Twitterから不審なメール？ 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter（1/3 ページ）

「Twitterログインリンク」という怪しいメールが来たという報告が相次いでいる。これはTwitterからの正規のメールだが、フィッシング詐欺メールと誤解しかねない文面で、心配する声も上がっている。

[岡田有花，ITmedia]

Twitterから届くメール

　「Twitterログインリンク」という怪しいメールが来た――こんな報告がネットユーザーから相次いでいる。Twitterユーザーがログイン時にパスワードを間違えた際に送信できる正規のメールだが、メールアドレスの一部が第三者にも公開される仕様になっている上、内容がフィッシング詐欺のようにもとれるため、ユーザーから心配する声が上がっている。

　Twitter Japanはユーザーからの反応を受け、「メールアドレスの表示法やメッセージの内容について、変更すべきか社内で議論する」としている。

パスワードを忘れてもメールからログインできる機能

　メールが届く流れはこうだ。

（1）Twitterにログインする際にパスワードを間違える

（2）次に表示される画面で「1クリックログイン用のリンクをメールで受け取る」をクリックする

（3）登録メールアドレスの一部（最初の1〜2文字と文字数、ドットの位置、「@」以下の1文字程度。Gmailの場合は最初の2文字と@gmail.comというメールドメインすべて）が表示され、そのアドレスにメールが届く

メールが届く流れ

　送信元は「password@twitter.com」と正規のTwitterドメインで、件名は「Twitterログインリンク」または「Twitterログインリクエスト」となっているようだ。ネットで報告されているのが多くが「Twitterログインリンク」だが、記者が試した際は「Twitterログインリクエスト」だった。

　メール本文には「@xxxxxx（アカウント名）に安全にログインするために、以下のボタンを使用してください」とあり、青色のログインボタンが設置されている。このボタンをクリックすれば、パスワード入力不要でTwitterにログインできる――というわけだ。