Android端末、iPhone / iPad、Windows、など、複数の端末(10台以上)からGoogle アカウントへアクセスしている私。新規購入した端末や、久しぶりにアクセスする端末からGoogle アカウントにアクセスした場合、頼もしくのあり、うっとおしくもあるのが、Googleから受領する「ログインしましたか?」のメッセージ。
始めて同メッセージを受領した方は、かなりドキッとするメッセージではないでしょうか。なんせ過去に、Google アカウントへの不正ログイン・クレカの不正利用された経験のある私。今回、これらに対応した経験も踏まえ、この「ログインしましたか?」への対応を整理してみました。
目次
「ログインしましたか?」を頻繁に受領する私の状況
▼「ログインしましたか?」のメッセージを頻繁に受領する私。
私はこの「ログインしましたか?」のメッセージを頻繁に受領しています。その理由は冒頭のとおり、パソコン、スマホ、タブレットと複数の端末を所有しており、新規購入端末や、久しぶりに操作する端末からGoogle アカウントにアクセスする都度、「ログインしましたか?」のメッセージを受領しています。
実際にGoogle アカウントへのログイン直後にメール、あるいはスマホの通知エリアでメッセージを受領しており、「またいつものメッセージか」と慣れているところもあります。
私の場合、この慣れが危険な状況。冒頭・以下のリンク先の記事のとおり、過去に不正アクセスを受け、さらにはクレカを不正利用されたこともあります。また、今回の確認過程のなかで、直近にて自分の端末以外からログインされた可能性もでてきました(後日、自分でログインしたものだと判明)。
このため、今回、自分への戒めのためにも、あらためて「ログインしましたか?」への対応を整理してみます。
「ログインしましたか?」への対応
では実際に、Googleから受領する「ログインしましたか?」への対応方法を、「ログインした場合」と「ログインしていない場合、あるいはログイン状況をさらに確認する場合」の2つに分けて掲載します。
自分でログインした場合の対応
自分でログインした場合には、ログイン直後にGoogleからメッセージを受領することもあり、すぐに自分だと認識できます。
スマホの場合には通知エリアの設置しだいかもしれませんが、通知エリアのメッセージを放置していると、延々にメッセージが消えないこともありますので(私の特定端末ではそうでした)、また、本来の不正ログインを見落とさないためにも、早々に以下の確認をしたほうが無難です。
▼スマホの通知エリアへのメッセージの事例ですが、該当の通知をクリック
▼以下の画面が表示されます。
▲▼下記のとおり、自分がログインしたのか否かを確認する項目は多数あります。
- ①の端末名にて確認。上の画像では「Windows」となっており事例がわるいのですが、スマホの場合には機種名が表示されます。
- ②にて、Google アカウントへアクセスした日時・場所が表示されます。場所については、自分の居場所と異なる場合は確実に怪しいです。私は以前、居場所とは異なる場所が表示されており、「位置情報の不具合だろう」と数日間 対応せずに放置していたのですが、「不正アクセス」でした。
- ③は、Google Chrome / Edgeなどのアクセス元のブラウザです。
- ④のIPアドレスは、自分のIPアドレスを認識している方は少数派でしょうから、自分か否かの短時間での判断は難しいかと思います。
自分のログインか否かは、①の端末、②の時刻と場所で判断できるでしょう。自分でログインした場合には、画像下部の「はい」を選択すると以下の画面となり、確認終了です。
ログイン状況をさらに確認する場合の手順
あってはいけないことですが、万一 自分でログインした記憶がない場合、あるいはログイン状況をさらに確認する場合の手順は以下となります。
なお、疑わしき場合には「パスワードの変更」、心配な場合は登録しているクレカ情報を削除するなどの対応となります。
▼まずは、こちらのGoogleサイトにアクセスします。
Google My Account ログインとセキュリティー
▼左のメニューの「端末のアクティビティーとセキュリティーイベント」を選択
▲▼画像は割愛しますが、「端末のアクティビティーとセキュリティーイベント」を選択後の画面にて、「最近のセキュリティ イベント」「最近使用した端末」の項目がありますので、それぞれを確認します。
「最近のセキュリティ イベント」の確認
過去28日間に、パスワード・連絡先などのセキュリティ関連の変更を行った場合に、一覧形式で表示されます。
万一、身に覚えのない行為が掲載されていた場合には、下部の「アカウントを保護する」を選択します。
▼不審な動きはなかったのですが、「アカウントを保護する」を選択すると以下の画面になります。「パスワードを変更」する程度のものですが、不審な動きがあった場合には即対応です。
「最近使用した端末」の確認
上述の、端末の確認でも単発での確認ができますが、「最近使用した端末」では過去28日間でログインした履歴が確認できます。
▲ここで予想外のことが発覚。私の事例ですが、最下段の「Galaxy Grand Prime」は私が所有する端末ではありません。しかも、日本では流通していないスマホと思われます。
私は、他のGalaxy端末は持っているのですが、Grand Primeはその海外名でもないですし、謎の動きです。後ほど詳細を確認してみます。もしかすると、私のGalaxy端末に導入しているカスタムロムがGalaxy Grand Primeのものかもしれないのですが。
ここでも不審な動きあった場合には、パスワードの変更など、アカウントを保護します。
→ 後ほど、自分でログインしたものだとわかりました。WindowsにてAndroidを動かすソフトをインストールしたのですが、このソフトのベースがGalaxy Grand Primeとなっていました。
「アカウントにアクセスできるアプリ」の確認
ログイン状況の確認ではなく、不正アクセスの予防策ともいうべきものですが、Google アカウントにアクセスできるアプリの確認です。
▼Google My Account ログインとセキュリティーのメニュー項目より、「アカウントにアクセスできるアプリ」を選択
▼アクセスできるアプリの一覧が確認できます。
▲▼私も含め多くの方は、Google Playからのアプリインストール時に確認を受けた「アカウント情報へのアクセス可否」の設定情報の記憶はないはず。
ここであらためて、Google関連のサービスへのアクセスが不要と思われるアプリについては、「アクセス権の削除」を行います。
Google アカウントへの不正アクセスを確認した場合の対応
万一、不正アクセスを確認した場合の対応です。私が不正アクセスを受け、さらにGoogle Playにてクレカを利用されたことのある経験から学んだ、対応したことは以下となります。
- パスワードの変更。ただし、セキュリティソフトをしっかり導入していることが前提です。私はセキュリティソフトを無効化にした状態、あるいは導入なしの状態で、パスワードの変更直後、あるいは変更中(?)にパスワードを奪われた経緯があります。
- 2段階認証にする。通常のパスワード入力に加え、SNSなどで受領したコードによる2段階認証にします。詳しくは「Google 2 段階認証プロセス(Google 公式サイト)」を参照。
さらに、クレカの不正利用への懸念・心配がある場合には、以下の対応等が有効です。
- スマホのGoogle Play、あるいはWebサイトのGoogle ペイメントセンターにて「お支払い方法」にあるクレジットカード情報を削除する。私がクレカを不正利用された際には、パスワードの変更とともに、クレカ情報を削除しました。
- 万一、既にクレカを不正利用されている場合には、Google アカウント・ヘルプセンターのサイトにある「不正な請求の報告」に連絡する。これは私が不正利用された際に行った対応です。
▼私が不正アクセス・クレカの不正利用を受け、Googleからの払戻を受けるまでの経緯です。
まとめ
自分のことで恐縮ですが、今回 ブログ記事のためにGoogle アカウントへのアクセス状況を確認してみると、自分が所有していない端末からのアクセス・ログインらしきものを発見。
詳細は確認中なのですが、このように自分は安全と思っていても、不正アクセス・ログインを受けている可能性も否定できません。このため、Googleから「ログインしましたか?」のメッセージを受領しなくとも、Google アカウントへのアクセス状況は定期的に確認したいものです。
コメント