覚えがないGoogleの「セキュリティ通知」が届いたらTech TIPS

Googleアカウントで2段階認証を有効にしている場合、新しいデバイスやWebブラウザでGoogleアカウントにログインなどすると、Googleからスマートフォンに「セキュリティ通知」が届く。このセキュリティ通知が届いた際の対処方法をまとめてみた。

» 2023年05月26日 05時00分 公開
[小林章彦デジタルアドバンテージ]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「Tech TIPS」のインデックス

連載目次

対象:Googleアカウント


Googleからセキュリティ通知が届いた場合に行うべきこと Googleからセキュリティ通知が届いた場合に行うべきこと
Googleアカウントで2段階認証を有効にしている場合、新しいデバイスやWebブラウザでGoogleアカウントにログインなどすると、Googleからスマートフォンに画面のような「セキュリティ通知」が届く。この通知が届いたら、どのようにすべきなのかまとめてみた。

 Googleアカウントで2段階認証を有効にしている場合、新しいデバイスでGoogleアカウントにログインなどすると、Googleからスマートフォンに「セキュリティ通知」が届く。Googleアカウントのヘルプによると、セキュリティ通知は以下の場合に送信されるという。

  • 新しいデバイスでのログインなど、重要な操作を検知した場合
  • 大量のメールが送信されるなど、不審なアクティビティーが検知された場合
  • 保存したパスワードの表示など、重要な操作をブロックした場合

 新しいデバイスに限らず、新しいWebブラウザでGoogleアカウントによるログインを試みた場合など、いつもと違う使われ方をした場合に、安全を確保するためセキュリティ通知が送信されるわけだ。

 そこで、セキュリティ通知が届いた場合、どのように対処すればいいのかまとめてみた。

自分が操作した結果でセキュリティ通知が届いた場合

 自分が操作した結果、セキュリティ通知が届いた場合、念のため「地域」と「時間」を確認し、[✔ はい、私です]ボタンをタップすればよい。

 操作を行ったデバイス側では、「2段階認証プロセス」画面が表示され、スマートフォンを確認するように表示され、ログインがブロックされた状態になっているはずだ。スマートフォンで[✔ はい、私です]ボタンがタップされて、Googleアカウントへのログインが行われる。

自分が操作した結果でセキュリティ通知が届いた場合(1) 自分が操作した結果でセキュリティ通知が届いた場合(1)
新しいWebブラウザやPCなどでGoogleアカウントにログインを試みると、この画面が表示される。スマートフィンに通知が送信され、そこでの操作が必要であることが示されている。なお、「このデバイスでは次回から表示しない」にチェックが入っていると、このWebブラウザでGoogleアカウントにログインする際に2段階認証プロセスがスキップされるようになる。借りたPCなどでログインを行う際は、必ずこのチェックを外すこと。
自分が操作した結果でセキュリティ通知が届いた場合(2) 自分が操作した結果でセキュリティ通知が届いた場合(2)
スマートフォンにこの画面が表示される。デバイスや地域などを確認して、自分が操作した結果で表示された場合は、[✔ はい、私です]ボタンをタップする。[✔ はい、私です]ボタンをタップすると、Googleアカウントの操作を行ったデバイス側でのログインが完了する。

 「地域」には、場合によっては近隣の市区町村名が示されることもある。また、モバイル通信(LTEや5Gによる接続の場合)や公衆無線LANを利用している場合は、全く異なる場所が提示されることもあるので注意してほしい。

 Googleアカウントでログインしたデバイスが、Googleでどこの「地域」として認識されているのかを確認するには、そのデバイスのGPS機能(正確な位置情報の取得)を「オフ」にした状態で、Googleマップを開き、現在位置を確認すればよい。セキュリティ通知の「地域」と現在位置が近ければ、そのデバイスで操作を行った結果、Googleから送信されたものと分かる。

セキュリティ通知の「地域」が正しいか確認する方法 セキュリティ通知の「地域」が正しいか確認する方法
公衆無線LANなどで接続している場合、セキュリティ通知の「地域」がデバイスのある場所とは異なることがある。このような場合、念のためGoogleアカウントのログイン操作を行ったデバイスのGPS機能をオフにした状態でGoogleマップを開き、現在位置を表示させてみるとよい。現在位置とセキュリティ通知の「地域」が近ければ、正しい位置である。全く異なる場所が示されている場合は、自分が操作した結果のセキュリティ通知ではない可能性があるので、[✔ はい、私です]ボタンはタップしない方がよい。なお、画面はWindows PCのものだが、スマートフォンであっても同様の手順で現在位置の確認が行える(GPSを「オフ」にするのを忘れないこと)。

 「地域」と現在位置が離れていたり、操作した覚えが全くなかったりして不安な場合は、[❌ いいえ、ログインしません]ボタンをタップして、ログインをキャンセルした方がよい。

自分が操作していないのにセキュリティ通知が届いた場合

 問題は、自分が操作した覚えがないのにセキュリティ通知が届いた場合だ。

 この場合、自分のGoogleアカウントで他人がログイン操作を行った可能性がある。スマートフォンの[セキュリティ通知]画面の「デバイス」「地域」「時間」を確認し、[❌ いいえ、ログインしません]ボタンをタップして、ログインをキャンセルする。

 [❌ いいえ、ログインしません]ボタンをタップすると、「アカウントを保護するためパスワードを変更してください」と表示されるので、[パスワードを変更]ボタンをタップする。パスワードを変更しないままでいると、再び、不正アクセスが試みられた際に、セキュリティ通知で誤って[✔ はい、私です]ボタンをタップしてしまいGoogleアカウントへのログインを許してしまう危険性があるためだ。

 [パスワードを変更]ボタンをタップすると、本人確認のためのパスワードの入力が求められるので、現在のGoogleアカウントのパスワードを入力して、[次へ]ボタンをタップする。次の画面で、新しいパスワードを入力し、[パスワードを変更]ボタンをタップすればよい。現在、Googleアカウントでログイン中のデバイスでは、ログインしたままになるという警告が表示されるが、[パスワードを変更]をタップして、パスワードの変更を行う。

自分が操作していないのにセキュリティ通知が届いた場合(1) 自分が操作していないのにセキュリティ通知が届いた場合(1)
自分が操作した覚えがないのにスマートフォンにセキュリティ通知が届いた場合、アカウントが盗まれた可能性がある。この場合、必ず[❌ いいえ、ログインしません]ボタンをタップする。
自分が操作していないのにセキュリティ通知が届いた場合(2) 自分が操作していないのにセキュリティ通知が届いた場合(2)
2段階認証プロセスが実行されているということは、パスワードも盗まれていることを意味する。[パスワードを変更]ボタンをタップし、より強力なパスワードに変更した方がよい。
自分が操作していないのにセキュリティ通知が届いた場合(3) 自分が操作していないのにセキュリティ通知が届いた場合(3)
現在のパスワードを入力し、[次へ]ボタンをタップする。
自分が操作していないのにセキュリティ通知が届いた場合(4) 自分が操作していないのにセキュリティ通知が届いた場合(4)
新しいパスワードを入力する。既に現在のパスワードが盗まれた状態の可能性が高いので、そのパスワードから類推できるようなものは避けた方がよい。
自分が操作していないのにセキュリティ通知が届いた場合(5) 自分が操作していないのにセキュリティ通知が届いた場合(5)
現在Googleアカウントでログインしているデバイスの一覧が表示される。これらのデバイスは、ログインしたままの状態となる。デバイスを盗まれるなどした結果、セキュリティ通知が届いた場合、現在ログイン中のサービスが悪用される危険性があるので、後述する手順で強制的なログアウトを行うなどした方がよい。

Copyright© Digital Advantage Corp. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。