会社の業務でGoogleアカウントを利用していると、突然ログインできなくなったり、送信した覚えのないメールが相手から届いたりすることがあります。こうした異変はアカウントが不正アクセスされている「乗っ取り」の可能性があります。特に会社のメールアドレスやドライブのファイルがやり取りに使われている場合、情報漏洩や業務停止などの深刻な影響が出る前に対処する必要があります。本記事では、Googleアカウントの乗っ取りが疑われる時に最初に取るべき確認手順を、具体的な原因や失敗例とともに解説します。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティチェック」と「最近のセキュリティイベント」、ログイン履歴の確認。
- 切り分けの軸: 端末(PCやスマホ)の問題か、アカウント自体(パスワード漏洩・不正ログイン)か、組織の管理設定(管理者による強制リセットなど)かを分けて考える。
- 注意点: 会社PCではブラウザ拡張やプロキシ設定を安易に変更しない。アカウント凍結を避けるため、自己判断でのパスワード変更は管理者に確認してから行う。
ADVERTISEMENT
目次
乗っ取りを疑うべき兆候とは
Googleアカウントが乗っ取られた場合、さまざまな異変が現れます。最初は気づきにくいものもありますが、次のような兆候がある場合は要注意です。
- 身に覚えのないパスワード変更やリカバリー情報の変更メールが届く
- Gmailで送信済みフォルダに自分が送っていないメールが残っている
- Googleドライブやドキュメントに心当たりのないファイルが作成・共有されている
- ログイン履歴に見たこともない国や端末からのアクセスが記録されている
- 普段使っているパスワードが通らず、「アカウントがロックされました」という表示が出る
- 二段階認証の通知が突然何度も届く
特に会社の業務アカウントの場合、乗っ取りによる被害は個人レベルに留まらず、取引先や顧客へのなりすましメール、社内情報の漏洩、さらには他のシステムへの認証連携を悪用されるリスクもあります。兆候を見つけたらすぐに確認を始めましょう。
最初に行うべき確認手順
乗っ取りが疑われる時に、最初に取るべき行動を具体的な手順としてまとめました。慌てずに順番に確認してください。
- 1. ログインできるか試す – まず現在のパスワードでログインを試みます。ログインできない場合はパスワードが変更されている可能性があり、その場合はすぐに「パスワードを忘れた場合」を使ってリセットを試みます。ただし会社のアカウントなら、管理者に問い合わせてから行ってください。
- 2. セキュリティチェックを実行する – ログインできたら、Googleアカウントの「セキュリティ」タブにある「セキュリティチェック」を開きます。ここで推奨されるアクションがあればすべて確認します。
- 3. 最近のセキュリティイベントを確認する – 同じ「セキュリティ」タブ内の「最近のセキュリティイベント」を開き、見覚えのない変更がないかチェックします。パスワード変更、リカバリーメールの追加、二段階認証の設定変更などが記録されます。
- 4. ログイン履歴を見る – 「デバイスとアクティビティ」画面でログイン履歴を確認します。日時、場所(IPアドレス)、端末の種類が表示されます。普段のアクセスパターンと異なるものが複数あれば、不正ログインの証拠です。
- 5. 連携アプリとアカウント権限を確認する – 「サードパーティのアプリとサービス」でアクセス許可しているアプリを見直します。身に覚えのないアプリがあれば取り消します。特に「メールの読み取り」「ドライブの編集」など広範囲な権限を持つアプリは危険です。
- 6. パスワードとリカバリー情報を更新する – 問題の兆候がなくても、念のため強力なパスワードに変更し、リカバリーメールアドレスや電話番号が正しいか確認します。二段階認証が未設定ならすぐに有効にします。
これらの手順を踏むことで、不正アクセスの有無と内容が把握できます。
原因の切り分け:端末・アカウント・管理設定
乗っ取りの兆候があっても、原因がアカウントそのものとは限りません。端末側の問題(マルウェアやブラウザの異常)や、組織の管理者による設定変更の場合もあります。以下の表で切り分けのポイントを整理しました。
| 切り分け軸 | 主な原因 | 確認方法 |
|---|---|---|
| 端末側 | マルウェア感染、ブラウザ拡張の悪用、キーロガー | セキュリティソフトでスキャン、ブラウザの拡張機能を見直す、別の端末でログインして比較 |
| アカウント側 | パスワード漏洩、フィッシング、リカバリー情報の乗っ取り | ログイン履歴、セキュリティイベント、パスワード漏洩チェック(haveibeenpwnedなど) |
| 管理設定側 | 組織の管理者がパスワードをリセット、セキュリティポリシー変更、アカウント停止 | 管理者に問い合わせ、社内のIT通知を確認、Google Admin Consoleの操作ログがあれば参照 |
たとえば、会社で配布されたPCを使っている場合、IT部門がセキュリティ強化のためにパスワードをリセットした可能性もあります。その場合は乗っ取りではなく正当な変更なので、慌てずに指示に従いましょう。
端末側の問題を見分ける具体例
マルウェアに感染していると、正規のパスワードでログインしてもキャッシュやキーロガーで情報が盗まれている可能性があります。兆候としては、ブラウザに覚えのないツールバーが出現したり、検索結果が変なサイトにリダイレクトされることがあります。会社PCでは管理者権限が制限されていることが多く、インストールされているソフトウェアの一覧を確認できない場合もあります。そのようなときは、業務用スマホなどの別端末で同じアカウントにログインしてみて、同じ症状が出るかどうかをチェックすると切り分けが簡単です。
アカウント側の問題を深掘り
パスワード漏洩は、過去に使用したパスワードが他サイトで流出した場合に発生します。Googleは「パスワードマネージャー」機能の中でパスワード漏洩のチェックを提供しています。また、フィッシングサイトでアカウント情報を入力してしまうケースも多いです。会社のメールアドレスに届いた不審なリンクをクリックした心当たりがあれば、乗っ取りの可能性が高まります。ログイン履歴に知らないIPアドレスがあれば、そのIPをメモし、管理者に報告するときに役立ちます。
乗っ取りを確信した後の緊急対応
確認の結果、明らかに不正アクセスを受けていると判断したら、すぐに以下の対応を行います。
- パスワードを即座に変更する – まだログインできる状態なら、強力なパスワード(20桁以上、大小英数字記号混合)に変更します。会社のアカウントの場合、管理者のポリシーに従ってください。多くの企業では定期的なパスワード変更が義務付けられています。
- 二段階認証を有効にする – まだ設定していなければ、Google AuthenticatorやSMS、セキュリティキーを使って二段階認証を設定します。これにより、パスワードが漏れてもログインを防げます。
- 全デバイスからログアウトする – Googleアカウントの設定で「すべてのデバイスからログアウト」を実行します。これで攻撃者のセッションが強制終了されます。
- 連携アプリをすべて確認し、不要なものを削除する – 攻撃者がアプリを認証している可能性があります。特にGmailやドライブへのフルアクセス権限を持つアプリは即削除します。
- 管理者に報告する – 会社のアカウントなら、IT管理者やセキュリティ担当者に状況を伝えます。日時、確認した兆候、変更したパスワードなどの情報を共有します。
これらの対応を素早く行うことで、被害の拡大を防げます。
失敗パターンと注意点
乗っ取り時にありがちな失敗をいくつか挙げます。これらを避けることで、より確実にアカウントを守れます。
失敗パターン1: 慌ててパスワードを同じようなものに変更する
パスワードを変更する際、以前のパスワードと一部だけ変えただけでは、攻撃者が類推できる可能性があります。また、他のサービスで同じパスワードを使い回していると、そちらも危険にさらされます。必ず完全に新しい、推測されにくいパスワードにしましょう。
失敗パターン2: ログイン履歴やイベントを確認せずにリカバリーメールを変更する
攻撃者がすでにリカバリーメールを自分のものに変更している場合、パスワードリセットのメールが攻撃者に届くようになります。変更前にイベント履歴を確認し、身に覚えのないリカバリー設定の変更があれば、まずGoogleのサポートに連絡する必要があります。
失敗パターン3: 社内の情報共有を怠る
乗っ取り被害に気づいても、自分だけで対処しようとすると、他の社員や取引先にも影響が及んでいる可能性を見逃しがちです。たとえば、乗っ取られたアカウントから同僚にフィッシングメールが送られていることもあります。早めに管理者と情報を共有し、社内での注意喚起を促しましょう。
管理者に確認する情報
会社のGoogleアカウント(Google Workspaceを含む)の場合、乗っ取りが疑われる時は管理者に以下の情報を伝えると調査がスムーズになります。
- いつから異変を感じたか(初めて気づいた日時)
- 具体的な兆候(例:知らない場所からのログイン通知が届いた、送信済みメールがある)
- 自分で試した対策(パスワード変更の有無、二段階認証の設定など)
- ログイン履歴やセキュリティイベントのスクリーンショット(あれば)
- アカウントに紐づいているスマホや端末の情報
管理者はGoogle Admin Consoleでアカウントの操作ログを確認し、不正アクセスの痕跡を探したり、強制ログアウトやパスワードリセットを実行したりできます。場合によっては、Googleのサポートチームと連携する必要もあります。
よくある質問
Q1. パスワードが変更されたメールが届いたが、自分ではない。どうすればいいですか?
すぐに「パスワードを忘れた場合」からパスワードリセットを試みてください。ただし、会社のアカウントの場合は管理者に連絡してから行うことを推奨します。リセット後は、前述のセキュリティチェックを実行し、二段階認証を設定しましょう。
Q2. 二段階認証のコードが何度も届くが、自分はログインしていない。
誰かがパスワードを知っていて、さらに二段階認証を突破しようとしている可能性があります。その場合は、まずパスワードを変更し、さらに二段階認証の方法を確認・変更(認証アプリの再登録など)します。また、Googleアカウントからすべてのデバイスをログアウトさせてください。
Q3. 会社のGoogleアカウントがロックされた。乗っ取りですか?管理者に聞くべきですか?
ロックの原因は乗っ取りだけでなく、管理者によるポリシー違反やパスワード期限切れの可能性もあります。まずは管理者に連絡し、ロックの理由を確認しましょう。自分で解除しようとせず、指示を仰ぐのが安全です。
まとめ
Googleアカウントの乗っ取りが疑われる時は、まずログインできるかどうかを確認し、セキュリティチェックとログイン履歴の精査を行います。原因を端末側・アカウント側・管理設定側に切り分け、適切に対応することが重要です。失敗パターンとして、同じようなパスワードの使い回しやイベント確認の怠りがあるので注意しましょう。会社のアカウントの場合、必ず管理者に報告し、組織としての対策を取ってもらうことも忘れてはいけません。日頃から二段階認証を有効にし、パスワードを定期的に変更することで、乗っ取りのリスクを大幅に減らせます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】必要なメールが迷惑メールに入る時の迷惑メール解除と学習方法
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認