解決済み(2018/03/01加筆)

Twitterを使うという技を交えたとは言え、CDN導入に伴う参照元IPアドレス間違いの問題は、翌日3/1には対応頂けたようで、正しいアドレスが表示するようになりました。メールでの問い合わせにもきちんと報告を頂きました。(お疲れ様でした)

接続元 IP アドレスが違う(2018/02/28掲載)

銀行とかカードの状況をひとまとめに見れるということで、最近は MoneyFoward を使っている。しかし、今日ログインしたらいつも届く、「ログイン履歴」に記載されている、接続元の IP アドレスが変。

下記時刻にお客さまのアカウントにてログインが行われましたので通知いたします。

ログイン時刻：
2018/02/28 12:28:2

クライアント情報：
iOSアプリ

アクセス元IPアドレス：
43.249.72.35

loginしたらすぐに届くので、自分のパスワード情報が盗まれているというのも違うだろうし、すぐさま思いつくのは、フィッシングサイトに誘導され、間に偽装サーバが入ってる…!?!?。とはいえ、メールで送られた URL でアクセスしている訳でもないし、フィッシングも疑わしい。あるとすれば、DNSポイズニングされて、偽装サーバを介入されているというのがあるだろうけど、nslookup host 8.8.8.8 しても、同じ結果。

ということで、表示された IP アドレスや、moneyforward.com のアドレスを調べてみると、fastly.net とか fastly.com といった企業にたどり着く。この会社は、CDN(相手に合わせて近くのネットワークを使う技術)を扱っている。ということは、MoneyForward が、クラウド最適化のために CDN を導入してユーザのIPアドレスを引き間違えていると予想。

Money Forward に調査依頼

お金に絡むサービスだし、Money Forward のお問い合わせ窓口にメールを送ったんだけど、自動応答システムからの「数日のうちに返事します」が届く。うーむ。繰り返すけど、お金でフィッシングされている可能性を疑うネタは、数日待てるもんじゃない。

ということで、最も確実な手段として、Twitter の @MoneyForward に、公開の @ メッセージを送る。同様のトラブルがあってヤバイと思う人が多ければ、SNS 的に騒がれるだろうし、真っ先に対応してくれるだろう。