「Twitterへの新規ログインがありました」というメールが来た

スポンサーリンク



朝起きて寝ぼけ眼でiPhoneのメールチェック。

すると、目を疑うような内容のメールが送られてきていたのです。

Twitterへの新規ログインがありました(Safari on iPhone より)

え!?どういうことだってばよ!?

「新規ログインがありました」と「パスワードが変更されました」の華麗なコンビネーション

普段Safariなんて使わないし、ログイン時にいた場所が「大阪 大阪市 福島区」になってるし。ここ、埼玉だし。

何が何だかわかりません。たしかに、この時間帯にTwitterを開いてたことは間違いないです。Feedly経由で気になったネタをTwitterに流したり、はてなブログで気になったネタをはてブしたり。やったことといえばそのぐらい。

「まさか、僕のTwitterアカウント、乗っ取られた!?」と思い、焦ってメール下部のリンクからパスワードを変更

「パスワードが変更されました」というメールが届いたのと同時刻に、またもや「新規ログインがありました」のメールが。

どうなってんだよ……。リアルタイムで乗っ取られちゃってんのかよ。

ちなみに、「パスワードが変更されました」が送信されたメールアドレスは「Twitter(password@twitter.com)」、「新規ログインがありました」が送信されたメールアドレスは「Twitter(verify@twitter.com)」でした。

再びメール下部のリンクから2度目のパスワード変更

今度はパスワード変更のメール通知だけで、新規ログイン云々のメールは来なかったです。……と、思ったのもつかの間、14分後に「新規ログインがありました」のメール通知が。

あぁ、これ、ホントどうなってんだよ……。

ログインしていないにも関わらず通知メールが来る場合の可能性

ケース1.Twitterを装った、ただの迷惑メール

最近の迷惑メールは本当にクオリティが高いですからね。気をつけないと一発で骨見ごと抜かれちゃいます。

パスワードをほかのサービスで使いまわしてたりしたらたまったもんじゃありません。

毎日毎日Twitterから通知メールが来ていて、ふと「Twitterが新規ログインされまんた。パスワード変えた方がええで」みたいな内容が来たら焦っちゃいますよね。

本物のTwitterからのメールならいいのですが、これがどっかの悪い業者とかだったら非常に危険。

メール本文に記載されているURLをクリックしたらウイルスに感染するかもしれないし、パスワードを抜き取られるかもしれない。あぁ、怖い怖い。

ケース2.ガチで不正アクセスされちゃってる

一番考えたくないパターン。もう本当に不正アクセスされちゃってるパターン。

Twitterからログイン履歴を確認すると同時に、そのアクセスが「自分のIPアドレスでのログインかどうか?」を確認しましょう。方法は後ほど掲載します。

知らないIPアドレスだったりした場合はパスワードの変更と電話番号認証の検討をおすすめします。

あ、パスワードを変えるときは念のためメールのURLからではなく、自分のブックマークやパソコンでTwitterを検索して、ブラウザから変更しましょうね。

あと、Twitterと連携しているアプリが変な動きをしてたら連携を解除しておきましょう。

ケース3.メールの通知が遅れてるだけ

通知メールが届いた時間を見て、「いやいや、こんな時間にログインしてないし。こりゃ不正アクセスだな」って思ってる方、ちょっと待ってください。

それ、ただ単に遅れて通知メールが来ただけかもしれませんよ?

「メールが届いた時間」ではなく、ログインした時間や送信した時間などを確認しましょう。

ログインしたのは自分だけれど、メンテナンスの関係やサーバーの不具合などでメールが届くのが遅れた可能性もありますからね。

「Twitterへの新規ログインがありました」に取った対策と方法

Googleでほかに似た例がないか検索

困ったときのGoogle先生です。わからないことは大抵教えてくれる、非常に優秀なティーチャーです。

すると、ほかにも同じような状態の方がちらほら。

「メールのリンクはクリックしない方がいい」とか「アプリ連携を見直すべき」とか「アクセス履歴を調べてみろ」とか。

都道府県情報は割といい加減なものらしく、「位置情報が別の都道府県になっていることがよくある」との情報も発見。

いい加減なものだったら最初っから機能をつけないでいただきたい……。IPアドレスやホストが自分のものであれば気にすることはありませんね。

Twitterで同じ悩みを持つ人を検索

#ご利用中のTwitterアカウントへのログインがありましたのでお知らせします なんてハッシュタグもありました。Twitterのバグなのか、不具合なのか、それとも本当に怪しいメールなのか。検索したら割と同じような人がいてちょっと妙な安心感が得られました。

とりあえず、メールに記載されているURLは踏まない方が無難でしょうね。やっぱりちょっと怪しいし。

Twitterのアクセス履歴を確認

Twitterにアクセスして、自分のアイコンから「設定」をクリック。

それから、「Twitterデータ」→「アクセス履歴」を確認しましょう。

IPアドレスが自分のものであれば問題ないです。アメリカとかカナダとかのログイン履歴はアプリ連携によるものなので心配ありません。

もし、身に覚えのないアプリからのログイン履歴だったり、まったく知らないIPアドレスからアクセスされていた場合は不要なアプリ連携を「許可を取り消す」で解除したり、パスワードの変更を検討しましょう。

まとめ

違う端末からアクセスしたとか、普段はパソコンからWebブラウザでログインしているけどたまたまアプリからログインしたとか、仕事ではChromeを使っているけどスマホはSafariを使っているとか。

おそらく、今回の「新規ログインの件」に関しては自分のログインである可能性が高いです。

短期間中に同じような人が多く見られるということは、Twitterのバグ or 不具合が考えられますね。念のためIPアドレス調べたら思いっきり埼玉でしたし。

なんらかのきっかけはあったはずなので、よく思い出してみてください。

メールのURLを開いた、広告を誤ってクリックしたらブラウザが開いた、QRコードを読み取ってブラウザを開いた、等々。

とは言っても、不正ログインの線も捨て切れません。

その時間帯にスマホを全く触っていない、全く身に覚えがない、変なツイートをしている、勝手に誰かをフォローしているなどの場合はおそらく不正ログインなので、サポートにご連絡を。

定期的にパスワードを変えるなりして、自分の個人情報やデータを守りましょう。

スポンサーリンク





この記事を書いた人

あめよふれ

あめのはっていいます。どうぞよろしく。

「”とり”あえずやっ”てみ”る。略して、とりてみ」がモットーの24歳。ノマドチャリダー。自転車で日本一周してます。アニメ聖地・心霊スポット・世界遺産巡り。趣味はアニメ鑑賞・ベース演奏・旅行・カメラなど。