ブログ - facebookからの通知
facebookのメール通知は全てオフにしているのだけれど,facebookmail.comからメールが来た.
あたかもフィッシングメールのような感じ.
メールヘッダをみるとDKIMはあるけれど,SPFもDMARCもない.X-MailerのZuckMailというのはザッカーバーグのことらしい.
IPアドレスを見るとfacebookのようだ.(通報がたくさんあるようだがorz)
ということでログインして見た.
前回のログインは,5年半前か.
とりあえず,セキュリティとログインで,ログイン通知が来るように設定し,パスワードも変更した.
そして一度ログアウトしてログイン.
2要素用のメールが来た.2要素の認証を選んだつもりはないのだけれど,まぁ安心かな.
ログイン時間ははUTC+9と補助表記されているのでわかりやすいかな.街の名前が渋谷になっているけれど,いつも思うけれど,ざっくり「東京」という以外だいぶ遠いな.
facebookは良く情報漏洩しているから信頼してないのだけれど,別所から自分のメアドが流出していることも確認※しているから,そのアカウントを使ってログインが試みられたのだと思われる.
最近知り合いもfacebookのアカウントが乗っ取られて,広告誘導メールが送信されまくっていたのでね.
印象として,乗っ取られたアカウントから「乗っ取られたから迷惑メッセージを送信したようで削除願います」と言われても,そのメッセージ自体が乗っ取り犯の何かの誘導かもしれないし.疑心暗鬼.
※迷惑メールの送信元として使われた形跡があった.エラーメールが飛んで来て発覚.
あたかもフィッシングメールのような感じ.
メールヘッダをみるとDKIMはあるけれど,SPFもDMARCもない.X-MailerのZuckMailというのはザッカーバーグのことらしい.
IPアドレスを見るとfacebookのようだ.(通報がたくさんあるようだがorz)
ということでログインして見た.
前回のログインは,5年半前か.
とりあえず,セキュリティとログインで,ログイン通知が来るように設定し,パスワードも変更した.
そして一度ログアウトしてログイン.
2要素用のメールが来た.2要素の認証を選んだつもりはないのだけれど,まぁ安心かな.
ログイン時間ははUTC+9と補助表記されているのでわかりやすいかな.街の名前が渋谷になっているけれど,いつも思うけれど,ざっくり「東京」という以外だいぶ遠いな.
facebookは良く情報漏洩しているから信頼してないのだけれど,別所から自分のメアドが流出していることも確認※しているから,そのアカウントを使ってログインが試みられたのだと思われる.
最近知り合いもfacebookのアカウントが乗っ取られて,広告誘導メールが送信されまくっていたのでね.
印象として,乗っ取られたアカウントから「乗っ取られたから迷惑メッセージを送信したようで削除願います」と言われても,そのメッセージ自体が乗っ取り犯の何かの誘導かもしれないし.疑心暗鬼.
※迷惑メールの送信元として使われた形跡があった.エラーメールが飛んで来て発覚.