セキュリティ観点において、他デバイス・ブラウザでログインした際にメール通知がくるのはとても良いことだと思う。
ただその内容というか、文面はとても大事。その書き方によっては返って不信感を与えかねないからだ。
実例を備忘録がてら紹介(都度追加していきます)。
Apple(iCloud)
タイトル:
ご利用のApple IDがブラウザ上のiCloudへのサインインに使用されました
本文:
○○○○様
お客様のApple ID (xxxxxxxxxxxx@icloud.com) が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時刻: 2018年10月3日 16:58 PDT
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple ID (https://appleid.apple.com) でパスワードをリセットしてください。
今後ともよろしくお願い致します。
Appleサポート
ご利用のApple IDがブラウザ上のiCloudへのサインインに使用されました
本文:
○○○○様
お客様のApple ID (xxxxxxxxxxxx@icloud.com) が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時刻: 2018年10月3日 16:58 PDT
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple ID (https://appleid.apple.com) でパスワードをリセットしてください。
今後ともよろしくお願い致します。
Appleサポート
ログインした時間が日本時間になっていないのが惜しい(PDT時間ではなくJST時間だとBEST)。
Google(gmail)
タイトル:
リンクされている Google アカウントのセキュリティ通知
本文(htmlメール):
お使いのアカウント xxxxxx@xxxx は xxxxxx@xxxx の再設定用のメールアドレスとして登録されています。 このアカウントに覚えがない場合は、ここ(リンク)をクリックしてください
リンクされたアカウントへの新しいログイン
xxxxxx@xxxx
新しい Mac 端末からの Google アカウントへのログインが検出されました。本人確認のため、このメールをお送りしています。
アクティビティを確認(リンク)
このメールは Google のアカウントやサービスの重要な変更についてお知らせするためにお送りしています。
© 2018 Google LLC,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
リンクされている Google アカウントのセキュリティ通知
本文(htmlメール):
お使いのアカウント xxxxxx@xxxx は xxxxxx@xxxx の再設定用のメールアドレスとして登録されています。 このアカウントに覚えがない場合は、ここ(リンク)をクリックしてください
リンクされたアカウントへの新しいログイン
xxxxxx@xxxx
新しい Mac 端末からの Google アカウントへのログインが検出されました。本人確認のため、このメールをお送りしています。
アクティビティを確認(リンク)
このメールは Google のアカウントやサービスの重要な変更についてお知らせするためにお送りしています。
© 2018 Google LLC,1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
「セキュリティ通知」というフレーズが怖い。何かあったのではと思ってしまう。もうちょっとユーザーライクなフレーズに意訳したほうがいいと思う。
タイトル:
Twitterへの新規ログインがありました(Chrome on Macより)
本文(htmlメール):
ご利用中のTwitterアカウント(@OnlyTwo)へのログインがありましたのでお知らせします。
端末 Chrome on Mac
場所* 東京 江東区
*場所はログイン時のIPアドレスに基づいて推定されています
ご自身で行った場合
ご確認をありがとうございます。引き続きTwitterをご利用ください。
このログインに心当たりがない場合
第三者によるアカウント乗っ取りの可能性があります。 安全のため、パスワードをリセット(リンク)してください。
Twitterからのメールかどうかを知る方法
メール内のリンクが「https://」ではじまり、twitter.com.が含まれていることをご確認ください。ブラウザのアドレスバーにカギのアイコンが表示されていればそのサイトは安全です。
ヘルプ(リンク) | メールを安全に利用するために(リンク)
このメールが@OnlyTwo さんに送信されました
Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRELAND
Twitterへの新規ログインがありました(Chrome on Macより)
本文(htmlメール):
ご利用中のTwitterアカウント(@OnlyTwo)へのログインがありましたのでお知らせします。
端末 Chrome on Mac
場所* 東京 江東区
*場所はログイン時のIPアドレスに基づいて推定されています
ご自身で行った場合
ご確認をありがとうございます。引き続きTwitterをご利用ください。
このログインに心当たりがない場合
第三者によるアカウント乗っ取りの可能性があります。 安全のため、パスワードをリセット(リンク)してください。
Twitterからのメールかどうかを知る方法
メール内のリンクが「https://」ではじまり、twitter.com.が含まれていることをご確認ください。ブラウザのアドレスバーにカギのアイコンが表示されていればそのサイトは安全です。
ヘルプ(リンク) | メールを安全に利用するために(リンク)
このメールが@OnlyTwo さんに送信されました
Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRELAND
場所情報は完全に不要な気がする。逆にTwitterは現在位置を取得しているという不信感が出るし、そもそも位置が全然違う。IPアドレスベースならなおさら不要では??