドレスに基づいて推定されています。

ご自身で行った場合・このメッセージは無視できます。必要な措置はありません。

心当たりがない場合・今すぐパスワードを変更してアカウントを保護してください。現在使っているセッションを除く、アクティブなTwitterセッションすべてからログアウトされます。

[パスワードを変更]
[キャンセル]

「新規ログインのお知らせ」通知の見方・ポイント

この通知を見るときのポイントは、ログインに心当たりがあるかどうか、というところです。

この通知はログインすれば必ずログイン済み端末に届くため、通知が届いただけでは不審なログインが行われたとは限りません。そのため、心当たりがないときに、注意する必要があり、自分でログインしただけの通知であれば無視して構いません。

そしてもしログインに心当たりがないのであれば、パスワードを変更する必要があります

「心当たりがない」かどうかがポイント

そのため、「新規ログインのお知らせ」が来たら、まず最初に心当たりがあるかどうかを確認するために、「日時」や「場所」、「端末」の内容を確認するようにしてください。

「日時」を確認するときの注意点

ログインの「日時」は例えば「2020年1月05日 日曜日 午後1:00 JST (16秒前)」のように表示されますが、ここで注目したいのは、時刻の後ろにある「JST」や「PST」「GMT-8」などの表示です。

ここは、「時差」のことを表しており、「JST」と表示されていればそれは「日本時間」なので、そのまま日本時間として日時を読めば良いのですが、「JST」以外の場合は、時差があることに注意して時刻を読む必要があります。

※関連:「GMT-8」と表示されている場合の時差変換の方法についてはこちらの記事を参考にしてください:「【Twitter】「新規ログインのお知らせ」の「ログイン時間がおかしい」問題と「GMT-8」表示の意味や時差計算等について

この時差の表示を見逃してしまうと、自分が普通にログインしただけにもかかわらず、「時間がおかしい」「時刻が変」「寝ていたはずなのに」といった誤解を招いてしまいます。

そのため、この日時を見る際は、日時の後ろに付いている「(○○秒前)」や「(○○分前)」の表示を参考にすることがおすすめです。

時差の関係で日付や時刻がおかしくとも、この「○○前」の表示は影響を受けないため、理解しやすい表示となっているからです。

例えば自分でログインしたり、何かTwitter連携のようなことをした直後にこの通知が来て「1分前」や「○○秒前」のような表示であればそれは自分でログインした通知だろうと考えやすいですし、30分ほど前にログインして実際に「30分前」のように表示されていれば、そちらも同様です。

「場所」を確認するときの注意点

「場所」の部分も非常に参考になる情報です。

「東京 千代田区」「東京 渋谷区」「東京都 練馬区」「東京都 荒川区」のように、大ざっぱな地域が表示されます。

しかしここでのポイントは、この情報はGPSのような『位置を測定するためのシステム』に基づく情報ではないという点です。

「*場所はログイン時のIPアドレスに基づいて推定されています」との表示がある通り、「IPアドレス」と呼ばれる通信情報を元に、場所を推定しています。

この方式は、実際に端末がある場所ではなく、あくまで通信に使われる情報をもとにしているため、正確性に幅があり、区が違ったり、都道府県が違うといったことはごく普通に発生します

例えば、同じ自宅であっても、「Wi-Fiにつないだとき」と、「Wi-Fiをオフにして4G/LTE回線を使ったとき」のように、回線を切り替えるだけで、「場所」は変化する可能性があります

そのため、突然海外が表示された際は直接的に警戒したほうがよいかと思いますが、「同じ東京都内で区が違う」といったことは普通に発生してしまうので、なかなか参考にしにくい情報であり、注意が必要です

そのため、「端末や日時の情報的にたぶん自分のログインなのだけれど、場所がおかしいのはどうして?」と感じた際は、「正確とは限らないから」というのがひとつの答えとなる点には注意してください(※正直IPアドレスから推定した地区情報だけというのはなかなか参考にすることが難しいのではないかと思います)。

「端末」を確認するときの注意点

「端末」のところには、「iPhone」「SafariにiPhoneから」「Android」「ChromeにAndroidから」から等が表示されます。

iPhoneやAndroidスマートフォン等の端末に着けた名前が表示されるのではなく、「アプリやブラウザの名前や種類」が表示される場所です。

iPhone公式アプリであれば「iPhone」、Android公式アプリであれば「Android」、iPhoneのSafariブラウザからであれば「SafariにiPhoneから」、AndroidのChromeブラウザからであれば「ChromeにAndroidから」のように、何を使ってTwitterにログインしたのかが表示されます。

パソコンの場合は「EdgeにWindowsから」のように表示される場合もあります。

ただここでポイントは、「自分もiPhoneで、iPhoneと表示されているから大丈夫だろう」と考えてしまうのではなく、「時刻」や「場所」などに大きな違いがないかなど(そもそもその時刻にログインしたこと自体に心当たりがあるかなど)をよく確認し、端末だけで判断してしまわないように気を付けてください。

対策パターン1:自分のログインであれば対処不要

これら「日時」や「場所」、「端末」の内容を総合して、「自分のログインだ」と思えれば、対処は不要となります。

「新規ログインのお知らせ」画面がまだ開いたままであれば、表示の通り特に必要な措置はないので、「キャンセル」ボタンをタップして通知を閉じます。

対策パターン2:心当たりのないログインの場合はパスワード変更を行う

一方で、「絶対におかしい」「怪しいログインだ」もしくは「自分のログインかどうか自信がない/不安だ」と感じた場合は、この後紹介するパスワード変更の手続きに進んでください。

具体的な対策:パスワードの変更手続き

パスワードの変更は、「新規ログインのお知らせ」の「パスワードを変更」ボタンをタップすることで開始できます(※「新規ログインのお知らせ」を既に閉じてしまった場合は、「通知」タブからもう一度開くことが可能です)

するとすぐさまパスワード変更画面が表示されるので、「現在のパスワード」を入力した上で、新しいパスワードを確認含めて2箇所に入力してから、「完了」をタップしてみてください。

※このとき、他のサービス等で使っているパスワードと同じパスワードを使い回さないように気を付けてください。使い回してしまうと、危険が残り続けてしまいます。

これでパスワードの変更が完了するとともに、変更を行った以外の場所からのログインがすべて無効化(強制ログアウト)され、改めて変更後のパスワードを使ったログインを行わない限り、勝手なログインができない安全な状態となります。

付録:英語版(New logion alert)との比較

英語の場合は以下のような文面ですが、日本語版と比べると、「改行」の位置が異なり、読みやすい位置で改行されています(日時の前や、後半部分など)。このことから、英語版では正しく改行され読みやすいものの、日本語版では改行が正しく反映されず、うまく表示されていない結果読みにくくなってしまっているものと思われます。

New login alert

We noticed a login to your account
@○○○○ from a new device. Was this you?

New login
Device: iPhone
Location*: ○○○○
When: ○○○○

*Location is approximate based on the login's IP address.

If this was you
・You can ignore this message. There's no need to take any action.

If this wasn't you
・Change your password now to protect your account. You'll be logged out of all your active Twitter sessions except the one you're using at this time.

[Change Password]
[Cancel]

関連記事

コメント(0)

新しいコメントを投稿