本物の認証コードメール

Twitterから「Twitterの認証コードはXXXXXXです」といった件名で覚えがない認証コードが届いたのであれば、可能性としては以下のことが考えられます。

  1. あなたの情報を抜き取るためのフィッシング詐欺メール
  2. 他人があなたの電話番号を間違って利用して登録をした

ですから、乗っ取りをされたというわけではありません。

乗っ取りの場合には、「普段とは異なった端末からログイン」という通知があるはずです。

今回のページではこれらの見分け方や対処方法について説明をしていきます。

※Xに変わってから仕様が徐々に変更されています。そのため現在調査中のものもあります。

記事は下に続きます。

LINE 未読スルー
LINE恋愛テク
LINE 誤送信
LINE通報
LINEブロック
オプチャ 利用規制
LINE浮気
ツイッター マウント

覚えがない認証コードが届く原因

覚えがない認証コードが届く原因としては以下のことが考えられます。

フィッシング詐欺メール

スマホ危険

まず最初に疑うべきなのはフィッシング詐欺メールではないかということです。

あなたにメールを送って、そこから偽のTwitterサイトにアクセスを促し、パスワードを入力させて情報を抜き取ろうというものです。

各種SNSを通じてユーザー名やパスワードを共通で使っている方もいるので、そういった方から情報を盗み取れたら、他のSNSに関しても芋づる式に乗っ取ることができます。

それだけでなくて、主要な金融関係のサイトのパスワードも同じように設定されていたら、お金のトラブルにも発展しかねません。

このように、最近はTwitterだけでなくAmazonや各種クレジットカード会社を装ってあなたの情報を盗み取ろうとするフィッシング詐欺が多発しているので、注意をしなければいけません。

では、フィッシング詐欺と本物の認証コードメールをどう見分けるかというと、送信元のメールアドレスをチェックします

正しい送信元は「verify@twitter.com」なのですが、中にはこれを装って「verify@twitter.co」だったり」「twitter@zbuagbhi4aihb.com」みたいな感じで私達を騙そうとしてきます。

また正しいTwitterからの認証コード発行メール内には、そこからTwitterへログインが促されたりしていません。そういった事からも、もしメール内で「ログインはこちら」などと促されていたら怪しいと考えてください。

基本的にはこういったメールをもらっても無視をしていて構いません。ただし、後述しますがGoogleにフィッシング詐欺の報告をすると他に騙されてしまう人を減らすことに貢献できます。

他人が電話番号を間違って利用して登録をした

もう一つ考えられるのは、Twitterに登録をした人が間違ってあなたの電話番号を入力してしまった場合です。

Twitterでは登録の際に電話番号かメールアドレスの入力を促されます。基本的には初期で電話番号の入力が求められるのですが、そこで間違ってあなたの電話番号を入力してしまったというものです。

どうしてそういったことが起こるのかというと、やはり似た電話番号だったからでしょう。

似たような電話番号の場合、間違って入力をしてしまったということもありえます。

こういった場合には無視をして構いません。

「認証コードの有効期間は2時間です。」と記載されているように、何もしなければその電話番号の認証は何事もなく過ぎ去ります。


本物の認証コードメール

覚えがないメールの場合には基本的にいずれも無視をすればよいのですが、フィッシング詐欺なのか間違って電話番号を登録されたのかを見分けたいという場合に、本物の認証コードメールをお見せします。

本物の認証コードメール

送信元

送信元を見ると以下のように記載されています。

From: Twitter <verify@twitter.com>
To: Twitter User <登録メールアドレスがここに記載>
日付: XXXX
件名: Twitterの認証コードはXXXXです
送信元: bounce.twitter.com
署名元: twitter.com
セキュリティ: 標準的な暗号化(TLS) 詳細を表示
: Google 独自の基準で重要と判断しました。

件名

Twitterの認証コードはXXXXXXです

6桁の数字が記載されています。

本文

メールアドレスを確認してください

Twitterアカウントの作成に必要なステップとして、このメールアドレスが正しいことを確認しましょう。新しいアカウントにこのアドレスを使うことを確認してください。

Twitterを使い始めるには、以下の認証コードを入力してください。

XXXXXX

認証コードの有効期間は2時間です。

よろしくお願いします。
Twitter

ヘルプ | メールを安全に利用するために

Twitter, Inc. 1355 Market Street, Suite 900 San Francisco, CA 94103

このようなメールが本物のTwitterからの認証コードメールです。それ以外の送信元から送られてきたものは偽物なのでフィッシング詐欺メールに該当します。

もしフィッシング詐欺のメールだと判断できたら、余裕があればGoogleにフィッシング詐欺の報告をしておくと良いでしょう。

■詐欺報告はココ⇒フィッシング詐欺の報告(Googleのサイトへ飛びます)

 

■もっと詳しく調べる
Twitterの仕様・使い方まとめ