facebookで普段と異なるログインのアラート

ここ半月くらい前から、facebookのアラートで「普段と異なるデバイスや場所からのログインがありました」旨のアラートが時々でています。

気になることを時系列で述べます。
2018年12月からパソコンで怪しい現象が起こるようになりました。デスクトップのアイコンが消えることがありました。そして、2019年1月上旬、複数のフォルダーが消えました。これはウイルスが入ってたと確信しました。（この時点でパソコンはオフラインにしています。当初の怪しい時点ですぐにオフラインにして、初期化するなどの対策をするべきでしたが、ドジな私は対応が遅れたのです。）　
そして、パソコンにはIDやパスワードを一覧にしたファイルが入ってて、このファイルは消えてませんでしたが、中身を盗まれた可能性はあります。

そこで気づいた問題です。facebookでのアラートに初めて気づいたのは本日（2019年2月3日の午前1時ころ）です。さかのぼってアラートを見ると、2019年1月12日から時々、私の住んでいる都市とは異なる地域（200Km以上離れている）でのログイン記録があります。IPアドレスも私のものとは異なります。因みにすべてこれらのアラートはMobile SafariでApple iPhoneです。私も、このデバイスを普通は使用しています。ただ、これらの時刻に自分でログインした可能性はあります。

そこで、本日の午前1時ころ、パスワード変更をしました。また、2段階認証で自分のスマホにパスコードが送られてくるよう設定しました。
しかし、その後の本日の午前8時ころに、またアラートがあり、ログインした場所が上記の200Km以上離れた同じ地域になっていました。ただ、この頃の時刻に自分でログインはしています。

そこで質問ですが、facebookで自分がログインしてるけど、かなり離れた異なる地域でログインしたとの旨のアラートがでる可能性はあるでしょうか？　また、もしそうならどのような条件下でなるでしょうか？
2段階認証をしているのに、それでもセキュリティを破られることは考えにくいのですが、どうでしょうか。

以上、よろしくお願いいたします。

ベストアンサー ubku 回答No.1

最近のウイルスであればアイコンやフォルダを消すなどという事はしません。活動がバレてしまうからです。こっそり情報を外部に送信するか、または勝手にファイルを暗号化して読めなくして身代金を要求するか、どちらかです。

ログインした場所とIPアドレスについてですが、インターネットへはプロバイダ（ISP)を通してインターネットに繋がっています。つまりアクセス元は自分のいる位置ではなく、プロバイダの登録地となります。IPアドレスは192.168.xxx.xxxではないでしょうか？これはローカルIPアドレスといってLAN内でのみ使われるもので、ルーターを通してグローバルIPアドレスに変換されます（NAT）。

下記で自分のプロバイダの登録場所とグローバルIPアドレスが分かります。

What Is My IP Address .com
https://whatismyipaddress.com/

ここからのアクセス履歴であれば自分のアクセス履歴である可能性が高いでしょう。

また、2段階認証なら破られる可能性はまず無いです。

（怪しいと思ったらパスワード変更、2段階認証を設定するのは正解です。）

お礼 2019/02/06 09:57

自分でログインした場所と異なる地域で使ったとのアラートがでる理由がわかりました。遡ってみたら、3割くらいは数百Km離れた地域、あと30Km離れた地域も時々ありました。大体の記憶で自分でログインした時刻と同じなので、少なくとも今の時点では大丈夫と思います。
おかげさまで安心できました。ありがとうございました。