あなたのGoogleアカウントに心当たりのないログイン通知が届いた、知らないメールが送信された、パスワードが変更されたなど、乗っ取りを疑う状況は深刻な問題です。会社の業務でGoogle Workspace(G Suite)を利用している場合、アカウントが乗っ取られると機密情報の漏洩や社内システムへの不正アクセスにつながる恐れがあります。そのような事態に直面したとき、慌てずに最初に行うべき設定変更を把握しておくことが被害を最小限に抑える鍵です。本記事では、乗っ取りが疑われる際に真っ先に変更すべきGoogleアカウントの設定と、その手順を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティチェック」ページで、現在のログイン状況とセキュリティ設定を一覧で確認します。
- 切り分けの軸: 端末側のウイルス感染なのか、アカウントのパスワード漏洩なのか、それともフィッシングによる乗っ取りなのかを、ログイン履歴とデバイス一覧で切り分けます。
- 注意点: 会社のGoogle Workspaceアカウントの場合、管理者による制限がかかっている設定(パスワード変更や二段階認証など)があるため、自分だけで変更できない場合はすぐに管理者へ連絡してください。
ADVERTISEMENT
目次
乗っ取りを疑うべき兆候と初期対応の流れ
まず、Googleアカウントが乗っ取られた可能性を示す兆候を把握しておきましょう。代表的なものとして、パスワードが突然使えなくなる、知らないメールアドレスが予備の連絡先として追加されている、送信した覚えのないメールが相手から届いたと連絡が来る、ブラウザの拡張機能やアプリに身に覚えのないものが表示されるなどがあります。これらの兆候を一つでも感じたら、直ちに以下の手順で初期対応を行ってください。
初期対応の第一歩は、他の端末やブラウザからGoogleアカウントにログインし、セキュリティ設定を確認することです。もしログイン自体ができない場合は、アカウント復旧手続き(https://accounts.google.com/signin/recovery)を進めてください。会社のアカウントであれば、まず上司やIT管理者に報告し、指示を仰ぐのが安全です。
最初に変更すべき設定:パスワードと二段階認証
乗っ取りが疑われる場合、最も優先度が高い設定変更はパスワードの変更と二段階認証の有効化です。もし現在二段階認証を利用していなければ、すぐに有効にしてください。既に設定済みの場合でも、パスワード変更と同時に二段階認証の方法(SMS、認証アプリ、ハードウェアキーなど)を見直すことをおすすめします。
パスワード変更の手順
- ブラウザで Googleアカウントのセキュリティページ にアクセスします。
- 「パスワード」の項目をクリックし、現在のパスワードを入力して新しいパスワードを設定します。新しいパスワードは少なくとも12文字以上で、大文字小文字・数字・記号を組み合わせたものにしましょう。
- ただし、会社のアカウントで管理者がパスワードポリシーを設定している場合、自由に変更できないことがあります。その場合は管理者に連絡してパスワードリセットを依頼してください。
二段階認証(2段階認証プロセス)の設定変更
- 同じセキュリティページで「2段階認証プロセス」をクリックします。
- 現在の設定を確認し、必要に応じて方法を追加または変更します。認証アプリ(Google Authenticatorなど)やハードウェアセキュリティキーが推奨されます。SMS認証はSIMスワップ攻撃のリスクがあるため、可能であれば避けてください。
- もし既に二段階認証が有効になっているのにログインできない場合、乗っ取りによって認証方法が変更されている可能性があります。この場合は迅速にアカウント復旧を試みてください。
ログイン済みデバイスとアプリの確認・削除
パスワード変更だけでは、既に乗っ取り犯が端末にアクセスしていると再被害の可能性があります。そこで、現在ログインしているすべてのデバイスと、アカウントにアクセスできるアプリ・サービスを確認し、心当たりのないものを強制的にサインアウトさせましょう。
デバイスの確認とサインアウト手順
- Googleアカウントのセキュリティページから「すべてのデバイスを管理」をクリックします。
- 一覧に表示されたデバイスの中に、現在使用していない端末や見覚えのない端末がないか確認します。
- 怪しいデバイスがあれば、その行の「サインアウト」を選択します。これにより、そのデバイスからGoogleアカウントへのアクセスを即座に遮断できます。
- すべてのセッションを強制終了したい場合は「他のすべてのデバイスをサインアウト」を選ぶ方法もありますが、自分が使っている端末もサインアウトされるので注意してください。
サードパーティアプリとサービスのアクセス権限確認
- セキュリティページの「第三者機関からのアクセス権があるアプリ」を開きます。
- 心当たりのないアプリがあれば、そのアプリの「アクセスを削除」をクリックして権限を剥奪します。
- 特に「Googleアカウントへの完全アクセス」権限を与えているアプリは危険です。見覚えがないものはすべて削除することをおすすめします。
予備の連絡先とリカバリ情報の確認・変更
乗っ取り犯はしばしばアカウントのリカバリ情報(予備のメールアドレスや電話番号)を自分のものに書き換えて、後からアカウントを奪回しにくくします。必ずこれらの設定を確認し、自分の情報に変更してください。
- Googleアカウントの「個人情報」ページに進みます。
- 「連絡先情報」の中で、予備のメールアドレスと電話番号が正しいか確認します。もし知らないアドレスや番号が追加されていたら、すぐに削除して自分のものに変更します。
- また、「セキュリティ」ページにある「アカウント復旧オプション」も同様に確認し、自分の連絡先のみが登録されていることを確かめてください。
- この設定は、パスワードを忘れた場合や乗っ取りによってロックされた場合にアカウントを取り戻すための最後の砦です。定期的に情報が最新であることを確認する習慣をつけましょう。
会社のGoogle Workspaceアカウントで注意すべき点
会社のGoogle Workspace(旧G Suite)アカウントの場合、管理者が多くのセキュリティ設定を管理しているため、個人のGoogleアカウントと同じ対応ができない場合があります。以下の比較表を参考に、自分のアカウントがどの状態にあるのかを把握してください。
| 項目 | 個人のGoogleアカウント | 会社のGoogle Workspaceアカウント |
|---|---|---|
| パスワード変更 | 自分で自由に変更可能。ただし強いパスワード推奨。 | 管理者がパスワードポリシーを設定している場合あり。自分で変更できないケースもある。 |
| 二段階認証 | 自分で有効化・無効化できる。 | 管理者が強制有効化している場合や、設定変更を禁止している場合がある。 |
| アクセス権限の管理 | 自分ですべてのアプリ権限を削除可能。 | 管理者がOAuthアプリの許可を制限している場合があり、一部のアプリは削除できない。 |
| 予備の連絡先変更 | 自分で自由に変更可能。 | 管理者がアカウントリカバリ情報を管理している場合、変更できないことが多い。 |
会社のアカウントで乗っ取りを疑った場合、自分で変更できない設定については必ず管理者へ連絡してください。管理者はユーザーのセッションを強制終了させたり、パスワードをリセットしたり、二段階認証を強制設定したりできる権限を持っています。連絡の際は、いつから異変に気づいたか、どんな異常な動作があったかを具体的に伝えるとスムーズです。
再発を防ぐための追加対策
乗っ取りを経験した後は、同じ被害を繰り返さないために以下の対策を実施してください。
- フィッシング対策: 不審なメールのリンクをクリックしない、Googleのログインページに見せかけた偽サイトに注意する。特に「アカウントが停止されます」などの脅し文句があるメールは疑ってかかってください。
- パスワードマネージャーの利用: 同じパスワードを使い回さず、Googleのパスワードマネージャーや専用アプリで強固なパスワードを生成・管理します。
- セキュリティチェックの定期実行: 月に一度、Googleアカウントのセキュリティチェックツール(https://myaccount.google.com/security-checkup)を実行し、設定に異常がないか確認します。
- 端末のセキュリティ: WindowsやMacのウイルス対策ソフトを最新に保ち、怪しいソフトウェアをインストールしないようにします。また、ブラウザの拡張機能は必要なものだけに絞り、定期的に見直しましょう。
よくある質問(FAQ)
Q1. パスワードを変更したのに、まだ知らないメールが送信されています。
パスワード変更だけでは不十分です。アカウントにアクセスできるアプリやデバイスが残っている可能性があります。上記の手順ですべてのデバイスをサインアウトし、サードパーティアプリの権限も削除してください。それでも解決しない場合は、メール転送設定が悪意あるアドレスに設定されていないか確認しましょう。
Q2. 二段階認証を設定しているのに乗っ取られました。
二段階認証を突破されるケースとして、フィッシングサイトでワンタイムパスワードを入力してしまった、またはセッションCookieを盗まれたなどが考えられます。このような場合、二段階認証の方法を認証アプリに変更し、ハードウェアセキュリティキーを併用することをおすすめします。また、ブラウザのシークレットモードを使う、信頼できないWi-Fiを避けるといった対策も重要です。
Q3. 会社のアカウントで自分で変更できる設定と管理者にしかできない設定の区別がつきません。
Google Workspaceアカウントでは、管理コンソールで管理者が設定を制御できます。パスワード変更や二段階認証の強制などのポリシーは、組織ごとに異なります。もし設定変更を試みてエラーが表示されたり、変更ボタンがグレーアウトしている場合は、管理者に連絡しましょう。また、会社のIT部門が提供するセキュリティガイドラインを事前に確認しておくことも大切です。
まとめ
Googleアカウントの乗っ取りが疑われる場合、最初に行うべき設定変更はパスワードと二段階認証の変更、ログインデバイスとアプリの確認・削除、そして予備の連絡先情報の確認です。これらの対応を迅速に行うことで、被害の拡大を防ぐことができます。会社のアカウントでは管理者の協力が必要なケースもあるため、迷わず報告してください。日頃からセキュリティチェックを習慣化し、フィッシング対策を徹底することで、乗っ取りリスクを大幅に低減できます。もし不安な点があれば、迷わず専門家や管理者に相談しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】配信不能通知が返る時の宛先入力とドメイン確認