From:Facebook notification+ofciidhe@facebookmail.comなにこれ、怖い。昨日そういえばiPhoneのSafariからログインしたがそれのことかなと思ったりした。
Ryouchi様
今までにご利用されたことのないコンピュータ、携帯機器、場所からFacebookアカウントへのログインがありました。安全のため、不正な利用がなかったことをご確認いただけるまで、Facebookアカウントを一時停止させていただきました。
新しい機器またはいつもと違う場所からFacebookにログインしましたか?
- 他人がアカウントにログインしたと思われる場合は、いつもご利用のコンピュータからFacebookにログインし、以下の手順にしたがってアカウントの安全を回復してください。
- このログインが正当なものである場合は、これまでどおりFacebookアカウントをご利用ください。
詳しくは、こちらのヘルプセンターをご覧ください。
http://www.facebook.com/help/account_recovery
よろしくお願いいたします。
Facebook Security Team
で、怖いのでパスワードを変更してみた。
変更後、こんなメールが来た
From:notification+ofciidhe@facebookmail.com
こんにちは、Ryouchiさん
2012年11月18日 0:16 (UTC+09)にFacebookパスワードが変更されました。
デバイス: iPhone
IPアドレス: xxx.xxx.xxx.xxx
推定位置情報: Tokyo, 13, JP
自分の場合は、 このメールを無視していただいて結構です.
自分ではない場合は、アカウントの安全を確保してください。
よろしくお願いいたします。
Facebookセキュリティチーム
で、これでまあよかったのかなと思ったのだがちょっと気になる点がまたでてきた。メールのドメインがfacebookmail.comとなっている。でちょっと調べてみたが、Netblock ownerがResponsys Inc.という会社になっている。Responsys Incのサイトを見てみるとFacebook's New Messages - Potential B2C Email Impacts - Responsys New School Marketing Blogとかって記事が見つかった。英語よくわかんないけど、まあ、多分大丈夫なんだろう。
でもよくわからんがfacebookmail.comドメインもNetblock ownerがFacebookになったほうが混乱しないよーな気がするんだけどなぁ・・・(こればかりは交渉毎なんかもしれんからどうしようもないか)
謎である。
ちなみに、そのメールはFacebookからのものかという疑問があるようだが、
Facebookmail が悪質なメールだと断言するサイトが多い件について - Windows 2000 Blog
を見て
Received-SPF: pass (google.com: domain of notification+ofciidhe@facebookmail.com designates 69.171.232.137 as permitted sender) client-ip=69.171.232.137;
Received: from mx-out.facebook.com (outmail003.snc7.facebook.com. [69.171.232.137])
by mx.google.com with ESMTP id k9si8132265pay.33.2012.11.17.16.49.40;
Sat, 17 Nov 2012 16:49:41 -0800 (PST)
を確認してまあ問題ないかなと思ったばい。
おそらく13ってのは都道府県コードではないかと思います。
全国地方公共団体コード - Wikipedia
http://ja.wikipedia.org/wiki/%E5%85%A8%E5%9B%BD%E5%9C%B0%E6%96%B9%E5%85%AC%E5%85%B1%E5%9B%A3%E4%BD%93%E3%82%B3%E3%83%BC%E3%83%89
こちらのサイトでは「Nagano, 20, JP」と記載されており上記コードと一致しているようです。
Facebook知らなければ大変のことになるセキュリティ設定。
http://www.rss-ais.com/2011/05/30/facebook-security/
ですので東京内の具体的な場所についてはわからないかと思います。
ご参考まで。
http://goo.gl/mxPmw
このメールは
「普段利用していない機器からFaceBookにログインした」時に送信されるメールです。
つまり、主さんが普段PC(仮に自宅1とする)――自宅1からFaceBookにログインしているのにいきなりPC(仮にネカフェ2とします)――ネカフェ2からログインしようとするとこのメールが主さんに送信されます。
また、全くの無関係者でありながら何らかの方法で主さんのFaceBookのID,PASSを知った人間が自宅1以外の媒体から主さんのアカウントにログインしようとすると主さんにこのメールが届きます。
このメール自体は不正なものではないと思われますが、何かしら不正が発生した可能性があります。
今更感はありますが、パスを変更するなど、セキュリティ周りをチェックすることをお勧めします。
通りがかり。