林檎とレールのあいだ

Apple製品や鉄道旅行について書いたり書かなかったり

Twitterの意味不明なお知らせ

小さい頃、『ロータスクーポン』というのをせっせと集めていたんですけど、結局最後にどうなったのか全く覚えていません。あれは何だったんでしょうか。

 

さて、

しばらくログインもせずに放置してあるTwitterアカウントがあるのですが、このアカウントに登録してあるメールアドレス宛に、こんなメールが届きました。

f:id:iganao:20141022230004j:plain

件名は「ログインいただきありがとうございます

本文曰く「またお目にかかれて嬉しいです。

そして、Twitterアプリをダウンロードするボタン。。

 

ん、どういうこと?

 

ここしばらくログインなんてしていないのにログインいただきありがとうございます」ということは、もしや不正ログイン!アカウント乗っ取られたのか!?あるいは、ただのスパムメールなのか。

 

ここは、落ち着いて一つ一つ確認していきましょう。

 

まず、このメールが本当にTwitterから送られてきたメールかどうかです。

 

メールの文面に「◯◯◯さん」と実際に僕が登録しているTwitterのアカウント名が表示されていて、しかもそのアカウントに登録してあるメールアドレス宛に届いているので、むやみやたらに送りつけているスパムメールではないようです。

アカウント名は公開されているものなので誰でも分かりますが、メールアドレスは公開していないのでこの2つを結びつけることは通常できません。

 

となると、Twitterアカウントとメールアドレスの関係を知ることができるTwitterか、もしくはアカウントを乗っ取ってログインした人から送られてきたメールとなります。

 

次に、このメールのソースを見てみます。

MacのMailアプリの場合ですが、

問題のメールを表示している時に「表示>メッセージ>ソース」を選択すると。

f:id:iganao:20141022233944p:plain

  

こんな感じのウィンドウが表示されます。

f:id:iganao:20141022234124p:plain

これが、このメールの真の姿です。この図では色々と消してあって歯抜けになっていますが、実際は文字で埋まっています。

ここには、このメールがどのサーバを経由してきたかなどの情報が詰まっています。 

これをつぶさに見ていくと、変なところから送られきたことがわかる時があります。

まあ、これはいくらでも偽造ができてしまうのでこれだけを信じて判断することはできませんが、今回はそんなに怪しいものではないと直感で判断しました。

 

次に、メールの内容です。

よくあるフィッシング詐欺メールでは、ボタンを押すと怪しいサイトにつながったりするのですが、それを確認します。

先ほどの、メールのボタンにマウスの矢印を合わせます。押してはダメですよ。ボタンの上に持っていくだけです。

すると、そのボタンを押した時に飛ぶ先のアドレス(URL)が表示されます。

メールアプリケーションによっては表示されないかもしれません。

f:id:iganao:20141022234946j:plain

このアドレスを見ると、最初が『https://twitter.com/』で始まっているのでちゃんとTwitterのサイトにつながるボタンのようです。

これが全然知らないURLだったら怪しいので押してはダメです。

 

ちなみにこのアカウントのパスワードですが、そんなに単純なものではないので総当たりとかで乗っ取られるとは思えません。

 

と、ここまでで、このメールはそんなに怪しいものではなく、本当にTwitterから送られたものではないかと判断しました。

もちろん巧妙化するスパムメールはこれだけでは暴けない場合もあります。でもあまり神経質になってもやっていけませんので、まずはこの程度のチェックをすればほとんど防げると思います。

 

では、なぜログインもしてないのにログインいただきありがとうございます」なのか?

なんか、これは単にTwitterがトンチンカンなことをやっているだけのような気がしてきました。

久しくログインしていない人に、また使って欲しいという意味を込めてメールを送っているのですが、ちょっと文面がおかしかったというところでしょうか。

 

色々と確認も含めて、久々にこのアカウントにログインしてみました。すると程なくして、「Twitterの活用法をご紹介します」というメールが送られてきました。

こうやって、ユーザーを戻す努力もしているんですね。

 

今回は、不正アクセスとかではないと思いますが、こういった「おやっ?」と疑問に思うことがあったら、油断せずパスワードの変更など、できる範囲の対策をするように心がけてます。