夜寝るかな〜っと思って布団に入ったら
ブーブー
って、インスタから通知がきた
また広告か、、と思って見たらなんと
InstagramにInstagramから
新しいログインがありました
ってメールが来た。。なにこれ?
まずは普通の話として、、、、
私のスマホが、もしiPhoneで、他人が
(他人がアンドロイドスマホの場合は)
アンドロイド(他人が)のアプリ
(インスタグラム)から、私のアカウントに
ログインした場合は
アンドロイド端末名のInstagramから
新しいログインがありました
って、インスタグラムの運営者が
異変を教えてくれる仕組みなんだと思う。
例)
Samsung SM-G950FのInstagramから新しいログインがありました!って誰?
でも、今回は不正ログインを試みている人が
少しでも違和感を減らそうとして、スマホの
機種名を細工して書き換えて(アンドロイド端末名→空欄(device))
としている。。。
なので、端末名がないですね。。
そんな事しても駄目ですよ
余計に違和感ありありですから。。
また、少し以前に、Instagram(システム管理者)から
のメールのふりをする、なりすまし事件が沢山
ありました。
なので、今回も差出人(FROM)のメール
アドレスが正しい物か念の為、確認しました。
返信を選んで
toのアドレスを選択してメールアドレス
(特にドメイン)を確認。
このメールアドレス(security@mail.instagram.com)
はインスタグラムからの正式な
メールアドレスであると信頼のおけるサイトで
確認できたので、メールの内容
(不審なログインが試行されたという通知)は
信じて良いメールと思われます。
おかしいメールアドレスは機械で生成したような
不規則で長いメール
や
似てるけど微妙に違うメールアドレス
の場合は
(不審なログインが試行されたという通知)
を疑う方が良いです。
次にメールの内容を確認してみると、、
----------------------------------------------------------------
〇〇〇による新しいログイン
がありました。
普段使用しているものとは
異なるデバイスから
不審なログインがありました。
スマホのマーク(📱)
Device・Instagram・Klaipedia, Lithuania
April 14 at 8:55 AM(PDT)
あなたが実行したものである場合は、
このメールを無視してください。
実行した覚えがない場合は、
アカウントの安全を確保してください。
----------------------------------------------------------------
上記が、受信したメールです。
(〇〇〇はインスタの自分のユーザ名が
表示されていた)
よくよく文章を見ると、
デバイス
が不審な名称(Instagram)です。
ここは、本来は(iPhone)とか
(Android)とか(パソコン名)や
(タブレット名)とか、、、
要は、デバイス名称が表示される所です。
更に
不審な都市、国
からアクセスしている。
クライペダ、リトアニア
Klaipedia, Lithuania
って、私は、日本にいますので
明らかに不正(不審)なログインが
されてます。
【アカウントの安全を保護】
という文字(リンク)を選択して、自分の
アカウントを他人から保護したいと思います。
これは、【私ではありません】
ボタンを慎重に押して、
「新しいパスワードを設定してください」
と表示されたので、パスワードを2回入力して
インスタグラムにログイン出来ることを確認しました。
先程の第一報メールでは場所情報として
【Instagram、クライペダ、リトアニア】
が表示されてましたが
この画面では
【Android、ジャマイカ、キングストン】が、
表示されてました。
(時刻も時差を調べたけど、合ってないよう
に見える)
アクセスしているIPアドレスから把握できた
情報はリトアニアで、デバイスの位置情報は
ジャマイカを示していたんでしょうかね。。
悪さをする人は、自分の身元がバレないように
いろいろなサーバー(デバイス)を経由して
ログインを試行試すので、IPアドレス
(インターネット上の電話番号みたいな物)
が変わりえるし、場所が同一でなくても
まあ、ありえる話かなと思いました。
パスワード再設定後は、参照出来ていなかった
自分のインスタのアカウントに無事にログイン
出来て、復帰できました。
よく見るInstagramのログイン後の
画面が、見れる状態に戻りました。
一度被害に合うともう被害妄想が走りますね。
、、、もし、インスタのアカウントだけでなく、
私のスマホ(Android)が乗っ取られていて、、
私の操作全てをどこか誰かによって、
操作を覗き見られていれば、再設定の
パスワードを2回入れる所を覗き見されて、
また不正ログインされて、、
とか想像しました。
だから、良く使うパスワードは流用せずに
別のパスワード(ホントに新しいパスワード)
を設定しました。
スマホ自体は乗っ取られていないはずで
今の所体感できる被害はなく、問題ないと
思っています。
(メールもなりすましメールではありません
でしたし)
処理的には正式な処理、正式なリカバリー
(復旧)対応と思います。
上記Instagramの件とは、話は別になりますが
本人が気が付かないだけで、スマホ情報を
何らかしらの方法で、見られていることも
想像できるので乗っ取りや、クラッキング
される危険性に備えたほうがいいです。
海外のサイトに、gmailやYahooメールの
メールアドレスでアカウントを作って
サービスを体験してみたい等の場合は
メインのメールアドレス以外のメール
アカウント捨てる事ができるアカウントを
使う方が無難と思います。
また、スマホの中のアプリのアカウントや
パスワード、会員番号、ログインIDは保存し、
データのバックアップなどにも備えておく事が
大切ですね。
しばらくして、パスワードが変更された
という通知がインタグラム運営者から
届きました。
