やっててよかったマネーフォワードの2段階認証

朝目が覚めるとメールをチェックする。するとあるメールに気がついた。

件名「【マネーフォワード】2段階認証メール」、ん？なんだこれは…

内容を確認してみると

平素はマネーフォワードをご愛顧頂きありがとうございます。
2段階認証のための認証コードをご連絡いたします。

認証コード：
XXXXXXXX

また以下の認証URLをクリックすることでも、2段階認証を行うことができます。
認証URL：
https://moneyforward.com/users/two_step_verifications/verify/XXXXXXXXX

有効期限は10分となっております。

なお、上記URLを表示したブラウザが2段階認証済みブラウザとなります。
別なブラウザにて2段階認証を行う際は、URLを対象ブラウザへコピーしてください。

2段階認証を実施しない方は、ログイン後の
「設定変更」＞「アカウント」＞「セキュリティ設定」
にて設定を変更してください。

送信された時間は、朝の5時1分だった。こんな時間に私が起きているはずもなく、起動しっぱなしだったPCがアクセスでもしたのか？と、ブラウザを確認してみるもマネーフォワードは認証画面にはなっておらず。

出社しながら考えるも特に思い当たる節もないためマネーフォワードに問い合わせてみた。

すぐに反応してもらえたので、届いたメールの転送やいつも使っているPCのOSバージョン、ブラウザのバージョンなどを何度かやりとりして、詳しく調べてもらえることになった。

マネーフォワードに不正ログインされたところで、そのまま登録した金融機関にログインできたりしないため直ぐに問題が起こることはないが気持ち悪い。アカウント名など先頭数桁は表示されるためメールアドレスでログインするようなサイトだと想像できることもあるかも…

本当に2段階認証にしててよかったです。他の登録していないPCなどからログインしようとするとこのメールが来て承認しないとログインできません。でも、ここまで来たってことは普通のユーザ名とパスワードでのログインは突破したってことですよね。

とりあえず、パスと登録メールアドレスを変更して私の対応としては終わりにしてます。

調査結果を待って何かわかれば、また報告したいと思います。