googleに不審なログインがあった場合にやる6つのこと




いつも通りgoogleを開いたら、見慣れない記載がgoogleの最上部に表示されていました。赤色で囲まれた表示バーには、

「警告:お使いのアカウントへの不審なログインをブロックしました。」

と表記されています。何やら第三者からの不正ログインがあったようです。

google-login-block2

googleでは不正アクセスがあったとみなされる場合、損害を最小限にとどめるために、そのログインを許可せずブロックし、本来の持ち主に不正ログインを通知し、パスワード変更を促す処置をしています。

google-login-block3

具体的には、IPアドレスなどの位置情報により、通常の使用とは異なる地域からのログインがあった場合や、同じ日本でも異なる複数の端末でログインした場合に、不正ログインとみなされる場合があります。そのため、試したことはないですが、旅行や出張などで海外にいって本人自身がgoogleにログインしようとしても、この処置によりログインは一時保留されるはずです。

今回の場合は、アメリカ合衆国 アラバマ ドーサン(IPアドレス:75.120.111.113)という場所からのログインがあったために、本人にその通知がされたようです。

google-login-block4

不審なログインがあった場合にやる6つのこと

事実として分かっているのは、メールアドレスをキーとした海外からの第三者の不正ログインがあったということであり、実際に、正しいパスワードまで漏れているかは不明です。(本人が海外で複数回間違えたパスワードを入れたら同じようにログインがブロックされたという例もあるので。)

しかし、可能な限りパスワードは漏れているという前提で、対処すべきでしょう。不審なログインがあった場合に、あなたがしなければならないアクションは、

1.特別な理由がない限り、パスワードを変更する。
本当にパスワードが漏れいてた場合のリスクとパスワードをかえる手間を天秤にかける。

捨てアカウントであったとしても、そのメールアドレスとあなたが関連付けられる場合、勝手に公序良俗に反した操作をされる可能性がある。その場合、あなたがその操作をしたとみなされる。

2.そのアカウントを利用しているgoogleサービスに、不正操作がないか調べる。
Youtube、gmail、google+、google analytics等々、googleには周辺サービスがいっぱいあります。不正操作がなければ、google自体のパスワードを変更すれば、こちらも連動して変更されるのでOK。

3.googleアカウントによるログイン機能を実装した外部サービスに不正操作がないか調べる。
googleアカウントをソーシャルログインに利用した外部のWEBサービスやアプリなど。こちらもgoogle自体のパスワードの連動しているので、パスワードを変更すれば対応完了。

4.@gmail.comのメールアドレスをログインアカウントとした外部サービスに不正操作がないか調べる。
googleと同じパスワードを利用している場合、各々のサービスが個別にパスワードを管理しているので、それぞれでパスワードの変更をする必要がある。一番大変。

5.2段階認証を導入する。
2段階認証はログインに必要な操作が増えるからめんどくさいけど、導入を検討しよう。

6.出所があやしいアプリやサービスは利用しない。
なんでもかんでもインストールする癖をやめる。入力したgoogleアカウントからパスワードが漏れている可能性がある。

ちなみに、登録しているメールアドレスには、以下のような内容のメールが届いていました。

(user) 様、Google をご利用いただきありがとうございます。

最近、他のユーザーがあなたのパスワードを使ってあなたの Google アカウント(user-mailaddress@gmail.com)にログインしようとしました。このユーザーは、メール クライアントなどのアプリケーションや携帯端末を使用していました。

Google では、このアカウントへのアクセスが不正使用のおそれがあるため、このログインをブロックしました。ログインの詳細について、以下の情報をご確認ください:

2014年4月7日 20時59分19秒 UTC
IP アドレス: 75.120.111.113(75-120-111-113.dyn.centurytel.net)
場所: アメリカ合衆国 アラバマ ドーサン

このログインに心当たりがない場合は、他のユーザーがあなたのアカウントにアクセスしようとした可能性があります。今すぐアカウントにログインして、パスワードを再設定してください。

パスワードを再設定

このログインがご自身によるもので、アクセスできない場合は、http://support.google.com/mail?p=client_login でトラブルシューティングの手順を行ってください。

今後ともよろしくお願いいたします。
Google アカウント チーム


この記事が気に入ったら
いいね!してね

最新情報をお届けします!