Gmailアカウントに不正アクセス!ログイン履歴・端末の確認と対策

Gmailアカウントに不正アクセス

Gmailアカウント不正アクセス対策

スマホが普及したため、Googleアカウントを作ってGmailを使う人が増えました。

わたしは職業柄、パスワードの重要性をわかっているつもりです。パスワードはランダムな文字列にして、パスワード管理ツールで管理し、パスワード管理用のランダムパスワードを3つほどソラで覚えています。

なぜそんなに気を付けているかと言うと、たまにこのようなメールが届くからです。

○○○様、Google をご利用いただきありがとうございます。
最近、他のユーザーがあなたのパスワードを使って Google アカウント(○○○@gmail.com)にログインしようとしました。
Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:

2018年7月20日 21時42分12秒 UTC
IP アドレス: xx.xxx.xxx.xxx
場所: Istanbul/Istanbul Province, Turkey

このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。

このような不正アクセスの警告があるとドキッとしますね。

もちろんGmailに限らず、世界中でさまざまなアカウントに対して、このような不正なログインが試みられています。

ただ、このような通知が届くのは、不正ログインが失敗したからです。もし不正ログインが成功していたら、知らないうちに乗っ取られたアカウントを悪用されるでしょう。

今回のテーマ
今回は、Googleアカウントの不正アクセス警告が届いて焦っている人のために、次の内容をお話します。

  • Googleアカウントのログイン履歴をチェックする方法
  • Googleアカウントのログイン端末をチェックする方法
  • 不正ログインの疑いがあるときの対策
  • Googleアカウントのパスワード変更方法

それでは早速見ていきましょう。

Googleアカウントのログイン履歴チェック

まず、Gmailに不正ログインがないか、ログイン履歴をチェックしてみましょう。

PCでGmailにアクセスします。受信メールの一番下にある、アカウントアクティビティの詳細をクリックします。

Gmail-不正ログインの確認01

すると、Googleにログインしているアカウントの最新10件のアクティビティが表示されます。

画面下にIPアドレスが表示されているので、自分のPCなどのIPアドレスと比較してください。IPアドレスは、ここ「アクセス情報【使用中のIPアドレス確認】」でわかります。

Gmail-不正ログインの確認02

詳細を表示をクリックすると、ブラウザやIPアドレスなどの詳細が表示されるので、怪しいアクセス元からのログインがないか確認しましょう。

Gmail-不正ログインの確認03

なお、スマホからGmailにログインすると、IPアドレスが毎回変わる場合があるので注意です。スマホブラウザで以下のURLをタップすれば、スマホからも確認できます。

Gmail-不正ログインの確認04

Googleアカウントのログイン端末チェック

次に、Googleアカウントにログインしている端末をチェックしましょう。

PC・スマホのブラウザを開いて、「Googleアカウント」にアクセスし、セキュリティをタップします。

Googleアカウントのログイン端末チェック01

すると、現在ログインしている端末が表示されます。さらに、デバイスを管理をタップします。

Googleアカウントのログイン端末チェック02

28日以内にGoogleアカウントにログインした端末が表示されているため、心当たりがない端末がないか確認してください。

Googleアカウントのログイン端末チェック03

Gmail不正ログインの疑いがあるときの対策

Gmailアカウントのログイン履歴とログイン端末を確認して、もし仮に怪しいログインがあった場合は、どう対策すれば良いでしょうか。

上記Googleのメールに記載があった通り、「今すぐアカウントにログインして、パスワードを再設定してください。」を実行するのが一番です。

ただし、現在すでに不正ログインされている場合は、パスワードの再設定の前にすることがあります。

まず念の為、現在のメールアドレスとパスワードをもう一度控えてください。

次に、先ほどのアカウントアクティビティの詳細ページで、他のすべてのGmailのウェブセッションからログアウトするをクリックします。

Googleアカウント-パスワード変更

これで、今ログインしている端末以外のGoogleアカウントが強制的にログアウトされます。

次に、Googleアカウントのパスワードを変更します(変更方法は次章)。パスワードを変更したら、新しいGoogleアカウントのパスワードを使ってログインしてください。

もし本当にGoogleアカウントが乗っ取られていた場合、強制ログアウトからパスワード変更までは素早く行いましょう。

Googleアカウントのパスワード変更

では、PC、AndroidでGoogleアカウントのパスワード変更をしてきましょう。

PCブラウザのパスワード変更

PCとiPhone・iPadは、ブラウザから設定すると簡単だと思います。

こちら「Googleアカウントパスワード変更」のURLを開きます。アカウントが合っていることを確認して、現在のパスワードを入力し次へをクリックします。

Googleアカウント-パスワード変更-PC01

新しいパスワードと新しいパスワードの確認を入力し、パスワードを変更をクリックします。これでパスワード変更が完了しました。

Googleアカウント-パスワード変更-PC02

iPhoneブラウザのパスワード変更

iPhoneもブラウザからパスワードを変更してください。こちら「Googleアカウントパスワード変更」のURLを開きます。

Googleアカウント-パスワード変更-iPhone06

新しいパスワードと新しいパスワードの確認を入力し、パスワードを変更をクリックします。これでパスワード変更が完了しました。

Googleアカウント-パスワード変更-iPhone07

Android端末のパスワード変更

AndroidはデバイスにGoogleアカウントの設定項目があります。

設定からGoogleをタップし、Googleアカウントに移動します。

セキュリティをタップします。

パスワードをタップして、ログイン画面でログインします。

新しいパスワードと新しいパスワードの確認を入力して、パスワードを変更をタップします。これでパスワード変更が完了しました。

Googleアカウントの不正アクセスを防ぐセキュリティ設定

Gmailアカウントにアタックをされたり、不正ログインが疑われる場合は、必ずGoogleアカウントのセキュリティを見直してください。

その際、「セキュリティの問題が見つかりました」と書かれている場合は、セキュリティに脆弱性があるということです。

セキュリティの問題が見つかりました

もしセキュリティを高めたい場合は、「スマートフォンを使用してログイン」や「2段階認証設定」という方法を試してください。

セキュリティを高める行為とサービスの利用のしやすさは反比例します。つまり、セキュリティが高いほど、操作が面倒になるということです。

ただ、Googleはさまざまなサービスを1つのアカウントで利用できます。そのため、Googleの1つのサービスで不正ログインされると、他のサービスにもログインでき、悪用されるリスクが高くなります。

不正アクセスの被害者になってみないと実感はわかないと思いますが、何事も事前に防止することが大切です。

まずは高度なセキュリティ設定を試してみて、サービスの使い勝手と自分なりのセキュリティ意識を天秤にかけるなどしましょう。

参考になったらSNSでシェアをお願いしますm(_ _)m