Googleから不正ログインのメールが届いたら

Googleのサービスを使い続けていると、ある日突然Googleから「ブロックされたログインについてご確認ください」などと書かれたメールが届くことがある。これは、Googleアカウントのユーザーが通常行動している範囲外(外国など)からログインを試みる動きがあり、なおかつそのユーザーである確認が取れない場合に、Googleがアクセスをブロックし、その旨をアナウンスしてくれるというものだ。

最悪のケースだと、GoogleアカウントのIDとパスワードが何者かによって盗まれ、外国などからログインされたなんてこともある。例えば、Gmailを操作されてスパムメールの発信源として悪用されたり、他のサービスの情報などから行動範囲や家族構成が調べられたりと、いずれにしてもあまり良い結果にはならない。

不正アクセスはGoogleがチェックしてるが、それでも100%防ぎきれないのが実情だ。なので、自分でも違和感を覚えたときは、Gmailの「アカウントアクティビティの詳細」や、ログインとセキュリティにある「最近使用した端末」で、自分以外のアクセスの痕跡があるかチェックしておくとよい。そして、身に覚えのないアクセスの形跡があった場合は、パスワードを速やかに変更するなどの処置をするようにしよう。

まだ登録していない場合は、「スマートフォンでのログイン」や「2段階認証プロセス」を設定して、Googleアカウントのセキュリティを強化するのも効果的だ。

Gmailの受信画面の下部にある「アカウントアクティビティの詳細」をクリック

Gmailにアクセスした日時やロケーション(国)、ブラウザなどを確認できる。身に覚えのないアクティビティがあったら要注意だ

本連載の3回目で紹介した「ログインとセキュリティ」にも「端末のアクティビティとセキュリティイベント」という項目がある。ここではこのGoogleアカウントにアクセスした端末を確認できる。知らないデバイスでアクセスした形跡がある場合は不正アクセスを疑おう

Googleを名乗る不審なメールが届いたら

不正アクセスの手口として多いのが、Googleそのものを名乗った第三者からのスパムメールなどの類だ。一度は目にしたことがあるかもしれないが、パスワードの提出を求めたり、怪しげなURLへのリンクが貼られていたりするなど、悪意あるメールは後を絶たない。

個人レベルでできるセキュリティとして、そのようなメールが届いたらGoogleに報告する方法がある。やり方は簡単で、届いたメールを開いた状態で「返信」ボタンの横にある「▼」をクリック。開いたメニューにある「迷惑メールを報告」あるいは「フィッシングメールを報告」を選択し、そのメールが確実に悪意あるメールであるならば、「”送信者”をブロックする」にしておこう。

筆者もこの手のメールの多さに辟易する毎日だが、いつの日か完全に撲滅されると信じて、地道にGoogleへの報告を続けている。

疑わしいメールが届いたら、返信ボタン横にある「▼」ボタンから「迷惑メールを報告」または「フィッシングメールを報告」を選択し、Googleに報告しよう

「Googleサービス使いこなしガイド」バックナンバーはこちら
https://biz.news.mynavi.jp/category/googleservice

()