先ほど急にメールが届いて、確認したら知らない端末からログインされたという連絡でした。
怖いので急いでパスワードを変えました。が、しかし、どうやらMoneyForwardからのアクセスのようでした。
メールの内容
送付元(From)と題名(Subject)は以下、
From: Amazon <account-update@amazon.com> Subject: AMAZON SECURITY ALERT: Sign-In detected from Mozilla Firefox for Windows (Desktop) near Japan
中身は以下でした。
Firefoxからアクセスされたとありますが、私はFirefoxを使っていないので、間違いなく私のアクセスではありません。 Fromも正しそうです。
対処
という訳で、以下のように急いでパスワードを変更しました。
- メールのリンクをクリック
- amazon.co.jpのサイトであることを確認
- 「心当たりのないアクセス」をクリックすると、パスワードが無効化
- ブラウザを新しく立ち上げて、Amazonにアクセスしてパスワードを変更
- 購入履歴を見て、おかしな購入がないことを確認
MoneyForwardを確認していたら…
私はパスワード管理ソフトを使って、パスワードはランダム文字列だし、パスワードの共有もしていないしで、不正アクセスがあるとは考えにくいのだけどと思いながら、MoneryForwardを見ている時に以下に気づきました。
アクセスされたという時刻と取得時間が同じです。という訳で、MoneryForwardが行ったアクセスで、セキュリティーアラートが送られてきたようです。
全く人騒がせな。