いつもと違う端末からログインがあったらしい
とあるサービスからアラートメールが届きました。
内容は意訳すると、いつもと異なる接続元からログインがありました という警告(アラート)メールでした。
そのサービスはログイン履歴を見ることができ、接続元のIPアドレスも分かりますので早速情報をみてみました。
そして接続されたIPアドレスを確認し、どこの会社のIPアドレスなのかを確認することにしました。
私が良く使うドメイン検索サイトはこちらです。
このサイトにIPアドレスを入力して検索してみたところ、接続元はIIJでした。
そういけば直前にスマホのアプリを使ったなと 思い当たる節がありました。
そのアプリは裏で定期的にログインを実施しているようでしたが、いつも接続しているものとは異なるネットワークセグメントだったためにアラートメールが飛んできた様です。
IIJは格安SIMで使っている会社(プロバイダ)です。
結果問題なさそうでしたが、メールを受信した時はドキっとしました。
上記のドメイン検索サイトは接続元の国や地域も分かりますので、会社名とあわせて自分がログインしたものかどうかを確認する場合に便利です。
調査した結果、全く身に覚えのない会社や国からのアクセスの場合は、すぐにパスワードを変更し、不正アクセスされたサイトやサービスへ問い合わせてさらに不正利用されていないか調査を依頼しましょう。
被害が予想される場合は、警察への連絡もした方が良いです。
被害の有無にかかわらず不正アクセスされた時点で犯罪が成立していますので、ためらわずに通報しましょう。
