Gmailからの警告で「ギリシャからログインされていた」と出て、あわててパスワードを変更しました。


しかし「アカウント アクティビティの詳細」を見ると、
iPhoneアプリを使い、自分から自分にGmailへメールを送信した日時と全く同じでした。

このような場合

パスワード変更だけで安心していいのでしょうか?
それとも、何らかの危険がありますか?

*Gmailアクティビティ
ロケーション(IP アドレス):ギリシャ(helmug.gr:62.103.149.61)
アクセス タイプ(PCブラウザ、携帯電話、POP3 など):不明

ギリシャからのアクセスはメール送信日時と同じの1回のみです。
その他に怪しいアクセスはありません。

*アプリ名:Swipy-(e-mail yourself or save in Dropbox by swiping)
http://itunes.apple.com/jp/app/swipy-e-mail-yourself-or-save/id450995677?mt=8
http://www.teocoolapps.com/p/swipy-for-iphone.html

メモを書いてスワイプするだけで自分にメール送信できるというようなアプリです。

その後アプリのアップデートがあり、
このアプリから送信しても自分のIP以外のアクセスはありませんでした。

宜しくお願い致します。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/10/15 17:37:54
  • 終了:2011/10/19 01:21:50

ベストアンサー

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472011/10/16 11:27:52

ポイント100pt

状況証拠としては、Swipy for iPhone とギリシャを結ぶ接点はあります。


一つは、App Store のページに書かれている販売業者名の Theodoros Koularas で探すと、Linkedin にギリシャ人として登録がありました。


Theodoros Koularas - Greece | LinkedIn


また、サポートページ( http://www.teocoolapps.com/p/swipy-for-iphone.html )の左側にあるメニューに、ギリシャ語の項目があるのと、「Greek Rss News」という項目があることから、Gmail アクティビティに残った記録は、このアプリが関連している可能性はあると思います。


あとは、このアプリが、どんな仕組みでユーザの Gmail アカウントにメッセージを残すのか、という点になるのですが、この辺は、実際に使ったことが無いので分かりません。もし、このアプリが OAuth を使っているのなら、送信時に OAuth を使った SMTP での送信、もしくは、IMAP 経由でのメッセージの保存、という処理を行っていて、それが、Gmail アクティビティに残っているのかもしれません。


GmailのIMAP/SMTP機能がOAuth認証をサポート - ITmedia ニュース

id:ltd_piko

なるほど、だからギリシャからのアクセスになってたんですね。犯人はアプリだと思って間違いないような気がします。調べてくださってありがとうございます。

安心していいのか分からないですが、ちょっと安心しました。

アクセス自体が危険という意味ではなく、今回はログインする場所が物理的に離れすぎて警告が出たのかな?とも思うのですが、今までGmailのアカウント&パスを入力するようなアプリをたくさん使ってきましたが、今回のような警告が一度も出たことがなかったのでとても不思議です…。

回答ありがとうございました。

2011/10/17 23:48:42
  • id:JULY
    > 安心していいのか分からないですが、ちょっと安心しました。

    そうですねぇ。「大丈夫です」とまでは言えないんですよね。

    あくまでも、ギリシャの IP アドレスからのアクセスは、Swipy for iPhone との関連性が高い、というだけで、Gmail アクティビティの記録を、きちんと論理的に説明できているわけじゃ無いので...。

    究極的には、Swipy for iPhone の販売業者、および、審査した Apple をどこまで信用できるか、ということになってしまいます。

    ただ、それ以外の第3者による何かがあった可能性は低いと思われるので、その辺が「ちょっと安心」の部分になると思います。

    > 今回のような警告が一度も出たことがなかったのでとても不思議です…。

    私自身も実際に警告を受けた事が無いので、本当のところは分からないですが、仮に他のアプリで同様の事があっても、ギリシャのように極端に離れた場所からのアクセスではなければ、警告は発生しないのかもしれません。
  • id:ltd_piko
    確かにAppleの審査もアプリ販売業者も100%信用出来るかというと、何とも言えないところですもんね…。
    ましてやアプリの仕組みなど私には知る術がありませんので、こういうこともあるんだと勉強になりました。
    心配は拭いきれませんが、アカウント乗っ取りのようなことでは多分なさそうなのでホッとしています。
    質問してほんと良かったです。ありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません