Googleの「不正なログインがブロックされました」対処法を解説
ときおりGoogleから「不正なログインがブロックされました」というメールが届く場合があります。
これはサイバー攻撃を受けたというアラートかもしれません。
サイバーセキュリティ研究所による調査によると、サイバー攻撃が疑われる通信は、2011年から2020年までの10年で約45倍、特に2018年から2020年の2年間で2.3倍になっています。(*1)
つまり「今までは大丈夫だったのでこれからも問題ないだろう」は通用しない可能性が高まっているのです。
この記事ではサイバー攻撃の現状やGoogleのアカウントに不正ログインが疑われる場合の対処法と予防法についてご紹介します。
不正ログインへの対処「今まで大丈夫だった」は厳禁
不正ログインなどのサイバー攻撃が増加し、手口も巧妙になってきています。
ここでは代表的な不正ログインの手口と課題をまとめています。
不正ログインの被害例:データの漏洩やお金の盗難
サイバー攻撃の手口のひとつに、不正ログインをして個人のデータやお金を盗み取る手法があります。
もしGoogleのアカウントに不正ログインをされてしまったら、大切な情報が盗まれたり改ざんされたりするかもしれません。
また、ポイントサイトやECサイト、ネット銀行などに不正ログインをされて直接金銭的な被害を受ける可能性もあります。
不正ログインの被害例:次の攻撃への踏み台にされることも
サイバー攻撃を受けた場合、IDやパスワードが奪われる被害者である一方、加害者になる可能性もあります。
サイバー攻撃のもうひとつの手口には、不正ログインした他人のパソコンを経由して本当に攻撃をしたい対象者に不正ログインをする方法があります。
従来サイバー攻撃というと、DoS型の攻撃が一般的でした。
ある攻撃者が特定の対象者へ直接アクセスするため、攻撃を受けた側では特定の端末から大量のアクセスが検出されるため異常があればすぐにわかります。
一方、近年のサイバー攻撃はDDoS型が増えてきています。
DDoS型の場合、ハッカーは他人のパソコンのIDやパスワードを入手して、複数の第三者のパソコンを経由して本当に攻撃をしたい対象者へ不正アクセスを行います。
サイバー攻撃を受けている側からすると、通常のログインとの見分けがつきにくく、問題発見が遅れ被害が拡大しやすい傾向があるのです。
「不正なログインがブロックされました」メールが届いた場合の対処方法
Googleから届く「不正なログインがブロックされました」というメールは、いつもと異なるデバイスからのアクセスが検出された場合に送信されます。
本当にユーザー本人からアクセスされているかどうか判断できないため、一時的に該当端末からアカウントへのアクセスをブロックしているのです。
もしメールの内容に心当たりがない場合には以下の対処方法でアカウントを守りましょう。(*2)
本当に不正アクセスされているかを確認する
まず、不正アクセスの痕跡がないかを確認しましょう。
Googleアカウントにログインした状態で「最近のセキュリティ関連のアクティビティ」を選択します。(3)(4)
もし覚えのないログイン履歴がある場合は、不正ログインされている可能性が高いといえます。
不正ログインが疑われる場合には、まず該当端末からのアカウントへのアクセスをログアウトします。
セキュリティが変更されていないかを確認する
次に不正ログインされたものとして、何か操作されていることがないかを確認します。
特にGoogleのセキュリティに変更が入っていると、後々重大な問題に発展するかもしれません。
ハッカーの立場からすると、不正ログインが成功した端末はできるだけ自由に使える方が助かります。
例えば2段階認証を解除してしまえば何度でもログインできるようになります。
また、再設定用のメールアドレスが削除されていれば、ハッカーにパスワードが変更されて二度とログインできなくなってしまうかもしれません。
Googleのアカウント関連で特に注意して確認したいのは以下の4点です。
・2段階認証(5) ・再設定用のメールアドレス(6)
・他のサイトへのログイン(7) ・Gmailの転送設定(8)
怪しいアクティビティがあればアクセスを遮断するのはもちろん、設定を元に戻す対応を行います。
パスワードを変更する
一旦不正ログインされたパスワードは、時間がたった後も使用できないと考えましょう。
不正ログインがあった場合には、Googleや各サービスのパスワードを推定されにくい新しいパスワードへ設定しなおます。(*9)
不正ログインを予防するための対処方法
Googleに限らず不正ログインがあるとさまざまな形で被害を受けることになります。
日ごろからどのように予防しておけばよいのか対処方法についてご紹介します。
パソコンやスマートフォン、タブレットにセキュリティソフトを導入する
いくらGoogleがセキュリティのための対策を行っているとしても、基本的な脆弱性に対処するためには、セキュリティソフトの導入が必要です。
セキュリティ対策というとパソコンばかりのもののようにイメージされることもありますが、インターネットに接続するすべての端末でセキュリティ対策が必要です。
スマートフォンやタブレットでも多くのWebサイトが閲覧できたりクラウド型のサービスやアプリケーションが利用できたりするため、不正ログインと無関係ではありません。
必ずセキュリティ対策を行いましょう。
登録しているパスワードのリスクを確認する
Googleでは、パスワードマネージャーで各サービスへのログインIDやパスワードが管理できます。
登録内容については「パスワードチェックアップ」で保存しているパスワードが不正利用されるリスクを確認できます。(*10)
複数のアカウントで同じパスワードを使いまわしたり、各サービスへログインする場合のパスワードも同じものを設定したりしていると、それだけ不正ログインされた場合の問題が大きくなりやすくなります。
パスワードチェックアップでは、パスワードの使い回しの確認も可能です。
ときおり管理しているパスワード情報を不正ログインされた場合にリスクが拡大しないかを確かめましょう。
セキュリティの問題を解決する
Googleのサービスに疑わしいアクセスがないかを確認する際は、Googleアカウントの「セキュリティ」の部分を確認します。(*11)
表示の内容を確認し、もし「セキュリティの問題が見つかりました」などの疑わしい表現がある場合は詳細を確認し解決を図りましょう。
2段階認証やセキュリティキーを使用する
Googleでは2段階認証を促す取り組みを強化すると発表しています。
2段階認証を有効にした場合、ある場所へログインする際はユーザーIDとパスワードだけではなく、サインインした後に登録しているスマートフォンへのSMSや通話、Googleアプリでコードを受けとり最終的なロックを解除します。
仮に不正ログインされても、他の端末が同時に操作されなければアカウントにログインできないので安全性が高まるため設定をしておきましょう。
また、より強固な通信ができるセキュリティキーを使用する方法もあります。(*12)
重要な情報はデバイス内で管理しない
一度不正ログインされてしまった端末は、ハッカーがパソコン内で自由に操作できます。
Googleのアカウント内に他サイトのパスワードを登録しておらず、パスワードをテキストファイルなどで保存しているような場合でも、見つけられて悪用される可能性があります。
大切な情報はパソコンに保存しないという自衛対策も重要です。
まとめ
Googleは業界最高水準の強固なセキュリティ技術を導入してサービスを提供するなどのプライバシーポリシーを明確にしています。(*13)
しかし、ユーザーが多くサービスが狙われやすいため、一人ひとりが対策を怠ると不正ログインの踏み台にされてしまう可能性もあるのです。
「不正なログインがブロックされました」メールが届いた場合には、今回ご紹介した内容を踏まえて再設定を行いましょう。また、今後の不正ログインをブロックする対処法として2段階認証やセキュリティ対策の導入も検討してみましょう。
建設・土木業界向け 5分でわかるCAD・BIM・CIMの ホワイトペーパー配布中!
CAD・BIM・CIMの
❶データ活用方法
❷主要ソフトウェア
❸カスタマイズ
❹プログラミング
についてまとめたホワイトペーパーを配布中
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!
参考URL
*1 https://www.nict.go.jp/press/2021/02/16-1.html
*2 https://support.google.com/accounts/answer/6063333?hl=ja
*3 https://support.google.com/accounts/answer/3067630?hl=ja
*4 https://myaccount.google.com/notifications?origin=3&hl=ja
*5 https://support.google.com/accounts/answer/185839
*6 https://support.google.com/accounts/answer/183723
*7 https://support.google.com/accounts/answer/112802
*8 https://support.google.com/mail/answer/10957
*9 https://support.google.com/accounts/answer/41078
*10 https://passwords.google.com/checkup/start
*11 https://myaccount.google.com/security
*12 https://cloud.google.com/titan-security-key
*13 https://safety.google/intl/ja/principles/