連載
» 2017年02月24日 18時37分 UPDATE

Tech TIPS:Googleアカウントに不正アクセスされていないか確認する

重要かつプライベートな情報が保存されるGoogleアカウント。何者かがこっそり不正にアクセスしていないか、確認する方法をいくつか紹介する。

[島田広道,デジタルアドバンテージ]
「Tech TIPS」のインデックス

連載目次

対象サービス:Googleアカウント



解説

 Googleアカウントに限らず、オンラインサービスのアカウントには重要かつプライベートな情報が保存されることがよくある。それにこっそり何者かが不正にアクセスして情報を抜き出している、という事態は誰しも避けたいことだ。

 本TIPSではGoogleが提供しているセキュリティ対策機能を利用して、何者かが不正に自分のGoogleアカウントにアクセスしていないか、ユーザーレベルでその痕跡を洗い出せる方法を紹介する。絶対確実とはいえないが、調べないで放置しておくよりはるかに安全だろう。

操作方法

 まずはWebブラウザを開いて、対象のアカウントでGoogleにログインしておく。特記しない限り、Webブラウザを使うマシンはWindows/Mac/LinuxなどのPCでも、Android/iPhoneといったモバイルデバイスでも、どちらでもよい(画面のレイアウトが多少変わるだけの違いだ)。

 以下の説明では、操作対象のページを直接表示できるリンクを記しておくので、クリックあるいはタップして操作していただきたい。いずれもGoogleアカウントの設定ページからアクセスできる。

●最近Googleアカウントにアクセスしたデバイスを確認する

 まずは、最近Googleアカウントにアクセスした端末(PCやスマートフォンなどのデバイス)を確認しよう。それには、次のページを開く。

  • Googleアカウントの「最近使用した端末
    アカウント設定」−「ログインとセキュリティ」−「端末のアクティビティと通知」−「最近使用した端末」−「デバイスを確認する」でも表示できる
Googleアカウントにアクセスしたデバイスを確認する(その1) Googleアカウントにアクセスしたデバイスを確認する(その1)
これは「最近使用した端末」ページを開いたところ。過去28日間にGoogleへログインした端末(PCやスマートフォンなどのデバイス)や、ログイン中の端末がリストアップされる。身に覚えのないこと(普段と異なること)が記録されていないか、確認する。
  (1)端末の種類がアイコン付きで表示される。これはWindows PCの例。クリックすると、以下のような詳細情報が表示される。
  (2)今まで当該アカウントで使われたことのない端末から接続された場合、このようなメッセージが表示される。全く身に覚えがない場合は不正アクセスと判断できる。
  (3)Windows PCのコンピュータ名。普段利用しているWindows PCと合致しているか確認する。
  (4)ログインしたときのWebブラウザの種類とその時の日時。
  (5)端末のおおまかな位置。精度はそれほど高くない(市や区が間違っていることがよくある)。
  (6)この端末で生じた過去の事象。
  (7)このアイコンをクリックすると、Googleマップでアクセス元の地点が表示される他、IPアドレスも確認できる。
Googleアカウントにアクセスしたデバイスを確認する(その2) Googleアカウントにアクセスしたデバイスを確認する(その2)
これはスマートフォンからアクセスされたという記録。
  (8)モバイルデバイスの場合、ユーザーが端末に設定した名称が表示される(つまり型番とは限らない)。
  (9)これをクリックすると、GPSなどの位置情報を利用して対象のモバイルデバイスを探せる。
  (10)過去28日より前にアクセスのあった端末には、これが表示される。
  (11)ここに[削除]ボタンが表示された場合、クリックすると端末からGoogleアカウントなどへのアクセス権を削除して、強制的にログアウトできる。ただし、このボタンは表示されないこともある。
  (12)端末の機種名や型番。

 もし身に覚えのない端末やWebブラウザ、IPアドレス、場所からのアクセスが見つかったら、以後の不正アクセスを防ぐために、Googleアカウントのパスワードを変更する(その手順は後述)。

●セキュリティ設定が勝手に変更されていないか確認する

 Googleアカウントへの侵入に成功した攻撃者は、活動しやすくするために、そのセキュリティを緩める恐れがある。こうしたセキュリティ設定の意図せぬ変更が過去になかったか、次のページで確認しよう。

Googleアカウントのセキュリティ設定が勝手に変更されていないか確認する Googleアカウントのセキュリティ設定が勝手に変更されていないか確認する
これは「最近のセキュリティイベント」ページ。過去28日間にあったGoogleアカウントのセキュリティ設定の変更などが記録されている。
  (1)これは2段階認証が無効化されたという記録。これ以後、どのデバイスからでもID/パスワードだけでログインできてしまう、ということを表している。
  (2)新しいデバイスからのログインがあった場合にも、このように記録される。

 もし不審なセキュリティ設定の変更があったら、元の設定に戻しつつ、パスワードを変更する。

●不審なアプリやサイトからの接続が許可されていないか確認する

 Googleアカウントには、アプリやサイト(Webアプリ)、サービスからもアクセスされることがある。これらについても不審なものがないか、次のページで確認しよう。

Googleアカウントにアクセス可能なアプリやサイト、サービスを確認する Googleアカウントにアクセス可能なアプリやサイト、サービスを確認する
これは「アカウントに接続されているアプリ」ページ。Googleアカウント(とGoogleの各種リソース)へのアクセスを許可されているアプリやサイト、サービス、拡張機能などの一覧が表示される。各項目をクリックすると詳細が表示される。
  (1)アプリまたはサイト、サービスの名称。これは、とあるWebアプリの例。
  (2)(1)に対して許可されたアクセス権。
  (3)このアクセス権を許可した日時。
  (4)[削除]ボタンをクリックすると、対象のアプリやサイトからは以後、当該Googleアカウントにアクセスできなくなる。

 もし身に覚えのない端末やアプリなどがリストアップされたら、何者かが勝手にアクセスを許可している可能性がある。[削除]ボタンをクリックして以後のアクセスを禁止しつつ、パスワードを変更する。

●メールの転送設定や送信履歴を確認する

 不正アクセスの目的がメールの盗み見であれば、その犯人所有のメールアドレスに新着メールが転送される設定が仕込まれている危険性がある。そこでメール転送の設定も確認しておいた方がよいだろう。

 それにはGmailのトップ画面右上にある歯車のアイコンをクリックし、メニューから[設定]をクリックする(スマートフォン/タブレットから設定する場合は、TIPS「iPhone/Android端末からGmailの詳細な設定を参照/変更する」のようにしてPC版Gmailのサイトを開いてから作業を進める)。設定画面が表示されたら、次の2点を確認すること。

  • メール転送と POP/IMAP]タブ: 「転送」欄に不審な転送先メールアドレスが登録されていないか?
  • フィルタ]タブ: 不審なメールアドレスに転送するようなフィルター設定が登録されていないか?

●不審なアクセスや設定が見つかったらパスワードを変更する

 以上の確認作業で、もし身に覚えのないアクセスあるいは設定が見つかったら、必ず次のページでGoogleアカウントのパスワードを変更すること。

  • アカウント設定」−「ログインとセキュリティ」−「Googleへのログイン」−「パスワード」
Googleアカウントのパスワードを変更する Googleアカウントのパスワードを変更する
アカウント設定」−「ログインとセキュリティ」−「Googleへのログイン」−「パスワード」とたどると、このページが表示される。
  (1)新しいパスワードを入力したとき、ここに「良好」と表示されるように、長めのパスワードを指定する。もちろん、前のパスワードから類推できない文字列を選ぶこと。

 ただしパスワードを変更すると、普段使っている全ての端末やアプリなどでも、新たなパスワードでログインし直す必要がある。とても面倒だが、1つずつ作業するしかない。

■更新履歴

【2016/06/17】Googleの最新のWeb UIを反映しました。

【2015/02/04】初版公開。


「Tech TIPS」のインデックス

Tech TIPS

Copyright© 1999-2017 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。