「不明なデバイスが、朝4:38に目黒区からアクセスした」というメールがありました。
誰かに勝手にアクセスされたのか心配です。パスワード変更した方が良いですか?
実は、ログイン記録の「時刻」や「場所」には「誤差」がつきものです。
まずは、自分のログインかどうか確認しましょう。
自分のログインであれば、パスワードを変更する必要はないからです。
時刻が怪しい?(UTCとJST)
まず、ログイン時刻の「午前4時」が不自然ですね。
しかし、よく見ると「04:38:17 UTC」と書かれています。
「UTC」は、「協定世界時(UTC:Universal Time, Coordinated)」(いわゆる世界標準時)であることを示しています。
協定世界時(UTC)を、日本標準時(JST)に換算するには 9時間プラスします。
つまり、ログイン時刻は「13:38:17」ということになります。
午後1時なら、確かに ちょうど新しいパソコンでセッティングをしていたよ。
それなら、ほぼ自分のログイン操作で間違いないでしょう。
自分のパソコンやスマホでも、はじめてログインするときには「不明なデバイス」として注意喚起されます。
場所が怪しい?(プロバイダー所在地)
でも、「目黒」というのはどういうこと?
ここは東京ではなくて滋賀だよ。
実は、アクセス記録で示される場所には、かなり誤差があるものです。
これまでも滋賀の大津で操作したアクセスで、「京都」や「兵庫」など、他府県の地名が表示されることは何度も経験しています。
どうして、こんなに場所がずれるの?
アクセス記録では、GPSの正確な位置情報を利用しているわけではないからです。
では、どのように位置を推定しているかというと、主にアクセス経路のサーバ所在地の情報などです。
アクセス時に記録されるIPアドレスからは、プロバイダーが特定できます。
そこで、プロバイダーの住所録と照合して「現在地」を推定しているわけです。
つまり、パソコンではなく、プロバイダーの位置情報なのです。
Wi-Fi、携帯電話基地局の位置情報、ネットワークのIPアドレス情報を使って現在地を特定しています。(…)
GPSがないPCで現在地を特定できる理由:“中の人”が明かすパソコン裏話 – ITmedia NEWS
IPアドレスは、プロバイダーの所在地情報から大まかな位置情報を割り出せます。
しかし、インターネットの通信網は広範囲なので、かなり場所がずれます。
基本的には日本国内なら問題ないでしょう。
こちらもどうぞ。
