先日、朝起きてスマホを開いたら「Twitterへの新規ログインがありました」というメールが届いていました。

「いや寝てたし!!乗っ取り!?」

・・・と焦りましたが、色々と確認したところ、Twitterのバグか何かだろうという結論に至りました。

そこでこの記事では「Twitterへの新規ログインがありました」というメールがきた時に確認すべきこと(対処法)をまとめました。

ガチな不正アクセス・乗っ取りだった場合、早急な対処が必要なので、しっかり確認しておきましょう。

こんな記事も書いてます

「Twitterへの新規ログインがありました」のメールがきた時に確認すべきこと(対処法)

自分がスマホやパソコンを触っていない時に「Twitterへの新規ログインがありました」こんなメールが届いてたらすごい焦りますよね?

今回は、メールが届いたときに冷静に対処するための方法について紹介していくので、そんなメールが届いたという場合はしっかりチェックしていってくださいね!

1.メールが本物かどうか確認する

これはTwitterに限った話ではありませんが、最近は公式を装ったスパム・詐欺などが多いものです。

今回の「Twitterへの新規ログインがありました」のメールに関しては、Twitter公式から送られてきている可能性が高いですが、念のため疑っておいて損はありません。

 

2018年8月19日現在(2021年11月現在も)、Twitter公式から送られてくるこのメールのメールアドレスは、

「verify@twitter.com」

となっています。

 

僕が確認できた範囲で、少なくとも2017年の年初あたりからこのメールアドレスは変わっていませんし、2021年11月時点でも変わりませんし、今後もこのメールアドレスから送られてくる可能性が高いです。

もし「Twitterへの新規ログインがありました」メールの送り主が「verify@twitter.com」以外であった場合、かなり怪しいのでメール内のURLなどは絶対にクリックしないようにしてください。

2.ツイート、フォローに異変がないか確認する

Twitterアカウントが乗っ取られた場合、犯人の目的はたいがい、スパムツイートをまき散らすことです。

たとえば、ちょっと前に流行った「有名人のアカウントを乗っ取って、やたらとレイバンのサングラスを宣伝する奴」とかですねw

 

こういったスパムツイートを、自分のTwitterアカウントがまき散らしていたら最悪ですよね。

なので、まずは自分のツイートやいいね、フォロー・フォロワーの増減を確認しましょう。

 

3.Twitterアカウントのアクセス履歴を確認する

Twitterには、アカウントのアクセス履歴などを確認できる「Twitterデータ」という機能があります。

この機能を使って、メールがきた時間辺りに不審なアクセス履歴がないか確認しましょう。

 

Twitterが不正アクセスの可能性を検知してから、どれくらいのレスポンスでメールを飛ばしてくれるかは疑問なので、それなりにさかのぼって履歴を確認しておくのが無難です。

僕の場合、Twitterからメールがきたのが「8月19日の4時22分」でしたが、それ以前で直近のアクセス履歴は「8月18日の14時30分頃」

さらに、メールに書かれていたアクセス環境は「Chrome for Windows」となっていましたが、このアクセスは「Twitter for Android」になっています。

 

あくまで今回の僕の場合ですが、この時点でTwitterから届いたメールは何かの間違いであった可能性が高いと判断できました。

Twitterのログイン履歴を確認できる「Twitterデータ」の見方は、下記の記事で詳しく解説しています。

Twitterのログイン履歴を確認する方法[iPhone/Android]

4.連携しているアプリを確認する

Twitterから新規ログインの通知メールがくる原因として、ありがちなのが「アプリ連携」によるものです。

たとえば、TL上にちょいちょい流れてくる「診断メーカー」などでTwitterとのアプリ連携を求めてくるものがありますが、こういったものと連携すると新規ログイン扱いとなり、例のメールがきます。

 

アプリ連携を許可した後に「Twitterへの新規ログインがありました」メールがきた場合、基本的に問題はありません。

ただし、こういったアプリ連携が必要なツール(?)の中には、乗っ取りを目的としたスパムも少なくないので注意が必要です。

「診断メーカーを利用したらTwitterで勝手にツイートされた」「乗っ取りをされた」というお問い合わせを頂くことがあります。
しかし、当サイトを利用してもそのような事はありません。
診断メーカーは「名前を入れるだけで診断できる」というコンセプトで、Twitterとのアプリ連携をしなくても診断コンテンツを楽しむことが出来るウェブサイトです。
診断を作成・編集したり、お気に入りに追加したりと、便利な機能を利用するためにはTwitterのアプリ連携を利用したログインが必要になりますが、当サイトが勝手にツイート等をする事はございません。

しかし、一部のスパム業者が、診断メーカーのふりをして乗っ取りを行なうケースを確認しています。それを次に説明致します。

アプリ連携について – 診断メーカー

アプリ連携が悪という訳では決してありませんが、むやみやたらとアプリ連携するのは避けたほうが無難です。

 

ちなみに、現在連携中のアプリは先ほどのアクセス履歴のページ上部「アプリ連携」から確認することができます。

連携した記憶がないような妙なアプリや、連携する必要ないものと連携中の場合、念のため連携を解除しておきましょう

 

・Twitterアカウントのパスワードを変更する方法

ここまでの手順をすべて確認し、何らかの異常がなければ、自分のTwitterアカウントには不正アクセスや乗っ取りなどの問題は起きていない可能性が高いです。

・・・とは言え、何となく不安で気持ち悪いので、念のためTwitterアカウントのパスワードを変更しておくことをおすすめします。

スマホからTwitterのパスワードを変更する方法[iPhone/Android]

 

まとめ:「Twitterへの新規ログインがありました」がきた時に確認すべきこと

突然、身に覚えのない「Twitterへの新規ログインがありました」というメールが来ると焦りますが、その多くはTwitterのバグのようなものか、自分の操作によるもの(アプリ連携など)です。

しかし、実際にTwitterアカウントへの不正アクセスや乗っ取りなどの被害は少なくないので、このメールがきた場合には・・・

  1. メールが本物かどうか確認する(本物はverify@twitter.com)
  2. ツイート、フォローに異変がないか確認する
  3. アカウントのアクセス履歴を確認する
  4. 連携しているアプリを確認する(必要がない・連携した記憶がないものは解除する)

この手順で自分のアカウントに問題がないか確認し、問題なさそうな場合であっても、念のためパスワードを変更しておくようにしましょう。

ABのひとこと
ついでに、パスワードを複雑なものに変更しておこうな。