Googleアカウントの「セキュリティ保護」

Googleアカウントの不正ログインが疑われる場合、パスワード変更で現在使用中のデバイス以外はログアウトにできます。
もし、パスワードの使いまわしがある場合は他のサービスのパスワードも変更し、クレジットカードを登録している場合はカード明細の確認も推奨されます。

表示される「アカウントの保護手続き」などの警告は一般的なアドバイスであり、Googleアカウントの基本的な保護対策が完了していれば、直ちに追加の対応は必要ありません。

1. アカウントの保護手続きが完了していない？

Googleアカウントに「不正ログインがあったかもしれない」と思って「パスワードを変更」から変更しました。
ここでの「現在使用しているデバイス以外のすべてのデバイスでログアウトします」という表示は、「今使っているスマホ以外からログアウトして不正ログインを防ぐことが出来る」という意味で合っていますか？

その後の画面で「アカウントの保護手続きを完了してください」や「不審なアクティビティが見つかりました」などと出てきますが、これは、まだ完了していないのでしょうか？

不正アクセスされたかもしれない、というときには、3つの流れで対策していきます。

不正アクセスの排除
被害確認
再発防止

Googleアカウントへの不正アクセスの兆候

セキュリティ設定の変更：
パスワードや連絡先情報、セキュリティ質問などが勝手に変更されている
不審なログイン：
知らない場所やデバイスからのログインが記録されている
OAuth認証
第三者アプリへの権限付与状況の確認
Googleアカウントに紐付いた
各種APIキーやアプリパスワードの確認
予期せぬアカウント通知：
普段とは異なるアクティビティの通知が届いている
身に覚えのない操作：
- Gmail：
  見覚えのないメール送信や転送設定の変更
- Google ドライブ：
  知らないファイルの共有や新規作成
- YouTube：
  覚えのない動画のアップロードやコメント投稿
- Google フォト：
  不審なアルバム共有や写真のアップロード
- Google Play：
  不審なアプリのインストール履歴

目次に戻る

1-1. パスワード変更とログアウト

Googleアカウントについては、「ひとまず保護できている」と言えます。
パスワードを変更した時点で、ほかの端末はいったんGoogleアカウントからログアウトされるからです。

仮に不正ログインされていた場合でも、いったん排除できていることになります。

ただし、一部のアプリやブラウザでは、「認証トークン」が残っている可能性もあります。
Googleアカウントにログインしていなくても、一部のデータへのアクセス権限が許可されたままの場合があるのです。
デバイスの完全なログアウトを確実にするには、「デバイスからのアクセスを取り消す」を実行しておくとよいです。

目次に戻る

2. 不正アクセス後の被害確認

ここでの「アカウントの保護手続きを完了してください」というメッセージは「実際に何らかの被害がなかったのか確認したほうがよい」と意味です。

具体的になにか問題があったからではなく、誰でも共通に表示されるアドバイスです。

３つの確認項目があります。

重要な設定が確認されました
他のアカウントを保護
金銭に関わるアクティビティの確認

いわば、とりあえず泥棒は追い払いました。
そこで、実際に盗まれたものがないか確認する、という話です。

これらの兆候が見つかった場合は、直ちにパスワード変更とデバイスログアウトを実施してください。

目次に戻る

2-1. パスワードの使いまわしはない？

「他のアカウントを保護」は、Googleアカウント以外のアカウントの話です。

他のアカウントを保護
被害が広がるのを抑えます。

かんたんに言えば「パスワードの使いまわしがないか確認しておきましょう」という意味です。

これは、Googleアカウントのパスワードをほかのサービスで使いまわしていなければ、問題ないです。

目次に戻る

2-2. クレジットカードについては特に

「金銭に関わるアクティビティの確認」は、クレジットカード明細も確認しておいた方がよいことを言っています。

金銭に関わるアクティビティの確認
不審な変更を元に戻します

特に、Google Pay やアプリ内購入の支払い方法などでクレジットカードを登録している場合は、確認しておきましょう。
Googleでクレジットカードを登録していなければ、関係ないです。

Google Payのアクティビティ確認：

payments.google.com にアクセス
「アクティビティ」タブを選択
過去30日間の決済履歴を確認
不審な取引は「詳細」から確認し、問題がある場合は速やかにカード会社へ連絡

クレジットカード情報の保存設定：

myaccount.google.com/payments-and-subscriptions から確認
「支払い方法」で登録済みカードを確認
不要なカード情報は「削除」
アクティブに使用するカードのみ保持することを推奨

自動支払いの確認：

同じページの「定期支払いと予約」を確認
Google Playの定期購入
YouTube Premiumなどの契約
不要なサービスは速やかに解約

クレジットカードもGoogleアカウントの「外」の話。
つまり、Googleアカウントでできる対処は完了しているが、念のために他のサービスも確認するように促しているわけです。

目次に戻る

3. Googleアカウントのセキュリティを強化する設定

不審なログインがあった場合には、同じような被害を繰り返さないため、セキュリティを強化します。
Googleアカウントには、追加のセキュリティ対策があります。

2段階認証の有効化¹：
ログイン時にパスワードに加えて、スマートフォンなどに送られる確認コードの入力を必要とする設定です。
不正アクセスのリスクを大幅に低減できます。
パスワードアラートの設定²：
Googleアカウントのパスワードが他のウェブサイトで使用された場合に通知を受け取れます。
パスワードの漏洩を早期に発見できます。
定期的なセキュリティ診断：
Googleのセキュリティ診断を定期的に実行し、アカウントの保護状態を確認することをお勧めします。
不審なアクティビティや脆弱な設定を早期に発見できます。

こちらもどうぞ。