連載
» 2017年09月11日 05時00分 公開

Tech TIPS:Googleアカウントに不正アクセスされていないか確認する

重要かつプライベートな情報が保存されるGoogleアカウント。何者かがこっそり不正にアクセスしていないか、確認する方法をいくつか紹介する。

[島田広道,デジタルアドバンテージ]
「Tech TIPS」のインデックス

連載目次

対象サービス:Googleアカウント


 Googleアカウントに限らず、オンラインサービスのアカウントには重要かつプライベートな情報が保存されることがよくある。それにこっそり何者かが不正にアクセスして情報を抜き出している、という事態は誰しも避けたいところだ。

 本TIPSではGoogleが提供しているセキュリティ対策機能を利用して、何者かが不正に自分のGoogleアカウントにアクセスしていないか、ユーザーレベルでその痕跡を洗い出せる方法を紹介する。絶対確実とはいえないが、調べないで放置しておくよりはるかに安全だろう。小まめにチェックしていれば、不正アクセスの「前兆」に気付く対策としても役立つはずだ。

 まずはWebブラウザを開いて、対象のアカウントでGoogleにログインしておく。特記しない限り、Webブラウザを使うマシンはWindows/Mac/LinuxなどのPCでも、Android/iPhoneといったモバイルデバイスでも、どちらでもよい(画面のレイアウトが多少変わるだけの違いだ)。

最近Googleアカウントにアクセスした端末を確認する

 まずは、最近Googleアカウントにアクセスした端末(PCやスマートフォンなどのデバイス)を確認しよう。それには、次のページを開く。

  • Googleアカウントの「最近使用した端末
    アカウント設定」−「ログインとセキュリティ」−「端末のアクティビティと通知」−「最近使用した端末」−「デバイスを確認する」でも表示できる

 すると、過去28日間にGoogleへログインした端末(PCやスマートフォンなどのデバイス)や、ログイン中の端末がリストアップされる。身に覚えのない(普段と異なる)端末、あるいはログインの時間が記録されていないか、確認する。

最近Googleアカウントにアクセスした端末(デバイス)を確認する 最近Googleアカウントにアクセスした端末(デバイス)を確認する

 各端末のところをタップまたはクリックすると、もう少し細かい端末の情報が表示される。以下はWindows PCの例だ。

アクセスのあったWindows PCの情報 アクセスのあったWindows PCの情報

 Windows PCやMacからのアクセスの場合、アクセス日時の他、ブラウザとそのバージョンが確認できる。一方でPCの機種名やコンピュータ名は表示されない。端末の存在位置も表示されるものの、精度はそれほど高くない(市や区が間違っていることがよくある)。

 スマートフォンやタブレットといったモバイル端末だと、詳細情報は以下のように表示される。

アクセスのあったスマートフォンの情報 アクセスのあったスマートフォンの情報

 モバイル端末の場合、iPhoneなのかそれともAndroid OS搭載機なのか、というレベルまでは分かるものの、機種名は不明なことが多い(以前は、ユーザーが端末に設定した名称が表示されることもあったのだが)。

 そのため、もし使用中の「正しい」端末と同じ機種で不正アクセスが行われると、上記画面に記載の情報のうち正規のアクセスと区別するための材料は残念ながらアクセス時刻ぐらいしかない。

 そこで、[この端末を紛失した場合]をタップまたはクリックして、Google Mapで現在の端末の在りかを探すことで判別する、という方法も。その他、対象の端末に電話をかけたりログアウトさせたりすることも可能だ。

 [削除]ボタンが表示された場合、タップまたはクリックすると端末からGoogleアカウントなどへのアクセス権を削除して、強制的にログアウトできる。ただし、このボタンは表示されないこともある。

 もし身に覚えのない端末やWebブラウザ、場所からのアクセスが見つかったら、以後の不正アクセスを防ぐために、Googleアカウントのパスワードを変更する(その手順は後述)。モバイル端末であれば、前述の[削除]ボタンを押す。

セキュリティ設定が勝手に変更されていないか確認する

 Googleアカウントへの侵入に成功した攻撃者は、活動しやすくするために、そのセキュリティを緩める恐れがある。こうしたセキュリティ設定の意図せぬ変更が過去になかったか、次のページで確認しよう。

Googleアカウントのセキュリティ設定が勝手に変更されていないか確認する Googleアカウントのセキュリティ設定が勝手に変更されていないか確認する

 表示されたセキュリティ関連の変更点をそれぞれタップまたはクリックすると、より詳しい情報が表示される。

 次の画面は、Googleにログインできなくなった際、その設定をやり直すのに利用されるメールアドレスが削除された、というものだ。

「再設定用のメールアドレスを削除しました」というセキュリティ設定の変更 「再設定用のメールアドレスを削除しました」というセキュリティ設定の変更

 このメールアドレスはGoogleが不正アクセスを検知した際、それを通報(通知)するのにも利用される。もしそれが勝手に削除されたのなら、不正アクセスを疑った方がよい。

 上記の画面には、削除時のアクセス元のIPアドレスも表示される。これが普段のIPアドレスと全く異なる(IPv4アドレスなら特に上位の2桁〜3桁が異なる)なら、ますます不正アクセスの疑いが強まることになる。

 次の画面は、パスワードの次にSMSやスマートフォンのアプリなどでもう1回認証する「2段階認証」が無効化されたというものだ。

「2段階認証プロセス: 無効」というセキュリティ設定の変更 「2段階認証プロセス: 無効」というセキュリティ設定の変更

 この状態だと、アカウント名とパスワードが知られると、どの端末からでも簡単にログインできてしまう。

 [設定を表示]ボタンをタップまたはクリックすると、現在の2段階認証の設定内容を確認できる。

 次の画面は、いままでログインしたことのない端末から新規のログインが行われ、成功したという通知である。

「新しいデバイスにログインしました」というセキュリティの通知 「新しいデバイスにログインしました」というセキュリティの通知

 これも身に覚えがなければ、不正アクセスの疑いがある。

 このように、もし不審なセキュリティ設定の変更があったら、パスワードを変更しつつ、変更された設定も元に戻しておこう。

不審なアプリやサイトからの接続が許可されていないか確認する

 Googleアカウントには、アプリやサイト(Webアプリ)、サービスからもアクセスされることがある。これらについても不審なものがないか、次のページで確認しよう。

Googleアカウントにアクセス可能なアプリやサイト、サービスを確認する Googleアカウントにアクセス可能なアプリやサイト、サービスを確認する

 各項目をクリックすると詳細が表示される。

Googleアカウントへのアクセスが許可されているWebアプリの詳細情報の例 Googleアカウントへのアクセスが許可されているWebアプリの詳細情報の例

 全く覚えのないアプリであれば、削除することを検討した方がよい。ただ、以前に許可したことを忘れていたり、アプリの名称から実体を連想しにくかったりすることもあるので注意しよう。

 また、このアプリに許可されている各種操作(情報の表示や追加、削除など)も確認した方がよい。もし、そのアプリの機能とは明らかに合致しないアクセス許可が与えられていたら、不正アクセスを疑ってみるとよいだろう。

 上記画面の[削除]ボタンをタップまたはクリックすると、以後のアクセスを禁止できる。安全のため、パスワードも変更しておこう。

メールの転送設定を確認する

 不正アクセスの目的がメールの盗み見であれば、その犯人所有のメールアドレスに新着メールが転送される設定が仕込まれている危険性がある。そこでメール転送の設定も確認しておいた方がよいだろう。

 それにはまず、Gmailのトップ画面右上にある歯車のアイコンをクリックし、メニューから[設定]をクリックする。スマートフォン/タブレットから設定する場合は、TIPS「iPhone/Android端末からGmailの詳細な設定を参照/変更する」のようにしてPC版Gmailのサイトを開いてから作業を進める。

Gmailの設定画面を開く Gmailの設定画面を開く

 設定画面が表示されたら、まず[メール転送と POP/IMAP]タブの「転送」欄に不審な転送先メールアドレスが登録されていないか、確認する。

[メール転送と POP/IMAP]タブのメール転送設定を確認する [メール転送と POP/IMAP]タブのメール転送設定を確認する

 メール転送が設定されると、それから7日間はGmailをWebブラウザで開くと、画面上端にその旨の警告メッセージが表示され続ける。逆にいえば、その7日間のうちに気付かなければ、知らずにメール転送が続く危険性も高くなるので要注意だ。

 次に[フィルタとブロック中のアドレス]タブの「すべての受信メールに次のフィルタが適用されます」欄に注目し、不審なメールアドレスに転送するようなフィルター設定が登録されていないか、確認しよう。

[フィルタとブロック中のアドレス]タブでメール転送を伴うフィルターがないか確認する [フィルタとブロック中のアドレス]タブでメール転送を伴うフィルターがないか確認する

 このように「処理: <メールアドレス> に転送」というフィルターがあったら要注意だ。

 いずれの場合も、身に覚えがない転送設定がなされていたら、その設定を削除しつつ、安全のためにパスワードも変更しておくこと。

不審なアクセスや設定が見つかったらパスワードを変更する

 以上の確認作業で、もし身に覚えのないアクセスあるいは設定が見つかったら、必ず次のページでGoogleアカウントのパスワードを変更すること。

  • Googleアカウントのパスワード
    アカウント設定」−「ログインとセキュリティ」−「Googleへのログイン」−「パスワード」でも表示できる

 ただしパスワードを変更すると、普段使っている全ての端末やアプリなどでも、新たなパスワードでログインし直す必要がある。とても面倒だが、1つずつ作業するしかない。

 さて、前述のページを開こうとすると、まず本人確認のためのパスワード認証が求められるので、現在(変更前)のパスワードを入力する。

パスワード変更時には、まず現在のパスワードで認証する パスワード変更時には、まず現在のパスワードで認証する

 [次へ]ボタンをタップまたはクリックして認証に成功すると、パスワード変更画面が現れる。

Googleアカウントのパスワードを変更する Googleアカウントのパスワードを変更する

 新たなパスワードは他人に類推されにくいものが望ましい。最低限、この画面で[パスワードの安全度]が「低」あるいは「中」「短すぎます」と表示されてしまうパスワードは避けるべきだ。「良好」となるまで、パスワードを複雑かつ長くしよう。ただし忘れてしまうと意味がないので、覚えやすいものに数字や記号を混ぜて長くするとよい。

■更新履歴

【2016/09/11】スクリーンショットを追加/更新しました。

【2016/06/17】Googleの最新のWeb UIを反映しました。

【2015/02/04】初版公開。


「Tech TIPS」のインデックス

Tech TIPS

Copyright© 1999-2017 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。