ブログ - Facebookの利用者本人認証
Facebookでアポ取った広尾にある知人の会社を訪問した後,恵比寿駅まで歩いて電車の中でiPhoneを使おうとしたらFacebookに通知が.当然Facebookアプリ起動してみたら・・・
「あなたが実行したものですか? 普段このブラウザからのログインはあまりないようですので,このログインが利用者本人が実行したものかどうかの確認にご協力ください.」
なんと! よく見ると大阪になってる.この手の通知は新しいパソコンを使ったりするとよくみるものだけれど,ログイン場所が大阪となるとちょっと流石にびっくりした.
なんせ,普段はFacebook専用メールアドレスとパスワードを使っているので,どこかで流出したユーザIDとパスワードが利用される「なりすまし」になる可能性はゼロである.これはFacebookがクラックされたか,何かiPhone上のアプリが連携したかだ.気になるのはXMPP Password Loginだ.
まずは,大阪にはいないので「私ではありません」からスタートする.
「アカウントの安全を確保」と出て「このブラウザからログアウトされました」と表示.パスワードを変更して最近の行動を確認するという.
アクティビティがないので,ログイン後なにもされてないようだ.これで一安心.
パスワードを変更して対応は完了したので,アラートの出たきっかけとなった大阪からのログインの詳細を確認してみる.
不正ログインしたIPアドレスが49.111.242.82だというので,調べてみた.
なんと,tachikawa.mopera.netじゃないですか! iPhoneでテザリングした時間と一致したので,不正と判断されたログインは自分自身.MacBook AirのiMessageアプリをFacebookのメッセンジャーとして設定しているので,テザイングしたタイミングで自動的にログインしたのだと思う.
それにしても物理的には東京都渋谷区広尾にいてmoperaのゲートウェイが立川になるにもかかわらず,Facebookでは大阪として判断されたということは,このIPアドレスの全所有者は大阪にいた人なのだろう.ちょっと自分の中だけで一瞬大事件だったんだけどな...周りでリアルにfacebookでアカウントを乗っ取られている人は良くいるので少し狼狽したか.
「あなたが実行したものですか? 普段このブラウザからのログインはあまりないようですので,このログインが利用者本人が実行したものかどうかの確認にご協力ください.」
なんと! よく見ると大阪になってる.この手の通知は新しいパソコンを使ったりするとよくみるものだけれど,ログイン場所が大阪となるとちょっと流石にびっくりした.
なんせ,普段はFacebook専用メールアドレスとパスワードを使っているので,どこかで流出したユーザIDとパスワードが利用される「なりすまし」になる可能性はゼロである.これはFacebookがクラックされたか,何かiPhone上のアプリが連携したかだ.気になるのはXMPP Password Loginだ.
まずは,大阪にはいないので「私ではありません」からスタートする.
「アカウントの安全を確保」と出て「このブラウザからログアウトされました」と表示.パスワードを変更して最近の行動を確認するという.
アクティビティがないので,ログイン後なにもされてないようだ.これで一安心.
パスワードを変更して対応は完了したので,アラートの出たきっかけとなった大阪からのログインの詳細を確認してみる.
不正ログインしたIPアドレスが49.111.242.82だというので,調べてみた.
MBA2011:~ ujp$ dig -x 49.111.242.82|grep PTR
;82.242.111.49.in-addr.arpa. IN PTR
82.242.111.49.in-addr.arpa. 21528 IN PTR u1342082.xgsnun201.imtp.tachikawa.mopera.net.
MBA2011:~ ujp$ それにしても物理的には東京都渋谷区広尾にいてmoperaのゲートウェイが立川になるにもかかわらず,Facebookでは大阪として判断されたということは,このIPアドレスの全所有者は大阪にいた人なのだろう.ちょっと自分の中だけで一瞬大事件だったんだけどな...周りでリアルにfacebookでアカウントを乗っ取られている人は良くいるので少し狼狽したか.
