「やっててよかったマネーフォワードの2段階認証」の続報です。サポートからの最終結果が報告されました。
以前の記事はこちら
サポートの回答は以下でした。
ご連絡いただいた内容を元に弊社で調査を行いましたので
ご報告いたします。弊社でお客さまのアカウントのアクセス状況を調査しましたところ、
お知らせいただいた「2段階認証」が発生した下記日時にアクセスが
あった端末は、ご教示いただいたお客さまの端末のOSおよびブラウザとは
一致しておりませんでした。アクセス日時:2017/03/28 05:01:54
また、他の日時には、同じ環境からのアクセスは確認できませんでした。
なお、該当日時にアクセスした端末は、「2段階認証」画面より先の画面には
アクセスしておりませんので、あわせてご報告いたします。弊社サービスの2段階認証では、お客さまのアカウントに正しいメールアドレスと
パスワードで正常にログインができた際に発生いたします。大変恐れ入りますが、正しいメールアドレスとパスワードで正常にログインを
していることより、本件をもって弊社側でいわゆる「不正なログイン」かどうかを
判断することが困難な状況でございます。お手数おかけいたしますが、ログインにお心当たりがない場合には、
弊社サービスの登録メールアドレスやパスワードをご変更いただくとともに
同じメールサービスおよびパスワードを、弊社以外のサービスでもご利用を
されている場合には、あわせてご変更されることを推奨いたします。上記につきまして、何卒ご理解くださいますようお願い申し上げます。
やはり、私以外の誰かがログインを試みたようです。そして、IDとパスワードによる認証は突破されて、2段階認証に引っかかりあきらめてくれたようです。
既にサポートとのやり取りの中でパスの変更は行いましたので、以前と同じではアクセスされることもないと思います。
この結果を受けて、他のサイトでも2段階認証が出来るところは設定してきました。
誰が何の目的でやってきたのかはわかりませんでしたが、セキュリティに対する見直しが行えたので良しとします。これからも気を付けていかないとです。
いつも来てくれてありがとうございます。気に入っていただけましたらポチッとしてくれたら嬉しいです。
