お客様からの相談内容を記事にまとめています

当店ではセキュリティーに関するお問い合わせやご相談を受け付けしています。
今回はTwitter を利用されているお客様が、不審なメールを受け取ったので相談したいというお客様の記録です。

相談します

Twitter からと言う見慣れない(初めての)メールを受け取りました。
これは偽メールなどの類なのか、本当のメールで対処が必要なのか、見極めをしてほしいというのがご相談の内容でした。まずはその問題のメールを拝見することにしました。

問題のメールの内容

ご利用のアカウント（@●●●●●）に不審なログイン操作がありました。確認してください。

不審なログイン
場所* 東京 千代田区, 日本
端末 WindowsのChromeDesktop
*場所はログイン時のIPアドレスに基づいて推定されています。

ご自身で行った場合
安全のため、本人確認のための質問に回答して、ログインがあなたによる操作であることを確認してください。

心当りがない場合
アカウントを保護するため、次の手順を実行してください。

パスワードを変更してください 。 現在使っているセッションを除く、アクティブなTwitterセッションすべてからログアウトされます。
アカウントへのアクセス権を持つアプリを確認 し、不審なアプリのアクセス権を取り消してください。 詳細はこちら。

Twitterからのメールかどうかを知る方法
メール内のリンクが「https://」ではじまり、twitter.comが含まれていることをご確認ください。ブラウザのアドレスバーにカギのアイコンが表示されていればそのサイトは安全です。

ヘルプ | 私のアカウントではありません | メールを安全に利用するために
本メールはTwitterアカウント「@●●●●●」の作成者宛に送信されています。
Twitter, Inc. 1355 Market Street, Suite 900 San Francisco, CA 94103

※ アカウント名は、伏せ字(●●●●●)になっています。

状況の確認

メールの体裁についてはおかしなところはありませんでした。
お客様のところで行われた操作をお伺いし、似たような状況を構築した上で操作を再現してみました。幸い当方の環境にもメールが届き、文面が同じであることが判明しました。

発生している状況

今回届いたメールは『ログイン成功』時に届くメールであることが判明しました。
文面にあるように、通常とは異なる不審な状況にあったとTwitter社が判断したようです。
当方で用意した環境では、

• あまりログインしていない、休眠状態に近いIDを使い
• アクセスしたことがない別のネットワークから
• いつも使うのとは異なるパソコンからログインしました

このような状況を作成した上で、ログインを成功させると上記のようなメールが届くようです。

お客様への回答

今回の事情を伺う限りでは、あまり使っていなかったIDであり、たぶんいつもと違うPCでログインしたようです。当方が用意した条件のうち、ふたつに合致しているようです。
念のため、ログイン後に変な書き込みなどされていないか？
パスワードを予防的に変更すること、をお伝えして、本件の対応としました。

本件の要約

ログインが成功しているタイミングで送信されるメールである可能性が高いので、すみやかな対処が必要です。
✅ すみやかなパスワードの変更。
✅ 投稿内容や個人情報などに変更がなかったか。
✅ Twitter設定などにおかしな所がないかの確認。

これらは必ず行ってください。