mineoからgoogleアカウントへ不正アクセス?
- スマートフォン
- mineo(docomo)
mineoユーザーサポートのメールフォームに質問しましたが、
「お問い合わせ詳細 正しくご入力ください。」と出て送信できなかったのでこちらへ。
Dプランで契約しております。
スマホでgoogleアカウントを3つ、Gメール用に利用しておりますが、
3つ全てのアカウントに対し、googleから「重大なセキュリティ通知」のメールがきました。
そのうちの1つは、勝手にパスワードの書き換えをしていました。(その後googleに本人確認をし、再度パスワードを設定しなおしました)
「あなたのパスワードを使ってアカウントにログインしようとした人がいます。Google でブロックしましたが、状況をご確認ください。」とのことで、詳細を見ると
大阪市の端末
IPアドレス 122.100.25.140
ホスト名 122-100-25-140m5.mineo.jp
となっていました。
ホスト名にmineoとありますが、mineoから個人のgoogleアカウントへアクセスすることはあるのでしょうか?
安心していていいでしょうか?
無名なひと
iPhone 7 docomo(docomo)
Google アカウント への不正アクセスですね。
不安とは見受けられますが、単なる事故のように窺えます。
"ホスト名" についてはISP ネットワーク を指しているため、不正アクセスに使われた当該端末がどのネットワークを通じたかを示す内容です。mineo のネットワークであることに間違いありませんが、そんな大手企業が露骨に自社ネットワークを通じたアクセスをするなんて余りに下策な印象を受けます。
そういったことは通常あり得ません。信頼性に欠けますし刑法に反するはずです。
IPアドレス からある程度特定できる可能性は見込まれます。
mineo のネットワークという点を踏まえて、『ご自身の正規なログインが不正アクセスとして識別された可能性が予想されます』。これは、稀に起こる事象で"偶然の不運" としか言いようがありません。恐れ入りますが、確実な通信は極めて困難なためご理解いただけると幸いです。
ひとまずパスワードを変更されたらアカウントにアクセスできなくなるため、第三者によるログインには心配ありません。
もし万一にもご自身の周りの方が疑われる場合には、別に対策をご検討ください。
この投稿は、変遷する出来事の記事時における一部と、私個人による私見に過ぎません。最善に向けて尽くますが、その内容を保証しかねます。免罪符のようですが、ご了承くださると幸いです。
ご不明な点に関しては、投稿への返信機能にてお聞かせ願います。
お読みいただき、ありがとうございました。
- 2
iPhone 7 docomo(docomo)
ログイン履歴はご確認されたのでしょうか?
もしお持ちの端末が動作していないような時間帯であれば、残念ながら第三者によるアクセスと考えられます。
"パスワード変更" という点は確かに気になります。『ログインをブロックしているという通知があるにも関わらず、パスワードの変更を実行できるか』という問題です。
ブロックの内容が判然としませんので憶測にすぎませんが、下記の2通りを予想します。
⑴ 第三者がご自身の端末を操作して、"その端末に記憶されたデータ" を使ってログイン認証を通過してパスワードを変更した。
※ この場合には、パスワードの変更画面に"現在のパスワード" を入力する必要があるため、その入力に"そのデータ" が使用できるかが問題です。
⑵ "ログインのブロック" は、別人と推測されるログインを拒否するのでなく、『そのログインから"しばらく経過した" か、個人情報など"アカウント情報" にアクセスされたりした』際に、それ以上のアクセスを防止する機能である。
※ 瞬時にログインを拒否する方が機能性や運用において便利なはずで現実的ですが、可能性として想定します。
他の方からご指摘された『古いパスワードでログインしようとする』ような際には、ログイン自体が"成立しない" ので通常の失敗として扱われると窺えます。API に関しても"従来と互換性のない" 場合には、『その端末側に"エラーが表示されるだけ"』と見込んでおりますが、この辺りは"認知していない" 上に憶測に過ぎません。"一応の可能性" という認識です。
こういった案件は別に珍しくありませんので、"定期的なパスワードの変更" や"二段階段階" などの対策をご検討ください。
スマートフォンの普及に伴って"市場が大きく変動した今"、"アカウント連携" といった正式な機能を使った機能でさえ、利用者のとっては"不正と識別される" ことがあります。
"便利だから楽に使う" のではなく、『便利だからこそ保護する必要がある』という意識が望ましいです。
- 19
サポートアンバサダー
下のサイトで今使っている回線(SIM)のIPアドレスが出ます。
確認くん
http://www.ugtop.com/spill.shtml
携帯端末ではメールなどアプリに設定している一部のサービスを除き
特定のサービスにユーザ名とパスワードを使ってログインすることは
ありませんが、パソコンでは金融機関などたまにあります。
自分は固定回線にWAKWAKを使っていますが、過去の記憶から言うと、
WAKWAKのIPアドレスから正確な地域の判定はできないようで、
サービスのアクセスログに表示される発信元もその時実際にいた地域
ではなくまちまちだったような記憶があります。
今確認のためにPCで開いたradikoにも関西の放送局が並んでいます
(関東の放送局が並んだこともありました)。
Yahooに至ってはさらに広範囲にランダムです。
仮にmineoも同じようにIPアドレスから発信元の地域が判定できず、
どこからアクセスしても発信元が大阪市と出るようでしたら
「大阪市の端末」はあてにならないかもしれません。
- 6
iPhone 7 docomo(docomo)
質問者でもなく恐れ入ります。
ご指摘の通り、"IPアドレス による位置情報の取得" は、信頼性においても難しい面が目立ちます。
特に国内で言えば、関西で大きなシェアを持つ eo光 など"ケイ・オプティコム" のサービスでそういった箇所は限定的です。mineo は"東日本" でも利用できますが、ISP 関連は関西に集中しているように見受けられます。mineo において IPアドレス は活用しにくいと窺えます。
この投稿は、変遷する出来事の記事時における一部と、私個人による私見に過ぎません。最善に向けて尽くますが、その内容を保証しかねます。免罪符のようですが、ご了承くださると幸いです。
ご不明な点に関しては、投稿への返信機能にてお聞かせ願います。
お読みいただき、ありがとうございました。
- 7
iPhone 12 mini(mineo(docomo))
即座にパスワード変更されて正解でしょう。
Googleのサポートをご覧いただくと、ご自身のログインの履歴(アカウント アクティビティ)を確認する事ができます。
ご利用中のGoogleアカウントでログインした状態でご確認ください。
▶ https://support.google.com/mail/answer/45938?hl=ja
Googleに限らず「ID/PW」だけの利用はセキュリティ対策としては非常に弱すぎます。ご面倒でも「二段階認証(二要素認証)」などのセキュリティ要件の強化をオススメします。(不正ログイン時のメール通知をONにしておくとか、二段階認証による不正アクセス防止はネットワークサービスを利用する上では不可欠です。)
▶ https://www.google.co.jp/intl/ja/landing/2step/
ご質問に対する直接の回答ではありませんが、ご参考までに。
追伸)
ISPのIPアドレスは余り気にする必要はありません。東京に居ても関西地方のアクセスポイントだったりしますので…(^_^;)
- 8
iPhone X SIMフリー(mineo(docomo)) ベストアンサー獲得数 2 件
まずはmineo(社)がログインしようとしたわけではなく、ご自身の端末を含むmineo利用者がログインを試みたとお考えください。
仮に、ご自身で心あたりがない場合、他人が不正にログインを試みる以外に
以下の場合も考えられます。
・ご自身のmineo回線で接続されている端末で、Googleアカウントにログインする必要のあるアプリに、(Googleアカウントのパスワードを変更したことがある場合)古いパスワードでログインする状態になったままの場合
・上記と同様のアプリで、アプリ側のGoogleアカウントを利用する部分のAPIが古いために、パスワードが正しいがGoogle側でブロックされた場合
前者の場合、対象のアプリを探し、新しいパスワードに変更してください。
後者の場合、アプリ作者が対応しない限り改善されません。対象のアプリを探し、一時的にログアウトするか、利用していないアプリであれば削除しましょう。
- 10
iPhone X SIMフリー(mineo(docomo)) ベストアンサー獲得数 2 件
上記の場合は、前者は単純に古いパスワードでログインし続けている状態、
後者は、そもそもAPIが古いために正規にログインできないだけなので、
変更される恐れはありません。
私も以前同じようなことがありましたが、後者が原因でした。
古いアプリでGoogleアカウントでログインされたことのあるものを中心に、探してみるしか無いです。
(Googleアカウントにログインしている各アプリで一度ログアウトして、ログインし直してみてください。後者事象の場合、正しいパスワードを入れてもログインができません。
また、もしテザリングをしている場合は、PC上のブラウザで各種Googleアカウントでログインするサービスも同様に調べてみてください。)
- 18
