社内のメールやカレンダー、ファイル管理にGoogleアカウントを利用している会社員の方の中には、突然「新しいログインがありました」という通知を受け取り、表示された地域に見覚えがなくて驚かれた経験があるかもしれません。特に海外の都市名や見慣れない都道府県名が表示されると、第三者による不正アクセスを疑ってしまうのは自然なことです。しかし、必ずしもすべての通知が悪意のあるものとは限らず、VPNやモバイル回線の仕様、位置情報の誤差など正当な理由で異なる場所が表示されるケースも少なくありません。この記事では、ログイン通知に知らない地域が表示されたときに、すぐに実施すべき確認手順と安全なパスワード変更方法、そして組織の管理者に伝えるべき情報を具体的に解説します。
【要点】この記事で確認すること
- 最初に見る場所: Googleアカウントの「セキュリティ」ページにある「最近使用した端末」と「最近のセキュリティ イベント
- 切り分けの軸: 通知の日時・IPアドレス・端末情報と、自分の実際の操作履歴や接続環境(VPN・モバイル通信・公共Wi-Fiなど)を照合する
- 注意点: 会社の管理下にあるGoogle Workspaceアカウントの場合、パスワード変更が管理者ポリシーで制限されていたり、デバイス管理が別途適用されている可能性があるため、勝手に変更する前に管理者へ連絡することが推奨される
ADVERTISEMENT
目次
ログイン通知に知らない地域が表示される原因
Googleのログイン通知は、普段と異なる場所や端末からアクセスがあった場合に自動的に送信されます。しかし、表示された地域が実際の自分の位置と異なる理由はいくつかあります。以下の要因を把握しておくと、慌てずに原因を特定できます。
IPアドレスの位置情報の誤差
Googleはアクセス元のIPアドレスを基に大まかな地域を特定しますが、この位置情報は必ずしも正確とは限りません。特に携帯電話会社やプロバイダが割り当てるIPアドレスの地理情報が実在住所と異なることがあり、実際には隣の県や遠く離れた都市として表示されることがあります。また、固定回線でもIPアドレスデータベースの更新が追いついていない場合、誤った場所が表示されるケースが報告されています。
VPN・プロキシ・社内ネットワークの利用
会社のVPN経由でGoogleサービスにアクセスした場合、接続先のVPNサーバーが設置されている地域のIPアドレスが使用されます。例えば、自宅からVPN経由でアクセスしたのに、表示される地域が本社のある都道府県や海外拠点になるのは正常な動作です。また、社内ネットワークの出口が別の地域にあるケースや、プロキシサーバーを経由している場合も同様の現象が起こります。
モバイル回線のグローバルIPの変動
スマートフォンのモバイルデータ通信では、通信事業者が地域ごとに異なるIPアドレスブロックを割り当てることがあります。そのため、東京で使っていた端末を出張先の大阪で使用した場合、しばらく前のセッション情報が残ったままだと、以前のログイン通知が後から届くこともあります。特に、機内モードのオンオフやSIMカードの差し替えを行った後に通知が来る場合は、自分自身の操作である可能性が高いです。
第三者による不正アクセス
もちろん、本当にパスワードが漏洩し、見知らぬ誰かがあなたのアカウントにログインしようとしたケースも存在します。その場合、通知にはログインに成功した旨が表示されるか、失敗した試行の連続が記録されます。明らかに身に覚えのない国や地域、特に普段アクセスしない時間帯に複数回のログイン試行が検出された場合は、不正アクセスの可能性を疑う必要があります。
ログイン通知を受け取ったら最初に確認すべきこと
通知を見てすぐにパスワードを変更したくなりますが、まずは冷静に、以下の手順で確認を行いましょう。慌てて変更すると、社内のシングルサインオンやパスワード管理ツールとの連携が切れてしまうリスクもあります。
- 通知メールを開き、詳細を確認する。 Googleからの通知メールには、アクセスした端末の種類、ブラウザ、オペレーティングシステム、IPアドレス、日時が記載されています。まずはこれらの情報をメモしておきます。「このログインに心当たりはありませんか?」というリンクがある場合は、それをクリックしてアカウントのセキュリティ設定画面に進むこともできます。
- Googleアカウントの「セキュリティ」ページにアクセスする。 ブラウザで myaccount.google.com/security を開き、左メニューの「最近使用した端末」または「最近のセキュリティ イベント」をクリックします。ここには通知と同じ内容の履歴が残っているので、改めて詳細を確認できます。特にIPアドレスと日時は必ず控えておきましょう。
- 自分の操作記録と照合する。 通知の日時に自分がその端末でGoogleサービスを利用していたか、VPNを接続していたか、モバイルデータを使っていたかを思い出してみます。社用スマートフォンと個人用端末が混在している場合も、どちらの端末で操作したかを確認します。もし心当たりがあれば、その端末のIPアドレスを whatismyipaddress.com などの外部サイトで調べてみると、Googleの表示と一致するかどうか確認できます。
- パスワード変更前に、家族や同僚と共有している端末がないか確認する。 家族で同じGoogleアカウントを共有している、あるいは業務で同僚と端末を共有している場合、その人がログインした可能性もあります。ただし、会社のアカウントは基本的に個人利用のため、共有は推奨されません。
- 不正アクセスの兆候がないかチェックする。 知らないアプリへのアクセス許可、メールの転送設定の変更、連絡先の大量削除など、他の異常がないかを確認します。もしこれらの兆候があれば、すぐにパスワード変更とセキュリティチェックを進めてください。
これらの確認で「自分自身の操作だった」と判断できる場合は、特に問題はありません。しかし、どうしても心当たりがない、または複数の端末から同時にアクセスがあったような場合は、次の対応に進みましょう。
不正アクセスが疑われる場合のパスワード変更手順
不正アクセスの可能性が高いと判断した場合、速やかにパスワードを変更します。ただし、会社のGoogle Workspaceアカウント(以前はG Suiteと呼ばれていたもの)の場合、管理者の設定によっては自分でパスワードを変更できないことがあります。その場合は管理者に連絡してパスワードリセットを依頼してください。以下の手順は、個人用Googleアカウントおよび管理権限がユーザーに委ねられている組織で有効です。
- Googleアカウントの「セキュリティ」ページを開く。 myaccount.google.com/security にアクセスし、必要に応じて現在のパスワードでログインします。
- 「パスワード」欄の横にある「パスワード」をクリックする。 もう一度現在のパスワードを入力するよう求められます。ここでログインできなくなっている場合は、「パスワードをお忘れですか?」からパスワードリセットを試みてください。ただし、リセットリンクが届くメールアドレスが乗っ取られている可能性もあるため、予備の電話番号や回復用メールが設定されていることが重要です。
- 新しいパスワードを入力する。 強力なパスワードを設定します。最低でも12文字以上、大文字・小文字・数字・記号を組み合わせ、過去に使ったことのないものを選んでください。また、他のサービスで使い回していないことも確認します。Googleでは自動生成機能も利用できます。
- パスワード変更後、すべての端末からサインアウトさせる。 同じセキュリティページの「すべての端末からサインアウト」オプションをクリックします。これにより、現在ログインしているすべての端末が強制的にサインアウトされ、新しいパスワードでの再ログインが必要になります。ただし、スマートフォンの一部アプリでは再度ログイン処理が必要になる場合があります。
- 2段階認証プロセス(2FA)を有効にする。 セキュリティページの「2段階認証プロセス」から設定します。認証アプリ(Google Authenticatorなど)やセキュリティキーを使う方法が推奨されます。SMS認証はSIMスワップ攻撃のリスクがあるため、可能であれば避けたほうが安全です。
パスワード変更後は、必ずアカウントの他の設定も確認しましょう。詳細は後述の「再発防止のために確認すべき設定」で説明します。
ケース別の対応判断:自分操作なのか第三者なのか
実際の現場では、通知を見ただけで「不正だ」と決めつけるのは危険です。以下の比較表を参考に、冷静に判断してください。
| 状況 | 自分操作の可能性 | 不正アクセスの可能性 | 推奨アクション |
|---|---|---|---|
| 通知の日時・端末が自分の操作と一致する | 高い | 低い | そのままでも問題なし。ただし、位置情報の誤差が気になるならパスワード変更してもよい |
| 通知の日時は一致しないが、VPNやモバイル回線を利用していた | 中程度 | 低〜中 | 自分の操作履歴をさらに詳細に確認。必要ならパスワード変更 |
| 明らかに知らない国・地域からのアクセスで、自分はその時間に別の場所にいた | 低い | 高い | すぐにパスワード変更、2FA有効化、管理者へ連絡 |
| 複数の端末から同時に異なる地域でログイン試行がある | 非常に低い | 非常に高い | 緊急対応:パスワード変更・全端末サインアウト・管理者通報 |
失敗しがちな対応と注意点
ログイン通知に慌てたユーザーがやりがちな失敗パターンをいくつか紹介します。これらを避けることで、不要なトラブルを防げます。
失敗パターン1:通知メールのリンクをクリックする前に慌ててパスワード変更
通知メールにはしばしば「このログインに心当たりがありますか?」というリンクが含まれていますが、フィッシングメールの可能性もあるため、リンクをクリックする前に送信元が正規のGoogleであるか確認する必要があります。正規の通知は no-reply@accounts.google.com から届きます。不審なドメインからのメールであれば、リンクをクリックせずに直接Googleアカウントのセキュリティページを訪れて確認してください。
失敗パターン2:パスワード変更後に社内のパスワード管理ツールを更新し忘れる
会社でパスワード管理ソフト(例:1Password、Keeperなど)を使っている場合、Googleアカウントのパスワードを変更したら、必ず管理ツール側も更新してください。更新を忘れると、次回管理ツールから自動入力しようとしたときに古いパスワードが使われてログインエラーになります。
失敗パターン3:管理者に報告せずに自分だけで対応してしまう
特にGoogle Workspaceアカウントの場合、管理者は組織全体のセキュリティを監視しています。不正アクセスの可能性がある場合、管理者に伝えることで、他のアカウントへの波及を防ぐための対策を取ってもらえることがあります。また、管理者側でログインログを詳細に調査できるため、原因特定が早まります。自分だけで対処せず、必ず管理者に連絡しましょう。
再発防止のために確認すべき設定
パスワード変更でひとまず安全は確保できましたが、同じことが繰り返されないように、以下の設定を確認して強化しておきましょう。
- 2段階認証プロセス(2FA)を必ず有効にする。 すでに述べた通り、認証アプリやセキュリティキーを使うと、パスワードが漏れても第三者はログインできなくなります。Google Workspaceアカウントでは管理者が強制できる場合もあります。
- サードパーティ製アプリのアクセス権限を見直す。 myaccount.google.com/permissions から、現在アクセスを許可しているアプリやサービスを確認します。使っていないものや見覚えのないものはアクセスを削除してください。
- 回復用メールアドレスと電話番号を最新の状態に保つ。 アカウントがロックされたときに本人確認を行うための重要な情報です。特に会社のメールアドレスを回復用に設定している場合は、退職時に変更する必要があるので注意しましょう。
- セキュリティチェックを定期的に実施する。 Googleアカウントのセキュリティページには「セキュリティチェック」という機能があります。これを数ヶ月に一度実行するだけで、リスクを早期に発見できます。
- 会社のポリシーに従い、パスワードマネージャーを利用する。 個人で覚えきれない複雑なパスワードは、パスワードマネージャーで管理しましょう。ただし、会社で許可されたツールを使うようにしてください。
管理者に伝えるべき情報
もし不正アクセスの疑いがある場合、管理者に連絡する際には以下の情報を伝えると、調査がスムーズに進みます。
- 通知が届いた日時と、そこに記載されていたIPアドレス、地域、端末情報
- 自分がその時間帯に行っていた操作(もしあれば) 例:「この時間は自宅のWi-Fiで作業していましたが、通知には海外のIPと表示されています」
- アカウントで気づいた異常な動作 例:「送信済みメールに身に覚えのないメールがあった」「連絡先が勝手に追加された」など
- 自分が実施した対応 例:「パスワードを変更し、全端末からサインアウトしました」
管理者はGoogle Workspaceの管理コンソールから、該当アカウントのログインログを確認し、本当に不正アクセスかどうかを判断できます。また、必要に応じて全社的なセキュリティ対策(パスワードポリシーの強化、2FAの強制など)を検討するきっかけになります。
よくある質問
Q1. パスワード変更後も同じような通知が届く場合、どうすればよいですか?
パスワードを変更したにもかかわらず、引き続き知らない地域からの通知が届く場合、次の原因が考えられます。まず、変更前に許可したサードパーティ製アプリが古いトークンを使ってアクセスを試みている可能性があります。その場合は「最近使用した端末」で該当アプリを確認し、アクセスを削除してください。また、端末自体がマルウェアに感染している可能性もあるため、会社のIT部門に相談して端末のスキャンを依頼しましょう。
Q2. 会社のGoogle Workspaceアカウントで、管理者がパスワード変更を禁止している場合、どうすればよいですか?
管理者がパスワード変更を制限している場合、自分では変更できません。その場合はすぐに管理者に連絡し、パスワードリセットを依頼してください。管理者は管理コンソールからパスワードをリセットできます。また、不正アクセスの疑いがある旨を伝えることで、一時的にアカウントを停止してもらうなどの措置を取ってもらえる場合もあります。
Q3. 通知が届いたが、自分はその端末を全く使っていない。どうすればいいですか?
まず、その端末に心当たりがないか確認します。例えば、以前使っていたスマートフォンを処分する際にアカウントからサインアウトし忘れていたり、家族が共有端末を使っていた可能性もあります。それでも心当たりがない場合は、不正アクセスの可能性があるため、すぐにパスワード変更と全端末からのサインアウトを行い、管理者に報告してください。
まとめ
Googleアカウントのログイン通知に知らない地域が表示された場合、まずはパニックにならずにIPアドレスや日時を自分の操作記録と照合することが重要です。多くのケースではVPNやモバイル回線の仕様による誤表示であり、即座に不正アクセスと断定する必要はありません。ただし、身に覚えのない地域や端末からのアクセスが続く場合や、他の異常が確認された場合には、速やかにパスワード変更と2段階認証の有効化を行い、管理者にも報告してください。再発防止のためには、定期的なセキュリティチェックとアクセス権限の見直しが効果的です。冷静な対応がアカウントを守る第一歩です。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】Gmailのカテゴリタブとラベルを使い分ける整理術
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】会社アカウントと個人アカウントを分けたい時の運用方法
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Googleアカウント】古い端末に残ったGoogleアカウントを安全に削除する方法