2012年11月18日

「いつもと違う場所からFacebookにログインしましたか?」とfacebookからメールきた このエントリーをはてなブックマークに追加

なんかよくわからんのだが、昨日の夜にFacebookからこんなメールが来た。

From:Facebook notification+ofciidhe@facebookmail.com

Ryouchi様

今までにご利用されたことのないコンピュータ、携帯機器、場所からFacebookアカウントへのログインがありました。安全のため、不正な利用がなかったことをご確認いただけるまで、Facebookアカウントを一時停止させていただきました。

新しい機器またはいつもと違う場所からFacebookにログインしましたか?

- 他人がアカウントにログインしたと思われる場合は、いつもご利用のコンピュータからFacebookにログインし、以下の手順にしたがってアカウントの安全を回復してください。

- このログインが正当なものである場合は、これまでどおりFacebookアカウントをご利用ください。

詳しくは、こちらのヘルプセンターをご覧ください。
http://www.facebook.com/help/account_recovery

よろしくお願いいたします。
Facebook Security Team
なにこれ、怖い。昨日そういえばiPhoneのSafariからログインしたがそれのことかなと思ったりした。
で、怖いのでパスワードを変更してみた。
変更後、こんなメールが来た
From:notification+ofciidhe@facebookmail.com
こんにちは、Ryouchiさん
2012年11月18日 0:16 (UTC+09)にFacebookパスワードが変更されました。
デバイス: iPhone
IPアドレス: xxx.xxx.xxx.xxx
推定位置情報: Tokyo, 13, JP
自分の場合は、 このメールを無視していただいて結構です.
自分ではない場合は、アカウントの安全を確保してください。
よろしくお願いいたします。
Facebookセキュリティチーム

で、これでまあよかったのかなと思ったのだがちょっと気になる点がまたでてきた。メールのドメインがfacebookmail.comとなっている。でちょっと調べてみたが、Netblock ownerがResponsys Inc.という会社になっている。Responsys Incのサイトを見てみるとFacebook's New Messages - Potential B2C Email Impacts - Responsys New School Marketing Blogとかって記事が見つかった。英語よくわかんないけど、まあ、多分大丈夫なんだろう。
でもよくわからんがfacebookmail.comドメインもNetblock ownerがFacebookになったほうが混乱しないよーな気がするんだけどなぁ・・・(こればかりは交渉毎なんかもしれんからどうしようもないか)

謎である。

ちなみに、そのメールはFacebookからのものかという疑問があるようだが、
Facebookmail が悪質なメールだと断言するサイトが多い件について - Windows 2000 Blog
を見て
Received-SPF: pass (google.com: domain of notification+ofciidhe@facebookmail.com designates 69.171.232.137 as permitted sender) client-ip=69.171.232.137;
Received: from mx-out.facebook.com (outmail003.snc7.facebook.com. [69.171.232.137])
by mx.google.com with ESMTP id k9si8132265pay.33.2012.11.17.16.49.40;
Sat, 17 Nov 2012 16:49:41 -0800 (PST)
を確認してまあ問題ないかなと思ったばい。
posted by りょーち | Comment(4) | TrackBack(0) | 自分メモ
この記事へのコメント
tokyo,13,jpって位置的にどこらへんなんでしょうか?調べてもわからなくて…
Posted by まなみ at 2012年11月26日 04:52
まなみさん、こんにちは。りょーち@管理人です。
おそらく13ってのは都道府県コードではないかと思います。

全国地方公共団体コード - Wikipedia
http://ja.wikipedia.org/wiki/%E5%85%A8%E5%9B%BD%E5%9C%B0%E6%96%B9%E5%85%AC%E5%85%B1%E5%9B%A3%E4%BD%93%E3%82%B3%E3%83%BC%E3%83%89

こちらのサイトでは「Nagano, 20, JP」と記載されており上記コードと一致しているようです。
Facebook知らなければ大変のことになるセキュリティ設定。
http://www.rss-ais.com/2011/05/30/facebook-security/

ですので東京内の具体的な場所についてはわからないかと思います。
ご参考まで。
Posted by りょーち at 2012年11月26日 07:51
このページの短縮URL(テスト)
http://goo.gl/mxPmw
Posted by りょーち at 2012年11月27日 18:57
はじめまして。比較的日時の近い記事だったのでコメントさせていただきます。
このメールは
「普段利用していない機器からFaceBookにログインした」時に送信されるメールです。
つまり、主さんが普段PC(仮に自宅1とする)――自宅1からFaceBookにログインしているのにいきなりPC(仮にネカフェ2とします)――ネカフェ2からログインしようとするとこのメールが主さんに送信されます。
また、全くの無関係者でありながら何らかの方法で主さんのFaceBookのID,PASSを知った人間が自宅1以外の媒体から主さんのアカウントにログインしようとすると主さんにこのメールが届きます。

このメール自体は不正なものではないと思われますが、何かしら不正が発生した可能性があります。
今更感はありますが、パスを変更するなど、セキュリティ周りをチェックすることをお勧めします。

通りがかり。
Posted by ちょっと通りました。 at 2013年02月21日 09:31
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: