日記

Twitterから不正アクセスのメールが来たお話

Twitterから不正アクセスのメールが来た!

 

おそらく去年の暮れくらいからだと思うんだけど、何回か

  • Twitterへの新規ログインがありました

という件名のメールがツイッターから送られてくるようになりまして。。

内容としては、

いつもと違うIPアドレスの場所からツイッターへのログインがあって、アカウント乗っ取りの可能性がある

というもの。

 

最初はビビって桁数の多いランダムな文字列にパスワード変更しました。

んで1ヶ月くらい経ってからまた同じメールが来ました。

端末も場所も全く同じなんです。

端末 Chrome on Windows

場所東京 千代田区

でも勝手に何かを投稿される等の実被害はナシ。

 

前提情報

  • 乗っ取られたらしいアカウントへのログインは基本PCのみで行っている
  • 千代田区には行っていない
  • 利用価値のないアカウント(フォロー、フォロワー数も少なく個人情報も登録していない)
  • 複数アカウントを使い分けているので、ログイン・ログアウト操作はよく行う

 

うーん、、と思いIPアドレスから位置情報を教えてくれるサービス(以下のサイト)で見てみた。

https://whatismyipaddress.com/

 

すると全然現在地とは違う場所が表示されたのよ。千代田区でもなかったですけどね。

ホスト名がプロバイダなのでプロバイダのサーバがある場所なのかなあ。

IPアドレスも固定IPではないので、千代田区にあるホストに接続した時にツイッターログインして、ツイッター側が

おや?いつもの場所と違うぞ?

って判断して不正アクセスとして検知したのかななんて思っています。

 

ちょっとモヤモヤする。

 

 

あとがき

実は、googleアカウントでも同じようなメールが来ています。こちらは「東京都」までで市区町村名まではわからないです。

これを共通点と考えると、インターネット上での個人情報保護や言論統制、ヘイトスピーチ等、国としても力を入れだしている所なので、企業側も続々強化していってるのですかね。。

 

もう一つ気になる所は、GPS内蔵端末以外からの位置情報の判定ってどういう技術を使っているのでしょうね?

今回IPアドレスやホスト名から位置情報を確認する方法を取りましたが、全然現在地とは異なる場所が表示されました。

しかし、googleマップやイングレスのintelマップだとPCからプロバイダ回線を利用していても、割と正確な位置を出してくれます。

はにゃ?

 

今回twitter乗っ取りって誤検出じゃないの?って観点で投稿してますが、もちろん本当に乗っ取られた可能性も全然ありますので、こういう通知が来る度にパスワード変更しています。

小心者なもんで。へへ。

 

 

 

-日記



最後までお読みいただきありがとうございます。
シェアしてくれると嬉しいです。