突然 au ID の2段階認証用URLがCメールに送信されてきた !不正ログインの形跡じゃない!

スポンサーリンク

先ほど仕事中でしたが突然Cメールが届きました。内容は au ID 2段階認証用のURLでした。全く心当たりがありません。どうしてでしょうか?そもそもau ID の2段階認証用とは?

au ID の2段階認証用URLがCメールに送信


au ID

au ID は機種変更でiPhoneを購入した時に作ったきりで後は放置しておりました。au ID そのものは初期設定の携帯の電話番号ですが、パスワードは他のサービスと共有したりはせず固有のものです。

機種変更でauのアイフォン5(iPhone5)へ移行する手順、事前登録番号、アドレス帳の移行、au IDやApple IDの取得方法とは

それが今日になって au ID の2段階認証用のURLがCメールに届いたのです。迷惑メールと思って放置しようと考えたのですが、URLは https: に続いて a.auone.jp/a/c?…と正規のアドレスだったので、これはさすがに「ヤバい!」と思ったわけです。

スポンサーリンク

2段階認証用のCメール

そもそも、au ID の2段階認証用のURLがCメールに届く時とはどんな場合なのでしょうか?

2段階認証に詳細に記されていますが、上記の確認用Cメールが届くときは、LTEに繋がっていないau端末から au ID とそのパスワードでログインを試みる場合にのみau端末に送信されるようになっているとのこと。

つまり、登録されたau 端末をLTEではなくWiFiで接続中にログインする場合、または登録されたていないスマホやパソコンでログインを試みる場合です。

では私が先ほど、2段階認証用のCメールを受け取ったケースに当てはまるのでしょうか?お客さんを相手にした仕事中ですからスマホやパソコンを扱っていませんでした。つまり全く心当たりはありません。

ではもしau IDで不正ログインされてしまうならどんな結果になるのでしょうか?ログインされるら「auスマートパス」の利用や「auかんたん決済」が可能になります。とはいっても今のところ最後の砦である契約時に登録した4桁の暗唱番号が最終的に必要なりますが・・・。基本的なご利用方法 | ご利用方法 | auかんたん決済

2014-04-24_14h13_54

auのカスタマーサービスの対応

auのカスタマーサービスに電話を入れたところ、今のところau決済されている形跡はないとのことです。「~時~分にログインを試みた端末のIPアドレスを教えてください」とお願いしたところ却下されました。

でも、有効時間内に2段階認証URLをタップすれば、端末情報がはっきり分かるようになっています。ケータイにCメールで送られてきたURLをタップすれば、ご丁寧にもIPアドレスだけでなく、ホスト名、ユーザーエージェント情報も表示される仕様なんですけどね。au IDガイド SMS(Cメール)で認証用URLを受け取って2段階認証する

2014-04-24_14h26_14

auのカスタマーサービスの対応は納得がいきません。徹底的に追及するつもりです。そしてau IDとパスワードの変更は先送りします。ふたたびログインを試みる場合に足跡をしっかりつかもうと思います。

2014年05月06日追記

その後も見知らぬau IDの2段階認証が次々に送信されてきました。しかしとうとう正体を突き止めました。なんと一括資産管理Webサービス「マネーフォワード」のロボットでした。

2014-05-06_19h22_56

私が 登録当時に au ID も登録していたこと忘れていました。auが突然2段階認証の導入を開始したので、分からなかったわけです。

auのカスタマーサービスの担当者にお詫びいたします。ごめんなさい。ということで一件落着です。

スポンサーリンク

シェアする

フォローする

関連記事

コメント

  1. GAT より:

    なるほど、コレなんですね。
    非常にスッキリしました。ありがとうございます。
    私も慌ててさっきパスワードを変更したりしてしまいまして。
    だとして、この認証に対しては「承認」するのが正解なのでしょうか?
    今のところ、認証してなくてもau携帯の月額料金に関しては、マネーフォワードは取得できているようなのですけれども。