先日、実にびっくりして慌てたことがあったので、その内容を改めてここで紹介することで、同じような疑問を持っている方の助けになればという話をさせていただこうと思います。

それは、自宅でインターネットを利用している時に起こりました。私は自宅ではノートパソコンを使って自宅WiFi（光回線）を使っていることがほとんどなのですが、その時はパソコンを開くのが億劫だったので、WiFiに接続されたスマホとタブレット（ともに携行用）を使って複数のネット利用をしていました。

そんな中、来たメールの中にネットショップを含むサービス（大手）からメールが来ました。メールの題名は「ログイン通知」で、ちゃんとそのサービスを登録した際に使ったメールアドレスに来ています（この時点でフィッシングメールの可能性は薄いと思えました）。もちろんGmailの迷惑メールフォルダーに入ることなく可視化されるような状態になっていますので、メールに表示されている時点で現在使っているネット回線とは違う回線から自分のIDを使ったログインがあったと考えるのが普通です。

もしかして、IDとパスワードがハッキングされたのでは？　と思ったのですが、それ以上に衝撃だったのが、あんまり利用していないとはいえ、パスキーの設定もメールによる二段階認証の設定も、そのサービスに登録しながらしていなかったという事実でした。とにかく、ログイン通知のメールにあるIPアドレスを確認しようと、IPアドレスからプロバイダーのわかるサイトで調べてみたところ、これまた自分の予想とは違った結果にたどりつきました。

そのIPアドレスは、使っていたタブレットに差してあるSIMカード契約先のプロバイダーのもので、何と自宅で使っているのに自宅のWiFiではなくいつの間にかSIMカードで接続したために起こった事だということがわかったのです。あわててスマホやタブレットのネット接続がどうなっているか調べたら、どちらも自宅のWiFiではなく入っているSIMカードの提供先だということがわかりました。こうなると疑わしいのが自宅のモデムとルーターなので、再起動させて様子を見たら、ちゃんと自宅WiFiへ自宅ネット回線が復帰しました。

何のことはなく、自宅のインターネットが切れていたので、モバイル回線で接続したことで、ログイン通知がそのモバイル回線からあまり接続することがないほどの使用頻度だったために来たということだったのでした。

外からの侵入でなかったのは良かったですが、今までのセキュリティ管理に不備があったことは確かなので、PINコードおよび二段階認証の設定を行ない、今後はこんな事自体が起こらないように対処しました。

あまり使っていないサービスだからといって、セキュリティ設定を行なわないと、今後勝手にログインされて情報を抜かれたり勝手に買い物される可能性も出てきます。皆さんも、使っていないサービスがあったらその契約を止めるか、きちんと最新のセキュリティ設定をして、悪意ある侵入者に備えることは忘れないで下さい。