googleに不審なログインがあった場合にやる６つのこと

いつも通りgoogleを開いたら、見慣れない記載がgoogleの最上部に表示されていました。赤色で囲まれた表示バーには、

「警告：お使いのアカウントへの不審なログインをブロックしました。」

と表記されています。何やら第三者からの不正ログインがあったようです。

googleでは不正アクセスがあったとみなされる場合、損害を最小限にとどめるために、そのログインを許可せずブロックし、本来の持ち主に不正ログインを通知し、パスワード変更を促す処置をしています。

具体的には、IPアドレスなどの位置情報により、通常の使用とは異なる地域からのログインがあった場合や、同じ日本でも異なる複数の端末でログインした場合に、不正ログインとみなされる場合があります。そのため、試したことはないですが、旅行や出張などで海外にいって本人自身がgoogleにログインしようとしても、この処置によりログインは一時保留されるはずです。

今回の場合は、アメリカ合衆国 アラバマ ドーサン(IPアドレス:75.120.111.113)という場所からのログインがあったために、本人にその通知がされたようです。

不審なログインがあった場合にやる６つのこと

事実として分かっているのは、メールアドレスをキーとした海外からの第三者の不正ログインがあったということであり、実際に、正しいパスワードまで漏れているかは不明です。(本人が海外で複数回間違えたパスワードを入れたら同じようにログインがブロックされたという例もあるので。)

しかし、可能な限りパスワードは漏れているという前提で、対処すべきでしょう。不審なログインがあった場合に、あなたがしなければならないアクションは、

１．特別な理由がない限り、パスワードを変更する。
本当にパスワードが漏れいてた場合のリスクとパスワードをかえる手間を天秤にかける。

捨てアカウントであったとしても、そのメールアドレスとあなたが関連付けられる場合、勝手に公序良俗に反した操作をされる可能性がある。その場合、あなたがその操作をしたとみなされる。

２．そのアカウントを利用しているgoogleサービスに、不正操作がないか調べる。
Youtube、gmail、google+、google analytics等々、googleには周辺サービスがいっぱいあります。不正操作がなければ、google自体のパスワードを変更すれば、こちらも連動して変更されるのでＯＫ。

３．googleアカウントによるログイン機能を実装した外部サービスに不正操作がないか調べる。
googleアカウントをソーシャルログインに利用した外部のWEBサービスやアプリなど。こちらもgoogle自体のパスワードの連動しているので、パスワードを変更すれば対応完了。

４．@gmail.comのメールアドレスをログインアカウントとした外部サービスに不正操作がないか調べる。
googleと同じパスワードを利用している場合、各々のサービスが個別にパスワードを管理しているので、それぞれでパスワードの変更をする必要がある。一番大変。

５．２段階認証を導入する。
２段階認証はログインに必要な操作が増えるからめんどくさいけど、導入を検討しよう。

６．出所があやしいアプリやサービスは利用しない。
なんでもかんでもインストールする癖をやめる。入力したgoogleアカウントからパスワードが漏れている可能性がある。

ちなみに、登録しているメールアドレスには、以下のような内容のメールが届いていました。