しかし「アカウント アクティビティの詳細」を見ると、
iPhoneアプリを使い、自分から自分にGmailへメールを送信した日時と全く同じでした。
このような場合
パスワード変更だけで安心していいのでしょうか?
それとも、何らかの危険がありますか?
*Gmailアクティビティ
ロケーション(IP アドレス):ギリシャ(helmug.gr:62.103.149.61)
アクセス タイプ(PCブラウザ、携帯電話、POP3 など):不明
ギリシャからのアクセスはメール送信日時と同じの1回のみです。
その他に怪しいアクセスはありません。
*アプリ名:Swipy-(e-mail yourself or save in Dropbox by swiping)
http://itunes.apple.com/jp/app/swipy-e-mail-yourself-or-save/id450995677?mt=8
http://www.teocoolapps.com/p/swipy-for-iphone.html
メモを書いてスワイプするだけで自分にメール送信できるというようなアプリです。
その後アプリのアップデートがあり、
このアプリから送信しても自分のIP以外のアクセスはありませんでした。
宜しくお願い致します。
状況証拠としては、Swipy for iPhone とギリシャを結ぶ接点はあります。
一つは、App Store のページに書かれている販売業者名の Theodoros Koularas で探すと、Linkedin にギリシャ人として登録がありました。
Theodoros Koularas - Greece | LinkedIn
また、サポートページ( http://www.teocoolapps.com/p/swipy-for-iphone.html )の左側にあるメニューに、ギリシャ語の項目があるのと、「Greek Rss News」という項目があることから、Gmail アクティビティに残った記録は、このアプリが関連している可能性はあると思います。
あとは、このアプリが、どんな仕組みでユーザの Gmail アカウントにメッセージを残すのか、という点になるのですが、この辺は、実際に使ったことが無いので分かりません。もし、このアプリが OAuth を使っているのなら、送信時に OAuth を使った SMTP での送信、もしくは、IMAP 経由でのメッセージの保存、という処理を行っていて、それが、Gmail アクティビティに残っているのかもしれません。
なるほど、だからギリシャからのアクセスになってたんですね。犯人はアプリだと思って間違いないような気がします。調べてくださってありがとうございます。
安心していいのか分からないですが、ちょっと安心しました。
アクセス自体が危険という意味ではなく、今回はログインする場所が物理的に離れすぎて警告が出たのかな?とも思うのですが、今までGmailのアカウント&パスを入力するようなアプリをたくさん使ってきましたが、今回のような警告が一度も出たことがなかったのでとても不思議です…。
回答ありがとうございました。