Gmailアカウントに不正アクセス!ログイン履歴・端末の確認と対策

Gmailアカウントに不正アクセス

Gmailアカウント不正アクセス対策

スマホが普及したため、Googleアカウントを作ってGmailを使う人が増えました。

わたしは職業柄、パスワードの重要性をわかっているつもりです。アカウントのパスワードはランダムな文字列にして、パスワード管理ツールで管理し、パスワード管理用のランダムパスワードを3つほどソラで覚えています。

なぜそんなに気を付けているかと言うと、たまにこのようなメールが届くからです。

○○○様、Google をご利用いただきありがとうございます。
最近、他のユーザーがあなたのパスワードを使って Google アカウント(○○○@gmail.com)にログインしようとしました。
Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:

2018年7月20日 21時42分12秒 UTC
IP アドレス: xx.xxx.xxx.xxx
場所: Istanbul/Istanbul Province, Turkey

このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。

「あなたのパスワードを使ってGoogleアカウントにログインしようとした人がいます……。googleログインをブロックしました……。」という文面にドキッとしますね。

もちろんGmailに限らず、世界中でさまざまなアカウントに対して、このような不正なログイン行為が試みられています。

ただ、このような通知が届くということは、不正ログインが失敗したからです。もし不正ログインが成功していたら、通知は届かずに、乗っ取ったアカウントを悪用されてしまうかもしれません。

そこで今回は、Gmailで不正アクセスが行われていないかログイン履歴とログイン端末の確認方法とパスワード変更対策についてお話したいと思います。

Gmailアカウントのログイン履歴チェック

まず、Gmailに不正ログインがないか、ログイン履歴をチェックしてみましょう。

PCでGmailにアクセスします。受信メールの一番下にある、アカウントアクティビティの詳細をクリックします。

Gmail-不正ログインの確認01

すると、ログインしているアカウントの最新10件のアクティビティが表示されます。

画面下にIPアドレスが表示されているので合っているか確認してください。自分のPCのIPアドレスは、ここ「アクセス情報【使用中のIPアドレス確認】」でわかります。

Gmail-不正ログインの確認02

詳細を表示をクリックすると、ブラウザやIPアドレスなどの詳細が表示されるので、怪しいアクセス元からのログインがないか確認しましょう。

Gmail-不正ログインの確認03

なお、スマホからGmailにログインした場合、IPアドレスが毎回変わる場合があるので注意です。スマホブラウザで以下のURLをタップすれば、スマホからも確認できます。

Gmail-不正ログインの確認04

Googleアカウントのログイン端末チェック

次に、Googleアカウンにログインしている端末をチェックしましょう。

PC・スマホのブラウザを開いて、「Googleアカウント」にアクセスし、セキュリティをタップします。

Googleアカウントのログイン端末チェック01

すると、現在ログインしている端末が表示されます。さらに、デバイスを管理をタップします。

Googleアカウントのログイン端末チェック02

28日以内にGoogleアカウントにログインした端末が表示されているため、心当たりがない端末がないか確認してください。

Googleアカウントのログイン端末チェック03

Gmail不正ログインの疑いがあったときの対策

Gmailアカウントのログイン履歴とログイン端末を確認して、もし仮に怪しいログインがあった場合は、どう対策すれば良いでしょうか。

Googleからのメールでもあった通り、「今すぐアカウントにログインして、パスワードを再設定してください。」を実行するのが一番です。ただし、現在すでに不正ログインされている場合は、パスワードの再設定の前にすることがあります。

まず念の為、現在のメールアドレスとパスワードをもう一度控えてください。

次に、先程のアカウントアクティビティの詳細ページで、他のすべてのGmailのウェブセッションからログアウトするをクリックします。

Googleアカウント-パスワード変更

これで、今ログインしているすべてのGoogleアカウントが強制的にログアウトされます。

次に、Googleアカウントのパスワードを変更します(変更方法は以下)。パスワードを変更したら、新しいGoogleアカウントのパスワードを使ってログインしてください。

もし本当にGoogleアカウントが乗っ取られていた場合、強制ログアウトからパスワード変更までは一気に素早くやってしまいましょう。

Googleアカウントのパスワード変更

では、PC、AndroidでGoogleアカウントのパスワード変更をしてきましょう。

PCブラウザのパスワード変更

PCとiPhone・iPadはブラウザから設定すると簡単だと思います。

こちら「Googleアカウントパスワード変更」のURLを開きます。アカウントが合っていることを確認して、現在のパスワードを入力し次へをクリックします。

Googleアカウント-パスワード変更-PC01

新しいパスワードと新しいパスワードの確認を入力し、パスワードを変更をクリックします。これでパスワード変更が完了しました。

Googleアカウント-パスワード変更-PC02

iPhoneブラウザのパスワード変更

iPhoneもブラウザからパスワードを変更してください。こちら「Googleアカウントパスワード変更」のURLを開きます。

Googleアカウント-パスワード変更-iPhone06

新しいパスワードと新しいパスワードの確認を入力し、パスワードを変更をクリックします。これでパスワード変更が完了しました。

Googleアカウント-パスワード変更-iPhone07

Android端末のパスワード変更

AndroidはデバイスにGoogleアカウントの設定項目があります。

設定からGoogleをタップし、Googleアカウントに移動します。

セキュリティをタップします。

パスワードをタップして、ログイン画面でログインします。

新しいパスワードと新しいパスワードの確認を入力して、パスワードを変更をタップします。これでパスワード変更が完了しました。

Googleアカウントの不正アクセスを防ぐセキュリティ設定

Gmailアカウントにアタックをされたり、不正ログインが疑われる場合は、必ずGoogleアカウントのセキュリティを見直してください。

その際、「セキュリティの問題が見つかりました」と書かれている場合は、セキュリティに脆弱性があるということです。

セキュリティの問題が見つかりました

もしセキュリティを高めたい場合は、「スマートフォンを使用してログイン」や「2段階認証設定」という方法を試してみてください。

セキュリティを高める行為とサービスの利用のしやすさは反比例します。つまり、セキュリティが高いほど、操作が面倒になるということです。

ただ、Googleはさまざまなサービスを1つのアカウントで利用できます。そのため、Googleの1つのサービスで不正ログインされてしまえば、他のサービスにもログインでき、悪用されるリスクが高くなります。

被害者になってみないと実感はわかないと思いますが、何事も事前に防止することが大切です。

まずは高度なセキュリティ設定を試してみて、サービスの使い勝手と自分なりのセキュリティ意識を天秤にかけるなどしましょう。