会社の業務でGoogleアカウントを使用していると、意図しないログインや不正アクセスのリスクに常にさらされます。特にGmailやGoogle Drive、Google Workspace(旧G Suite)を利用する組織では、アカウントのセキュリティを維持するためにログイン履歴の定期確認が欠かせません。しかし、どこで履歴を確認すればよいのか、どのような項目に注目すべきなのか、運用をどうルール化すればよいのかが分からない方も多いでしょう。この記事では、Googleアカウントのログイン履歴を確認する具体的な手順から、運用を定着させるためのポイントまでを解説します。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティ」ページ内「最近のセキュリティイベント」と「端末とアクティビティ」です。
- 切り分けの軸: 不正ログインの可能性がある場合、端末の種類(PC/スマホ)、IPアドレス、アクセス日時、使用されたアプリを確認します。
- 注意点: 会社の管理ポリシーによりログイン履歴の詳細が制限されている場合があります。勝手にセキュリティ設定を変更せず、まずは管理者に確認しましょう。
ADVERTISEMENT
目次
なぜログイン履歴の定期確認が必要なのか
Googleアカウントは、Gmail、Googleカレンダー、Googleドライブ、Google Workspaceの各種サービスなど、ビジネスに不可欠なツールと紐付いています。万が一アカウントが乗っ取られると、業務上の機密情報が漏洩したり、社内システムへのアクセス経路として悪用されたりする危険性があります。ログイン履歴を定期的にチェックすることで、次のようなメリットがあります。
- 不正アクセスやパスワード漏洩の早期発見ができる
- 自分が覚えていないログインがあった場合にすぐ対処できる
- 社内のセキュリティポリシーを遵守しているか確認できる
- 万一のインシデント発生時に調査の手がかりとなる
特に会社でGoogle Workspaceを利用している場合は、管理者が組織全体のログイン履歴を監査ログとして確認できるケースもありますが、ユーザー自身が自分のアカウントの履歴を確認する習慣を持つことがセキュリティ意識の向上につながります。
ログイン履歴を確認する手順(PC / スマートフォン)
Googleアカウントのログイン履歴は、パソコンとスマートフォンの両方で確認できます。ここでは基本的な手順を説明します。
PC(ブラウザ)での確認手順
- Googleアカウントにサインインします(https://myaccount.google.com)。
- 左側のメニューから「セキュリティ」をクリックします。
- 「最近のセキュリティイベント」セクションまでスクロールし、「すべてのイベントを表示」をクリックします。
- 表示された一覧で、ログイン日時、デバイス、場所(IPアドレスに基づくおおよその地域)を確認します。
- 特に覚えのないログインがあれば、その行をクリックして詳細を確認します。詳細には、使用されたブラウザ、OS、IPアドレスなどが含まれます。
- 必要に応じて「このアクティビティに心当たりがない場合は、ここをクリック」のリンクからパスワード変更などの対応を行います。
スマートフォン(Googleアプリ)での確認手順
- スマートフォンで「Google」アプリを開き、プロフィールアイコンをタップします。
- 「Googleアカウントの管理」をタップします。
- 「セキュリティ」タブを選択します。
- 「最近のセキュリティイベント」をタップすると、PCと同様の一覧が表示されます。
どちらの方法でも、履歴は過去28日間分が表示されます。それより古い履歴を確認したい場合は、Googleが提供する「マイアクティビティ」から確認できる場合もありますが、ログインに特化した情報は28日間が基本です。
履歴で注目すべきポイントと判断基準
ログイン履歴を確認しても、何が正常で何が異常なのか判断できないと意味がありません。以下のポイントを基準にチェックしましょう。
| 確認項目 | 正常な場合の例 | 異常と考えられる例 |
|---|---|---|
| アクセス日時 | 自分の就業時間内、または自宅でのアクセス時間帯 | 深夜や休日に不自然に複数回のログインがある |
| アクセス場所(IPアドレス) | 会社のネットワーク、自宅の回線、よく使うVPNの接続元 | 見知らぬ国や地域からのアクセス、または普段と異なるプロバイダのIP |
| デバイスとブラウザ | 自分の使っているPC、スマホ、ChromeやSafariなど | 古いOSやマイナーなブラウザ、スマホなのにPC扱いなど |
| 使用したアプリ/サービス | Gmail、Google Drive、Google Workspaceなど普段使うサービス | 「不明なアプリ」や「Google以外のアプリ」が突然リストに現れる |
もし異常と思われるログインを発見した場合は、すぐにパスワードを変更し、二段階認証(2FA)が未設定であれば設定しましょう。また、心当たりのないデバイスが「承認済みのデバイス」に含まれていないかも確認し、不要なデバイスは削除します。
定期確認を運用に落とし込む方法
一度確認して終わりではなく、定期的にチェックするルーティンを作ることが重要です。以下のような運用例を参考に、自分の業務スタイルに合わせてください。
チェック頻度の目安
- 週1回: セキュリティ意識が高いユーザー、または機密情報を多く扱う業務の場合
- 月1回: 一般的な会社員。月末や月初の空き時間に行うと習慣化しやすい
- イベントトリガー: パスワード変更後、海外出張後、不審なメールを受信した後など
リマインダーの設定例
- Googleカレンダーに「ログイン履歴確認」という予定を毎月1日などに入れ、リマインダーを設定します。
- スマートフォンのタスク管理アプリにToDoとして追加し、完了したらチェックを入れます。
- チームで共有する場合、SlackやTeamsで定期的にリマインダーを流すチャンネルを作ります。
チェックリストの作成
確認すべき項目を箇条書きにしたリストを手元に用意しておくと、確認漏れが防げます。例として以下をコピーしてご利用ください。
- □ 最近のログイン履歴に心当たりのないアクセスがないか
- □ 承認済みのデバイスが最新の状態か(古い端末が残っていないか)
- □ アプリパスワードやサードパーティアプリのアクセス権限が適切か
- □ 二段階認証が有効になっているか
- □ パスワード変更から3ヶ月以上経過していないか
よくある失敗パターンと対処法
ログイン履歴の確認を運用する際に、次のような失敗がよく起こります。事前に知っておけばスムーズに運用できます。
- 履歴を見ても判断できない: IPアドレスや場所の情報はおおまかなため、特にVPNやモバイル通信を使うと実際の位置と異なることがあります。その場合、使用したデバイスやブラウザの情報を優先して判断しましょう。
- 確認を忘れる: リマインダーを設定しても、忙しいとつい後回しになります。カレンダーに30分の確保枠を入れ、その時間は他の作業を入れないようにする工夫をしましょう。
- 「心当たりがない」をクリックしてしまう: 実際には自分でログインしたにもかかわらず、うっかり「心当たりがない」をクリックしてしまうと、不要なパスワード変更を促される場合があります。必ず詳細を確認してから操作してください。
- 会社のポリシーと競合する: 一部の組織では、Google Workspaceの管理コンソールでログイン履歴の表示を制限している場合があります。その場合、ユーザー側で確認できる情報が限られるため、管理者に依頼して監査ログを共有してもらう必要があります。
管理者に依頼すべきこと
Google Workspaceを利用している場合、ユーザーだけでは確認できない情報があります。以下の点は必要に応じて管理者に問い合わせてください。
- 監査ログのエクスポート: 管理者は管理コンソールの「レポート」>「監査ログ」から、全ユーザーのログイン履歴をCSVで出力できます。不審なアクセスが特定のユーザーに集中していないか確認できます。
- アプリのアクセス権限の見直し: サードパーティのアプリが組織全体のGoogleアカウントにアクセスしていないか、管理者画面で確認できます。
- パスワードポリシーの強化: 定期的なパスワード変更の強制や、二段階認証の必須化を管理者に提案することも有効です。
よくある質問(FAQ)
ログイン履歴は何日分まで見られますか?
「最近のセキュリティイベント」では過去28日間のイベントが表示されます。それ以前の履歴は、Googleの「マイアクティビティ」で確認できる場合もありますが、ログイン特化の情報ではありません。古い履歴が必要な場合は、管理者に監査ログの提供を依頼してください。
スマートフォンとPCで履歴内容が異なることはありますか?
基本的に同じ情報が表示されますが、スマートフォンのアプリではUIが簡略化されているため、詳細情報(IPアドレスなど)が表示されないことがあります。詳細を確認したい場合はPCで見ることをおすすめします。
ログイン履歴に表示されないアクセスはありますか?
Googleアカウントに保存されているパスワードを使ってログインした場合や、信頼済みデバイスからのアクセスは履歴に残らない場合があります。また、一部のアプリ(Google Workspaceのモバイルアプリなど)では、アクセスの種類によっては記録されないこともあります。
不正ログインを見つけたらまず何をすべきですか?
すぐにパスワードを変更し、二段階認証を有効にしてください。その後、承認済みのデバイスを確認し、身に覚えのないデバイスは削除します。さらに、Gmailの設定で「転送とPOP/IMAP」が悪用されていないか確認しましょう。会社のアカウントの場合は、速やかに管理者に報告してください。
まとめ
Googleアカウントのログイン履歴を定期確認することは、アカウントのセキュリティを保つ上で非常に有効です。確認手順はシンプルで、PCやスマートフォンから数分で行えます。重要なのは、判断基準を理解し、異常を見つけたらすぐに対処するという習慣を身につけることです。また、組織でGoogle Workspaceを利用している場合は、管理者と連携してより強固なセキュリティポリシーを運用することも検討しましょう。定期的なチェックを業務ルーティンに組み込み、アカウントの安全を守ってください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法