多くのオンラインサービスでは、新しいデバイスからのログインや通常と異なる環境からのアクセスがあった場合にユーザーにセキュリティ通知を送信します。しかし、これらの通知に表示される場所情報が実際にユーザーがいる場所と大きく異なることがあります。本レポートでは、この現象の原因と適切な対処法について詳しく解説します。
位置情報の不一致が生じる主な原因
IPアドレスに基づく位置情報の精度の問題
ログイン通知に表示される位置情報は、主にユーザーのIPアドレスから推定されています。しかし、この方法には精度の限界があります。
IPアドレスの測位精度は「国レベル」の場合、99.9%の精度を持つことが可能ですが、「都市レベル」の場合は精度が約70%にまで下がります。そのため、IPアドレスから推定される場所が実際の現在地と大きく異なることは珍しくありません。
実際に、IPアドレスに基づく位置情報が間違った場所を示すケースは多く報告されています。例えば米国では、特定の農場がデジタルマッピングの誤りにより多くのIPアドレスの所在地として扱われ、さまざまな問題が発生した事例があります。
モバイルネットワークとプロバイダの影響
モバイル通信(LTEや5G)や公衆無線LANを利用している場合、位置情報の誤差はさらに大きくなります。
プロバイダのネットワーク構成により、ユーザーのIPアドレスは物理的な所在地とは異なる位置情報を持つことがあります。キャリアのネットワークでは、多くの場合ユーザー用にプライベートネットワークを利用しており、場所が特定されるのはキャリアがグローバルネットワークに接続する大元の接続ポイントの場所になります。
日本では、このようなポイントは大阪や東京などの大都市にあることが多いため、地方に住んでいても大都市からのアクセスと表示されることがあります。
VPNやプロキシサーバーの使用
VPN(仮想プライベートネットワーク)やプロキシサーバーを利用している場合、接続先のサーバーの位置に基づいてIPアドレスが割り当てられるため、実際の所在地とは全く異なる場所からのアクセスと表示されることがあります。
動的IPアドレスの割り当て
インターネットサービスプロバイダ(ISP)が動的IPアドレスを使用している場合、接続するたびに異なるIPアドレスが割り当てられ、位置情報が変わることがあります。これは、インターネットに接続するたびにISPによって自動的に割り当てられる一時的なIPアドレスであるためです。
サービス別の位置情報と通知の仕組み
Apple IDの2ファクタ認証
Apple IDで2ファクタ認証を有効にしている場合、ログイン時に「〇〇からサインインが要求されました」というポップアップが表示されます。この位置情報はかなり不正確なことがあります。
例えば、都内からログインしたにもかかわらず「大阪市中央区」と表示されたり、地方在住者に「東京都千代田区からアクセスしようとしています」と表示されたりするケースが報告されています。
Appleの公式情報によれば、この位置情報はデバイスの実際の所在地ではなく、デバイスがその時点で使っているIPアドレスに基づいて割り出したおおよその位置を示しているとされています。
Googleアカウントのセキュリティ通知
Googleアカウントで2段階認証を有効にしている場合、新しいデバイスやWebブラウザでログインすると「セキュリティ通知」が届きます。
この通知にも「地域」情報が含まれますが、実際の場所と異なることがあります。特にモバイル通信や公衆無線LANを利用している場合は全く異なる場所が表示されることもあるため注意が必要です。
LINEのログイン通知
LINEでは、セキュリティ強化の一環として、アカウントの引き継ぎ時やLINE関連サービスへのログインを試みた際にメッセージを送信しています。
「ログイン中の端末」画面では、ログインしている端末名やログインからの経過時間を確認できますが、表示される位置情報には誤差があることを理解しておく必要があります。
安全を確保するための対処法
自分のログインによる通知の場合
自分が操作した結果でセキュリティ通知が届いた場合は、以下の手順で対応しましょう:
- 「地域」と「時間」の情報を確認する
- 自分のログインと一致していれば「はい、私です」などを選択する
- 位置情報の誤差については、IPアドレスからの推測による誤差であることを理解し、過度に心配しない
「場所がおかしい」と感じることは多いですが、この画面に表示される位置情報はかなり当てになりません。あくまで自分がログインした心当たりがある場合のみ、許可するようにしましょう。
不審なログインの場合
身に覚えのないログイン通知が届いた場合は、以下の対処をすぐに行いましょう:
- 「許可しない」「いいえ、ログインしません」などのボタンをタップしてログインを拒否する
- 直ちにアカウントのパスワードを変更する
- 可能であれば二段階認証を有効にする
- ログイン中の端末を確認し、不審な端末からのログインを強制ログアウトさせる
特に最近は海外、特に台湾から突然ログインされたという報告が増えています。こうした不審なログインには特に注意が必要です。
サービス別の追加対策
LINEの場合
- 「ログイン許可」設定をオフにして、スマートフォン以外の端末からのログインを禁止する
- 定期的に「ログイン中の端末」を確認し、見覚えのない端末がないか確認する
Facebookの場合
- 「セキュリティとログイン」設定から「ログインの場所」を定期的に確認する
- 不審なログインが見つかった場合はログアウトさせ、パスワードを変更する
Googleアカウントの場合
- 「セキュリティ診断」画面で長期間使用していないデバイスを削除する
- 「ログインしているデバイス」から不審なデバイスを強制ログアウトさせる
結論
ログイン通知で表示される場所情報が実際と異なる現象は、IPアドレスに基づく位置推定の限界、モバイルネットワークの構成、VPNの利用などが原因です。自分自身のログインであれば過度に心配する必要はありませんが、身に覚えのないログイン通知には迅速に対応することが重要です。
定期的なパスワード変更や二要素認証の有効化、ログイン中のデバイス確認など、適切なセキュリティ対策を講じることで、アカウントを不正アクセスから守ることができます。位置情報の誤差を理解した上で、通知内容を適切に判断し、安全なオンラインライフを送りましょう。
サービス別のログイン通知の特徴と対応
オンラインサービスごとに、ログイン通知の仕組みや表示される情報、対応方法が異なります。ここでは主要なサービスにおける特徴と適切な対応方法を解説します。
LINE
LINEでは不正ログインを防ぐために、新規端末からのログインを検知すると通知を送信します。この通知に記載される位置情報は必ずしも正確ではありませんが、自分が操作していない場合は不正ログインの可能性があります。
LINEアカウントを保護するためには、以下の対策が効果的です:
- スマートフォン以外の端末からのログインを禁止する「ログイン許可」設定をオフにする
- 定期的に「ログイン中の端末」を確認し、不審な端末を見つけたら即座にログアウトさせる
- メールアドレスとパスワードを変更する(Gmailを使う場合はエイリアス機能を活用するとさらに安全)
Apple ID
Apple IDの2ファクタ認証では、新規デバイスからのログイン時に「〇〇からサインインが要求されました」というポップアップが表示されます。
この位置情報はIPアドレスから推測しているだけで、実際の場所とは大きく異なることがあります。例えば、地方在住でも「東京都千代田区」と表示されるケースが多く報告されています。
対応方法としては:
- ログイン操作に心当たりがある場合は「許可する」を選択し、表示される確認コードを入力
- 心当たりがない場合は「許可しない」を選択し、直ちにパスワードを変更
Googleアカウント
Googleアカウントの2段階認証では、新しいデバイスからのログイン時に「セキュリティ通知」が届きます。この通知には「デバイス」「地域」「時間」の情報が含まれますが、特にモバイル通信利用時は表示される地域情報に誤差が生じることがあります。
安全を確保するための対処法は:
- 自分のログインなら「はい、私です」を選択
- 不審なログインの場合は「いいえ、ログインしません」を選択し、パスワードを変更
- 「セキュリティ診断」画面で長期間使用していないデバイスを削除
- 「ログインしているデバイス」から不審なデバイスを強制ログアウト
Facebookでも「ログインの場所」に覚えのない場所が表示されることがあります。これはモバイル機器でログインした場合に、実際の現在地を反映していないIPアドレスでルーティングされることが原因です。
Facebookアカウントを保護するためには:
- 定期的に「セキュリティとログイン」設定から「ログインの場所」を確認
- 不審なログインが見つかった場合はログアウトさせ、パスワードを変更
付記部分
参考情報
- Apple サポート (公式): https://support.apple.com/ja-jp
- サイバーセキュリティ情報局: https://eset-info.canon-its.jp/malware_info/
- 警察庁Webサイト: https://www.npa.go.jp/bureau/cyber/index.html
コメント