アメリカ生活いろはのい

国際結婚した主婦のゆる〜りアメリカ生活

気がついたら『 Googleアカウント 』に不正アクセスがあった⁈ その確認と対処法

f:id:americanlife:20170225091636j:plain



いつものようにiPhoneを使っていたら、突然Googleアカウントの設定をするように求められました。理由は分かりませんが、iPhoneからGoogleアカウントへアクセスが出来なくなっていました。


アクセスを可能にするために、設定画面でGoogleアカウント(Gmailアドレス)のパスワードを入力し、設定を完了しました。



見覚えのないデバイスが表示されていた

そしてGmailアドレスに「 新しい端末をお持ちですか?iPhoneからのログインをご確認ください 」とメールが届いたので、端末を確認するためにGoogleアカウントの【 接続されている端末の確認 】画面へ行きました。



するとそこに。。。

見覚えのないデバイス(端末)が表示されていました!(◎_◎;)



「 もしや不正アクセス⁈ 」と心配になり色々と確認したところ、最終的に「 自分のアクセス 」だということが分かりましたヾ(´ε`;)ゝ ふぅ。。。


というのも、パソコンからアクセスしたことが無いのに、パソコンマークのLinuxでChromeブラウザと表示されていたので、すっかり不正アクセスだと思いこんでしまいました。
(パソコンではなく、iPadで使用しているWebブラウザだと分かりましたσ^_^;)


Googleアカウントへ不正アクセスされていないかの確認方法

そこで今回、私が実際に行った確認方法を紹介します。
簡単なので、不正アクセスが気になるようなら、セキュリティのチェックのためにも、一度は確認することをオススメします。


これらの方法は、『 Googleアカウントの設定ページ 』からアクセスができます。そのため、まず対象のアカウントでGoogleへのログインが必要となります。


最近Googleアカウントへアクセスしたデバイスの確認

【 アカウント設定 】→ 【 ログインとセキュリティ 】→ 【 最近使用した端末 】→【 デバイスを確認する 】


この画面で、過去28日間にアカウントで有効になった端末や、現在ログインしている端末を確認することができます。



f:id:americanlife:20170225174923j:plain
最初の画面では一覧表示で、端末名、国名、最終アクセス日時が確認できます。




f:id:americanlife:20170225175442j:plain
端末を選んでタップすると、さらに詳しい表示がされます。
ブラウザ名、州(都道府県)、市区町村の確認ができます。
ただし、端末のおおまかな位置のため、精度はそれほど高くなく、市区町村は違っていることもあるそうです。


*実際に私も違っていました。
カリフォルニア州にいるのに、なぜかミネソタ州と表示されていました。
そのため、不正アクセスかもと勘違いしてしまいました。


セキュリティ設定が勝手に変更されていないか確認

【 アカウント設定 】→【 ログインとセキュリティ 】→【 端末のアクティビティと通知 】→【 イベントの表示 】


この画面で、アカウントにアクセスした端末と、過去28日間に行ったセキュリティ関連の操作(パスワードの変更や再設定オプションの編集など)の確認ができます。



f:id:americanlife:20170225183816j:plain
端末名、国名、州(都道府県)、市区町村、操作内容、アクセス日時が表示されます。この時、身に覚えのない操作がされていたら、注意が必要です。


不審なアプリやサイトからの接続がされていないか確認

【 アカウント設定】→【 ログインとセキュリティ 】→【 接続済みアプリとサイト 】→【 アプリを管理 】


この画面で、アカウントへの接続を承認したアプリやサイトの確認と、信頼できないアプリやサイトを削除することができます。



f:id:americanlife:20170225190121j:plain
最初の画面では一覧表示で、アプリやサイト名、アクセス可能内容が表示されます。



f:id:americanlife:20170225190913j:plain
アプリやサイト名を選んでタップすると、さらに詳しい表示がされます。
許可されているアクセス内容と、承認した日時が表示されます。
この時、身に覚えのないアプリやサイト名を見つけたら、削除してください。


パスワードを変更して『 2段階認証プロセス 』を設定

確認をして不審なアクセスや設定が見つかったら、必ずパスワードの変更をしましょう。そして、より安全性を高めるために『 2段階認証プロセス 』の設定をオススメします。


私も今回、不正アクセスの疑いを感じたので、パスワードを変更し『 2段階認証プロセス 』の設定をしました。結果的には私の勘違いでしたが、これからの不正アクセスを防ぐためにも設定をしてよかったです。


Googleアカウントのパスワードの変更

【 アカウント設定 】→【 ログインとセキュリティ 】→【 Googleへのログイン 】→【 パスワード 】



f:id:americanlife:20170225200242j:plain
新しいパスワードは、前のパスワードからは推測できないものにし、パスワードの安全度が「 良好 」と表示されるように長めの文字列にすると、より安全です。


*なお、パスワードを変更すると、現在ログインしているすべての端末からログアウトされます。そのため、すべての端末で新しいパスワードを入力する必要があります。


少し手間に感じるかもしれませんが、これからの安全性を考えると、手間を惜しまずに変更すると安心です。


『 2段階認証プロセス 』の設定

【 アカウント設定 】→【 ログインとセキュリティ 】→【 Googleへのログイン 】→【 2段階認証プロセス 】

Google 2 段階認証プロセス 』でも設定ができます。



f:id:americanlife:20170225204120j:plain
初めて設定するには、携帯電話に音声通話またはテキストメッセージで、「 確認コード 」を送ってもらいます。ちなみに、音声通話は自動ガイダンスになっています。


届いた「 確認コード 」を指示にしたがって入力すると、『 2段階認証プロセス 』の設定が完了します。


これからは、Googleアカウントへのログインには、パスワードと「 確認コード 」の2段階入力が必要となりました。
これで、Googleアカウントへの不正ログインを未然に防ぐことができます。


「 認証システム 」アプリ『 Authenticator 』

「 確認コード 」の受け取りには、携帯電話のほかに「 認証システム 」アプリ『 Authenticator 』を使うこともできます。これは、30秒ごとに生成される「 ワンタイムパスワード 」を利用する方法です。


Google Authenticator
Google Authenticator
開発元:Google, Inc.
無料
posted withアプリーチ


「 認証システム 」アプリの設定方法

【 アカウント設定 】→【 ログインとセキュリティ 】→【 Googleへのログイン 】→【 2段階認証プロセス 】

Google 2 段階認証プロセス 』でも設定ができます。


バーコードをスキャンする

一覧から【「 認証システム 」アプリの設定 】を選びます。


【 Google認証システムの設定 】画面に表示されたバーコードを、「 認証システム 」アプリを起動させてスキャンします。そしてアプリで生成された、「 6桁のワンタイムパスワード 」を入力すると完了です。


手動で入力する

バーコードをスキャンできない場合には、手動で入力することもできます。


バーコードの下にある「 バーコードをスキャンできない場合 」をタップして、画面に表示された「 認証キー 」とGoogleアカウント(Gmailアドレス)を「 認証システム 」アプリの【 手動で入力 】画面で入力すると完了です。


最後に

今回は私の勘違いで、不正アクセスではなかったので一安心しました。
でも、いつ不正アクセスの被害にあうかはわかりません。
そのためにも、自分でできるセキュリティの強化は、するに越したことはないと思います。