スポンサーリンク

不明なデバイスからログインされた?【時刻と場所】

わかりやすさ重視セキュリティ相談と回答追記予定の話

この記事はまだ途中です。なにかのヒントになれば嬉しいです。

「不明なデバイスが、朝4:38に目黒区からアクセスした」というメールがありました。
誰かに勝手にアクセスされたのか心配です。パスワード変更した方が良いですか?

実は、ログイン記録の「時刻」や「場所」には「誤差」がつきものです。

まずは、自分のログインかどうか確認しましょう。
自分のログインであれば、パスワードを変更する必要はないからです。

ポイント
  • 自分がログイン作業をしていた時刻なら、多少 場所がずれていても問題ありません。

この記事では、わかりやすさを重視して説明しています(やや厳密さには欠ける表現もあります)。イメージが掴めたら、より専門的な解説へと進んでください。

スポンサーリンク

時刻が怪しい?(UTCとJST)

まず、ログイン時刻の「午前4時」が不自然ですね。
しかし、よく見ると「04:38:17 UTC」と書かれています。

「UTC」は、「協定世界時UTC:Universal Time, Coordinated)」(いわゆる世界標準時)であることを示しています。

協定世界時(UTC)を、日本標準時(JST)に換算するには 9時間プラスします。
つまり、ログイン時刻は「13:38:17」ということになります。

午後1時なら、確かに ちょうど新しいパソコンでセッティングをしていたよ。

それなら、ほぼ自分のログイン操作で間違いないでしょう。

自分のパソコンやスマホでも、はじめてログインするときには「不明なデバイス」として注意喚起されます。

場所が怪しい?(プロバイダー所在地)

でも、「目黒」というのはどういうこと?

ここは東京ではなくて滋賀だよ。

実は、アクセス記録で示される場所には、かなり誤差があるものです。

これまでも滋賀の大津で操作したアクセスで、「京都」や「兵庫」など、他府県の地名が表示されることは何度も経験しています。

Amazonのサインインの事例(大津と京都)

どうして、こんなに場所がずれるの?

アクセス記録では、GPSの正確な位置情報を利用しているわけではないからです。

では、どのように位置を推定しているかというと、主にアクセス経路のサーバ所在地の情報などです。

アクセス時に記録されるIPアドレスからは、プロバイダーが特定できます。
そこで、プロバイダーの住所録と照合して「現在地」を推定しているわけです。

つまり、パソコンではなく、プロバイダーの位置情報なのです。

Wi-Fi、携帯電話基地局の位置情報、ネットワークのIPアドレス情報を使って現在地を特定しています。(…)
IPアドレスは、プロバイダーの所在地情報から大まかな位置情報を割り出せます。

GPSがないPCで現在地を特定できる理由:“中の人”が明かすパソコン裏話 – ITmedia NEWS

しかし、インターネットの通信網は広範囲なので、かなり場所がずれます。

基本的には日本国内なら問題ないでしょう。

こちらもどうぞ。

[本物のケース] Amazonセキュリティ警告:サインイン試行が検出されました 【ログインのメール承認】
Amazonアプリの初期設定でパスワードを入れると、「セキュリティ警告」のメールが送られてきます。自分で操作したなら、心配する必要はありません。「承認」ボタンを押すことで、Amazonアプリを利用できるようになります。...
Googleに位置情報が「不適切」に収集されていたとは?【トラッキングとダークパターン】
Googleは、2014年〜2018年の間、利用者が設定で「位置情報」をオフにしているにも関わらず、GPS以外の情報を組み合わせて位置情報に推定し、それに基づく検索結果・広告などを表示していたことが問題になっていました。Goo...
Outlookへの不正アクセスをどう確認するか? 【マイクロソフトアカウントのサインイン履歴】
2019年4月にマイクロソフトが公表した、Outlookの一部のアカウントに不正アクセスがあった件。可能性のある人にはマイクロソフトからメールがいくとか。メールがきたかどうか、対象かも確認しないままで現在まできてますが、不正アク...
Googleマップで「自宅」が表示されるのはなぜ?【ロケーション履歴】
Googleマップを使っていると、「自宅」を簡単に調べることができるのですが、どういうことなんでしょうか? Googleに管理されているようで、モヤモヤします。Googleマップには「自宅」とピンで表示されたり...
AdGuardライセンスを iPhone で利用開始する 【ライセンスのアカウント管理】
今回は、広告ブロックソフト AdGuard を例に、「ライセンスのアカウント管理」というテーマでお話します。AdGuardはパソコンでもスマホでも利用できる「AdGuard」は、パソコンやスマートフォンの広告ブロックツール...
QRコードを読み込むと、関連記事を確認できます。
不明なデバイスからログインされた?【時刻と場所】
タイトルとURLをコピーしました