いつものようにiPhoneを使っていたら、突然Googleアカウントの設定をするように求められました。理由は分かりませんが、iPhoneからGoogleアカウントへアクセスが出来なくなっていました。
アクセスを可能にするために、設定画面でGoogleアカウント(Gmailアドレス)のパスワードを入力し、設定を完了しました。
- 見覚えのないデバイスが表示されていた
- Googleアカウントへ不正アクセスされていないかの確認方法
- パスワードを変更して『 2段階認証プロセス 』を設定
- 「 認証システム 」アプリ『 Authenticator 』
- 最後に
見覚えのないデバイスが表示されていた
そしてGmailアドレスに「 新しい端末をお持ちですか?iPhoneからのログインをご確認ください 」とメールが届いたので、端末を確認するためにGoogleアカウントの【 接続されている端末の確認 】画面へ行きました。
するとそこに。。。
見覚えのないデバイス(端末)が表示されていました!(◎_◎;)
「 もしや不正アクセス⁈ 」と心配になり色々と確認したところ、最終的に「 自分のアクセス 」だということが分かりましたヾ(´ε`;)ゝ ふぅ。。。
というのも、パソコンからアクセスしたことが無いのに、パソコンマークのLinuxでChromeブラウザと表示されていたので、すっかり不正アクセスだと思いこんでしまいました。
(パソコンではなく、iPadで使用しているWebブラウザだと分かりましたσ^_^;)
Googleアカウントへ不正アクセスされていないかの確認方法
そこで今回、私が実際に行った確認方法を紹介します。
簡単なので、不正アクセスが気になるようなら、セキュリティのチェックのためにも、一度は確認することをオススメします。
これらの方法は、『 Googleアカウントの設定ページ 』からアクセスができます。そのため、まず対象のアカウントでGoogleへのログインが必要となります。
最近Googleアカウントへアクセスしたデバイスの確認
【 アカウント設定 】→ 【 ログインとセキュリティ 】→ 【 最近使用した端末 】→【 デバイスを確認する 】
この画面で、過去28日間にアカウントで有効になった端末や、現在ログインしている端末を確認することができます。
最初の画面では一覧表示で、端末名、国名、最終アクセス日時が確認できます。
端末を選んでタップすると、さらに詳しい表示がされます。
ブラウザ名、州(都道府県)、市区町村の確認ができます。
ただし、端末のおおまかな位置のため、精度はそれほど高くなく、市区町村は違っていることもあるそうです。
カリフォルニア州にいるのに、なぜかミネソタ州と表示されていました。
そのため、不正アクセスかもと勘違いしてしまいました。
セキュリティ設定が勝手に変更されていないか確認
【 アカウント設定 】→【 ログインとセキュリティ 】→【 端末のアクティビティと通知 】→【 イベントの表示 】
この画面で、アカウントにアクセスした端末と、過去28日間に行ったセキュリティ関連の操作(パスワードの変更や再設定オプションの編集など)の確認ができます。
端末名、国名、州(都道府県)、市区町村、操作内容、アクセス日時が表示されます。この時、身に覚えのない操作がされていたら、注意が必要です。
不審なアプリやサイトからの接続がされていないか確認
【 アカウント設定】→【 ログインとセキュリティ 】→【 接続済みアプリとサイト 】→【 アプリを管理 】
この画面で、アカウントへの接続を承認したアプリやサイトの確認と、信頼できないアプリやサイトを削除することができます。
最初の画面では一覧表示で、アプリやサイト名、アクセス可能内容が表示されます。
アプリやサイト名を選んでタップすると、さらに詳しい表示がされます。
許可されているアクセス内容と、承認した日時が表示されます。
この時、身に覚えのないアプリやサイト名を見つけたら、削除してください。
パスワードを変更して『 2段階認証プロセス 』を設定
確認をして不審なアクセスや設定が見つかったら、必ずパスワードの変更をしましょう。そして、より安全性を高めるために『 2段階認証プロセス 』の設定をオススメします。
私も今回、不正アクセスの疑いを感じたので、パスワードを変更し『 2段階認証プロセス 』の設定をしました。結果的には私の勘違いでしたが、これからの不正アクセスを防ぐためにも設定をしてよかったです。
Googleアカウントのパスワードの変更
【 アカウント設定 】→【 ログインとセキュリティ 】→【 Googleへのログイン 】→【 パスワード 】
新しいパスワードは、前のパスワードからは推測できないものにし、パスワードの安全度が「 良好 」と表示されるように長めの文字列にすると、より安全です。
*なお、パスワードを変更すると、現在ログインしているすべての端末からログアウトされます。そのため、すべての端末で新しいパスワードを入力する必要があります。
少し手間に感じるかもしれませんが、これからの安全性を考えると、手間を惜しまずに変更すると安心です。
『 2段階認証プロセス 』の設定
【 アカウント設定 】→【 ログインとセキュリティ 】→【 Googleへのログイン 】→【 2段階認証プロセス 】
『 Google 2 段階認証プロセス 』でも設定ができます。
初めて設定するには、携帯電話に音声通話またはテキストメッセージで、「 確認コード 」を送ってもらいます。ちなみに、音声通話は自動ガイダンスになっています。
届いた「 確認コード 」を指示にしたがって入力すると、『 2段階認証プロセス 』の設定が完了します。
これからは、Googleアカウントへのログインには、パスワードと「 確認コード 」の2段階入力が必要となりました。
これで、Googleアカウントへの不正ログインを未然に防ぐことができます。
「 認証システム 」アプリ『 Authenticator 』
「 確認コード 」の受け取りには、携帯電話のほかに「 認証システム 」アプリ『 Authenticator 』を使うこともできます。これは、30秒ごとに生成される「 ワンタイムパスワード 」を利用する方法です。
「 認証システム 」アプリの設定方法
【 アカウント設定 】→【 ログインとセキュリティ 】→【 Googleへのログイン 】→【 2段階認証プロセス 】
『 Google 2 段階認証プロセス 』でも設定ができます。
バーコードをスキャンする
一覧から【「 認証システム 」アプリの設定 】を選びます。
【 Google認証システムの設定 】画面に表示されたバーコードを、「 認証システム 」アプリを起動させてスキャンします。そしてアプリで生成された、「 6桁のワンタイムパスワード 」を入力すると完了です。
手動で入力する
バーコードをスキャンできない場合には、手動で入力することもできます。
バーコードの下にある「 バーコードをスキャンできない場合 」をタップして、画面に表示された「 認証キー 」とGoogleアカウント(Gmailアドレス)を「 認証システム 」アプリの【 手動で入力 】画面で入力すると完了です。
最後に
今回は私の勘違いで、不正アクセスではなかったので一安心しました。
でも、いつ不正アクセスの被害にあうかはわかりません。
そのためにも、自分でできるセキュリティの強化は、するに越したことはないと思います。