【Android】「不審なログインがありました」通知が届いた時のパスワード変更・端末確認手順

「不正なログインがありました」という通知が突然届くと、驚いてしまいますよね。この通知は、Googleが自動的に怪しいアクティビティを検知した場合に送信されるものです。この記事では、通知を受け取ったときに落ち着いて取るべき具体的な対処方法を、手順を追って解説します。これを読めば、アカウントを安全に保ちながら、慌てずに適切な対応ができます。

なぜ不正アクセス通知が届くのか

Googleは、ログイン時のIPアドレスやデバイス情報、行動パターンから「いつもと違う」アクセスを自動で検知します。たとえば、普段使っている国や地域とは異なる場所からのログインがあった場合や、新しいデバイスからアクセスがあった場合などです。その際、確認のために通知を送ってくるのです。通知自体は必ずしもアカウントが乗っ取られたことを意味するわけではありません。自分自身のログインであれば安全ですが、もし自分で覚えがないアクティビティであれば、すぐに対処する必要があります。

不正アクセス通知を受け取ったときの具体的な手順

通知を受け取ったら、以下の手順を順番に実行してください。パニックにならずに、一つずつ確認していきましょう。

手順1:通知の内容を確認する

1. 通知を注意深く見る
   通知には「ログイン試行」「新しいデバイスでログイン」「パスワードが変更された」などの文言と、発生日時・場所が表示されます。「誰かがあなたのパスワードを知っています」などと書かれている場合もあります。ただし、通知内のボタン(「確認」「詳細」など)はタップしないでください。フィッシングの可能性もあるためです。
2. 自分で公式サイトにアクセスする
   スマートフォンでGoogle Chromeなどのブラウザを開き、アドレスバーに「myaccount.google.com」と直接入力してアクセスします。または、端末の設定アプリから「Google」→「Googleアカウントの管理」をタップしてください。ここでログインし、セキュリティチェックアップを実行します。

手順2:パスワードを変更する

1. Googleアカウントの管理画面で「セキュリティ」タブを開く
   左側のメニューまたは画面上部の「セキュリティ」をタップします。
2. 「パスワード」セクションで「パスワードを変更」をタップ
   現在のパスワードを求められますので入力します。新しいパスワードは、英大文字・小文字・数字・記号を含む12文字以上を推奨します。他のサイトで使っていないパスワードにしてください。
3. 変更後、すべてのデバイスでログアウトするオプションを有効にする
   変更画面の下部に「すべての端末からログアウト」というチェックボックスがあります。これにチェックを入れると、他の端末でのセッションが強制終了されます。不正アクセスがあった場合に効果的です。

手順3:2段階認証を有効にする

1. 同じ「セキュリティ」タブで「2段階認証プロセス」を探す
   「Googleへのログイン方法」セクションにあります。「2段階認証プロセス」をタップし、「開始する」を選択します。
2. 認証方法を設定する
   最も簡単な方法は「Googleプロンプト」です。Android端末にログイン時に確認通知が届き、タップするだけで認証できます。他に「認証アプリ」や「SMS」も選べます。認証アプリ(Google AuthenticatorやMicrosoft Authenticator)を使うと、オフラインでもコードを生成できるためおすすめです。
3. 設定完了後、予備の電話番号を追加する
   万が一認証が使えなくなった場合に備えて、2段階認証の画面で「予備の電話番号」を追加しておきましょう。

手順4:ログインしている端末とアクティビティを確認する

1. 「最近使用した端末」を確認する
   「セキュリティ」タブの「お使いの端末」で、現在ログインしているすべてのデバイスが表示されます。見覚えのないデバイスがあれば、詳細をタップして「ログアウト」を実行します。
2. 「最近のセキュリティアクティビティ」を確認する
   「セキュリティ」タブの「最近のセキュリティアクティビティ」をタップすると、最近のログインやパスワード変更などの履歴が一覧表示されます。怪しい活動があれば報告することもできます。

手順5:セキュリティチェックアップを実施する

1. Googleアカウントの管理画面で「セキュリティチェックアップ」をタップ
   トップ画面に大きなボタンで表示されています。これをタップすると、セキュリティの状態を段階的に確認できます。
2. 各項目に従って確認・修正する
   「確認済みのデバイス」「サードパーティのアプリのアクセス許可」「パスワードマネージャー」などがチェックされます。赤い警告があったらその都度対処してください。

不正アクセス通知に関する注意点とよくある誤解

通知が来たときの落とし穴をいくつか紹介します。正しい知識を持っていれば、さらに安全に対応できます。

通知をタップしてしまう

通知を直接タップしてリンク先を開くと、フィッシングサイトに誘導される危険があります。通知に表示されたボタンは絶対に押さないでください。必ずブラウザを自分で開いてGoogleアカウントの管理画面にアクセスしましょう。

パスワードを変更しても古いパスワードを使い続ける

変更した新しいパスワードを他のサイトでも使い回すと、別のサービスで漏れた場合に再び乗っ取られるリスクがあります。パスワードマネージャー(GoogleのパスワードマネージャーやBitwardenなど)を使って、各サービスごとにユニークなパスワードを生成・管理することをおすすめします。

2段階認証を設定してもSMS認証だけに頼る

SMSによる認証は、SIMスワップ攻撃(電話番号を乗っ取られる)のリスクがあります。できれば認証アプリ(Google Authenticator、Microsoft Authenticatorなど)またはハードウェアキー(Google Titanセキュリティキーなど)を使いましょう。認証アプリならスマホがオフラインでも使えます。

ログインしている端末を確認せずに放置する

自分が使っていないデバイスが残っていると、相手がまだアクセスできる可能性があります。定期的に「最近使用した端末」を確認し、不要な端末があればすぐにログアウトしてください。

不正アクセスに関する通知の種類とその対応方法の比較

まとめ

不正アクセス通知が届いたら、まずは落ち着いて通知を無視し、自分で公式のGoogleアカウント管理画面にアクセスすることが第一歩です。パスワードの変更と2段階認証の有効化を行えば、ほとんどの不正アクセスを防げます。さらに、セキュリティチェックアップを定期的に実施して、アカウントの状態を常に把握しておきましょう。これらの手順を習慣にすれば、通知が来ても慌てずに対応できるようになります。