Googleアカウントに「不正アクセスがありました」「パスワードが使用されました」といった通知が届くと、個人情報やメール内容が流出していないか不安になります。特に会社のシステムやMicrosoft Formsなど外部サービスを利用した直後の場合、どこから情報が漏れたのか判断が難しいことがあります。
この記事では、Googleアカウントで不正アクセス通知が表示された場合に確認すべきポイント、考えられる原因、パスワード変更後に行うべき追加対策について詳しく解説します。
Googleアカウントの不正アクセス通知が届いた時に最初に行うこと
Googleアカウントへの不正アクセス通知を確認した場合、まず重要なのは慌てずに本当に不正なログインだったのかを確認することです。
Googleの通知には、アクセスされた日時、使用された端末、場所、ブラウザなどの情報が表示されます。自分が利用した覚えのない端末や地域であれば、不正アクセスの可能性があります。
例えば、海外からのログイン、見覚えのないスマートフォン、普段利用していないブラウザからのアクセスが記録されている場合は、早急な対応が必要です。
Googleアカウントのパスワード変更だけでは不十分な場合
不正アクセスが疑われる場合、パスワード変更は非常に重要な対策です。しかし、それだけでは十分ではないケースがあります。
攻撃者がすでにログイン状態を維持していた場合、パスワードを変更しても古いセッションが残っている可能性があります。
Googleアカウントの設定画面から「お使いのデバイス」を確認し、覚えのない端末があればログアウトしてください。また、最近のセキュリティアクティビティも確認して、不審な操作がないか調べることが大切です。
Microsoft Formsや会社のシステムが原因になる可能性
会社で利用しているMicrosoft Formsなどの入力フォームが原因ではないかと考えるケースがありますが、フォームを利用しただけでGoogleアカウントのパスワードが直接流出する可能性は通常高くありません。
ただし、偽のログインページへ誘導されるフィッシングサイトの場合は注意が必要です。例えば「Googleでログインしてください」と表示された偽ページにIDやパスワードを入力すると、その情報が盗まれる可能性があります。
会社のシステムから案内されたURLであっても、リンク先のドメインや入力画面が本物か確認する習慣をつけることが重要です。
不正アクセスの原因として多いパターン
Googleアカウントが狙われる原因には、いくつか代表的なパターンがあります。
- 他のサービスで流出したパスワードを使い回している
- 偽サイトにGoogleアカウント情報を入力した
- 悪意のあるアプリにアクセス許可を与えた
- メールアドレスが公開されている
- 簡単なパスワードを使用している
特に危険なのがパスワードの使い回しです。例えば、ショッピングサイトとGoogleアカウントで同じパスワードを使用している場合、別サービスから漏れた情報を使ってGoogleへログインされる可能性があります。
不正アクセス後に設定しておきたいセキュリティ対策
不正アクセスを経験した後は、今後の被害を防ぐために追加のセキュリティ設定を行うことがおすすめです。
まず設定したいのが2段階認証です。パスワードが漏れてしまっても、スマートフォンへの確認や認証アプリによる確認が必要になるため、不正ログインを防ぎやすくなります。
また、Googleアカウントに登録している電話番号や再設定用メールアドレスが正しいか確認してください。第三者に変更されていないか確認することも重要です。
パスワード変更後に確認すべき項目
Googleアカウントの安全を確認するためには、以下の項目をチェックしましょう。
- ログイン中の端末一覧
- 最近のセキュリティ活動
- アカウントに接続されているアプリ
- 登録されている電話番号やメールアドレス
- Gmailの転送設定
特にGmailの転送設定は見落としやすいポイントです。不正アクセスした人物がメールを別アドレスへ自動転送する設定を追加している場合、パスワード変更後も情報を盗まれる可能性があります。
まとめ
Googleアカウントへの不正アクセス通知が届いた場合は、パスワード変更だけで安心せず、ログイン履歴や接続端末、アプリ権限などを確認することが重要です。
Microsoft Formsなど会社のサービス利用がきっかけに見える場合でも、直接パスワードが盗まれるとは限らず、偽サイトへの入力やパスワード流出など別の原因も考えられます。
2段階認証の設定、パスワードの使い回し解消、不審な端末のログアウトなどを行うことで、Googleアカウントをより安全に利用できます。

コメント