先ほど仕事中でしたが突然Cメールが届きました。内容は au ID 2段階認証用のURLでした。全く心当たりがありません。どうしてでしょうか?そもそもau ID の2段階認証用とは?
au ID
au ID は機種変更でiPhoneを購入した時に作ったきりで後は放置しておりました。au ID そのものは初期設定の携帯の電話番号ですが、パスワードは他のサービスと共有したりはせず固有のものです。
機種変更でauのアイフォン5(iPhone5)へ移行する手順、事前登録番号、アドレス帳の移行、au IDやApple IDの取得方法とは
それが今日になって au ID の2段階認証用のURLがCメールに届いたのです。迷惑メールと思って放置しようと考えたのですが、URLは https: に続いて a.auone.jp/a/c?…と正規のアドレスだったので、これはさすがに「ヤバい!」と思ったわけです。
2段階認証用のCメール
そもそも、au ID の2段階認証用のURLがCメールに届く時とはどんな場合なのでしょうか?
2段階認証に詳細に記されていますが、上記の確認用Cメールが届くときは、LTEに繋がっていないau端末から au ID とそのパスワードでログインを試みる場合にのみau端末に送信されるようになっているとのこと。
つまり、登録されたau 端末をLTEではなくWiFiで接続中にログインする場合、または登録されたていないスマホやパソコンでログインを試みる場合です。
では私が先ほど、2段階認証用のCメールを受け取ったケースに当てはまるのでしょうか?お客さんを相手にした仕事中ですからスマホやパソコンを扱っていませんでした。つまり全く心当たりはありません。
ではもしau IDで不正ログインされてしまうならどんな結果になるのでしょうか?ログインされるら「auスマートパス」の利用や「auかんたん決済」が可能になります。とはいっても今のところ最後の砦である契約時に登録した4桁の暗唱番号が最終的に必要なりますが・・・。基本的なご利用方法 | ご利用方法 | auかんたん決済
auのカスタマーサービスの対応
auのカスタマーサービスに電話を入れたところ、今のところau決済されている形跡はないとのことです。「~時~分にログインを試みた端末のIPアドレスを教えてください」とお願いしたところ却下されました。
でも、有効時間内に2段階認証URLをタップすれば、端末情報がはっきり分かるようになっています。ケータイにCメールで送られてきたURLをタップすれば、ご丁寧にもIPアドレスだけでなく、ホスト名、ユーザーエージェント情報も表示される仕様なんですけどね。au IDガイド SMS(Cメール)で認証用URLを受け取って2段階認証する
auのカスタマーサービスの対応は納得がいきません。徹底的に追及するつもりです。そしてau IDとパスワードの変更は先送りします。ふたたびログインを試みる場合に足跡をしっかりつかもうと思います。
■ 2014年05月06日追記
その後も見知らぬau IDの2段階認証が次々に送信されてきました。しかしとうとう正体を突き止めました。なんと一括資産管理Webサービス「マネーフォワード」のロボットでした。
私が 登録当時に au ID も登録していたこと忘れていました。auが突然2段階認証の導入を開始したので、分からなかったわけです。
auのカスタマーサービスの担当者にお詫びいたします。ごめんなさい。ということで一件落着です。
コメント
なるほど、コレなんですね。
非常にスッキリしました。ありがとうございます。
私も慌ててさっきパスワードを変更したりしてしまいまして。
だとして、この認証に対しては「承認」するのが正解なのでしょうか?
今のところ、認証してなくてもau携帯の月額料金に関しては、マネーフォワードは取得できているようなのですけれども。
これを見て思い出しました。全くおなじです。
同じ管理アプリでログインしてました。
会計?決算のアプリマネーなんたら思い出させてくれてありがとうございました。
同じく突然のアクセスに不安を覚えて検索したところ、こちらにたどり着きました。そういえば私もマネーフォワードに登録していました。安心しました、ありがとうございます。