情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

突然届くSMS「Facebookアカウントへの認識できないログインに関するSMSアラートは7日後に無効になります」について

Facebook (92) SMS (120)

本日2022年1月30日現在、突然SMSにて、「Facebookアカウントへの認識できないログインに関するSMSアラートは7日後に無効になります。これらの警告をメールで引き続き受信したい場合は、設定で有効にする必要があります」というメッセージがURL付きで届いた、というユーザーが急増しています。

このSMSの詳細について分かっていることは多くなく未解決の状態ですが、関連する情報を紹介します。

「Facebookアカウントへの認識できないログイン~」SMS

本日、日本のFacebookユーザーの一部において、突然届くことが増えているのは、次のSMSです:

Facebookアカウントへの認識できないログインに関するSMSアラートは7日後に無効になります。これらの警告をメールで引き続き受信したい場合は、設定で有効にする必要があります: https://m.facebook.com/login_alerts/settings/

URLが添付されており、また、文面の「認識できないログイン」という言葉づかいへの違和感、送信元の電話番号が080で始まることなどから、不審に思うユーザーが増えている模様です(※正式なSMSであっても、SMS配信システムの都合で080始まりのような携帯電話の電話番号のような電話番号が送信元として利用される場合があり、必ずしも不審であることを示す要素ではありません)

また、もうFacebookを利用していない、アカウントを削除したはず、との声もあり、そちらも「既に退会済みの自分に届くSMSは詐欺SMSなのではないか」との印象に繋がっている模様です。

「認識できないログインに関するアラート」自体はヘルプに記載あり

この「認識できないログイン」という、あまり見慣れない表現は、Facebookのヘルプページにその記述を見つけることができました。

Facebookへの認識できないログインに関するアラートを受信するにはどうすればよいですか。
プラットフォームを変更:
コンピューターのヘルプ
リンクをコピー


引用元

こちらは「受信するにはどうすればいいか」という、機能の利用方法を解説しているヘルプページです。

この中で、このアラートがどのようなものか、ということも、次のように説明されています:

Facebookが認識していないデバイスやウェブブラウザーから誰かがログインを試みた際にアラートを受信することができます。アラートには、ログインが試みられたデバイスと場所に関する情報が含まれています。

引用元

この記述から、「認識できないログインに関するアラート」というものは、「今までログインしたことのない、新しい端末からのログインが試みられた場合に通知が届く機能」(Twitterにも類似の機能があります)と考えられます。

どうやら「認識できないログイン」というのは、「認識できない」=「過去にログインを行った端末のリストの中にない」のような意味で、「把握していない端末からのログイン」ということを意味しているようです。

※英語では「認識できないログイン」は「unrecognized logins」、そして説明文中には「logging in from a device or web browser we don't recognize」のように記載されており、これが日本語訳されたものと思われます。

したがって、この「認識できないログインに関するアラート」というもの自体は、Facebook公式に実在する機能のことを指しており、これ自体は問題のある怪しい記載、というわけではなさそうです。

URLは設定ページのURL

そしてSMS本文に記載されている「https://m.facebook.com/login_alerts/settings/」というURL自体は、そのヘルプページで案内されている設定をモバイル用画面(m.facebook.com)から開こうとするたどり着く「ログインアラート」設定画面のURLと一致するものです(実際に画面遷移して到達する場合、正確には、ここに追加のURLパラメーターが付加されたURLとなります)

そのため、本文で言及している設定名と、設定ページとの対応関係にも問題がなく、このURL自体も特別怪しいURL、というわけではなさそうです。(※注意:ただし、紛らわしい文字などが含まれている類似SMSが発生する可能性もあるため、設定ページを開きたい場合は、このSMSに記載されているURLをタップして開かずに、Facebookのトップページにアクセスし、そこからセキュリティ設定へ進み、認識できないログインに関するアラート設定画面へ進むことをおすすめします)。

ログインアラート設定に「SMS」で受信する設定が無い

しかしここで分かるのは、ヘルプページにも、実際のログインアラートの設定画面にも、Facebookの「お知らせ」として受け取る方法と、「メール」(電子メール)で受け取る方法しか選択肢がなく、SMSで受け取る方法が見つけられない、という点です。

SMSアラート廃止の連絡?

となると考えられるのは、SMS本文の内容の通り、SMS方式のアラートが7日後で無効(提供終了)となるため、今後もアラートを受け取りたい(メールで受け取りたい)場合には、メールアドレスを設定してください、のような連絡と思われます。

例えばFacebookアカウントに電話番号しか登録していなかった場合や、メールアドレスが設定済みでもそれがアラート先として設定されていなかった場合などへ向けた、Facebookからの正規の連絡なのではないか、と考えることができます。

※ただし、SMSアラートの廃止に関するお知らせ/ニュースリリースなどは現時点で見つけられていません。とはいえ、必ずしもこのSMSより前に告知が行われているとは限らないため、見つけられないから怪しい、ということでもありません。

設定を確認

ただし、そうであるからといって、このSMSが本物であると断定できるものではありません。

そのため、設定に関して気になる、という場合には、前述のヘルプページの記載内容等も参考に、「認識できないログインに関するアラートを受け取る」設定(モバイルでの表記は「ログインアラート」)を開き、設定状況(アラートの送信先)の確認などを行ってみてください。

対策について

いずれにしても、SMSに記載されているURLをタップして開く必要はない、という点に注意してください。「認識できないログインに関するアラートを受け取る」設定を開きたいのであれば、設定画面から辿ることができます。

「Facebookアカウントを消したはずなのに」について

他方、不審がるユーザーが発生している要因の一つの「Facebookアカウントは儲けしたはずなのに」という声についても、「Facebookアカウントを削除したと思ったものの実は完全な削除には至っていなかった」など、いくつかの仮説が考えられますが、実際の原因について、その詳細は分かっていません(SMS通知が本当にFacebookから送信されたものだとした場合。偽物の場合は、普段からそういったサービスの実際の利用状況と関係なく送信してくる可能性があります)。

コメント(0)

新しいコメントを投稿