Googleアカウントでログインがブロックされたらパスワードを変更すべきか

手持ちのGoogleアカウントでログインをブロックしたとの通知を受け取りました。
対応をどうすべきのか、判断できずに迷っております。

Google
ログインブロック通知

ブロックされたということは、ログインには至らず、パスワード誤りが連続したということでしょう。
しかもGoogleのアルゴリズムによって怪しい接続元だと判断されたものです。

アクセスに心当たりがあるか確認する画面に遷移し、「いいえ」を選択すると、パスワード変更を推奨されます。
ログインされていないのならばパスワードが破られたわけではなく、変更する理由を見出せません。

ログインがブロックされた通知

夜中にメール通知があり、Googleアカウントへのログインがブロックされたとのことです。
ボランティア活動で利用しているアカウントで、当然のことながら、パスワードを知っている他人はいません。
少しだけ公表しているものです。

Googleアカウントでログインがブロックされました

不明のデバイスからのログイン試行があったように見えます。

不審なログインの試みをブロックしました

アクセス元IPが書かれています。
グローバルIPだと仮定して調べてみたところ、通信事業会社のものです。
経験上、当該会社からは法人系の契約が多いと思います。

自分のIPではありません。
ログインブロックもされていません。
心当たりがないアクセスなのです。

「いいえ」を選択すると、パスワードをすぐに変更するように促されます。
どうしてなのでしょうか。

アカウントが不正に使用されているおそれがあります

入口でしっかりと弾いてくれているので、すばらしいセキュリティーです。
アタッカーがパスワードを複数回間違えたということなのでしょう。

ログインまでにはいたっていないと理解できます。
Googleでは、新しい端末でのログイン時に通知が来ます。
これが来ていないのにブロックされているので、今回の解釈になっています。

危惧されることを想定してみました。
すでに勝手にログインされていて、あらためてログインしようとしているというストーリーが考えられます。
ミスを繰り返したものの、最終的にはログインしたとも考えられます。

どこのタイミングでブロックしたのかが気になるところです。

現行のパスワード強度を確認すると、中程度という点も気がかりです。

ちなみに、手元のデバイスでログインを試みました。
しっかりとログインできたうえに、ログイン通知が届きました。

アカウントが不正に使用されているおそれがあります

悪意のある者がここまで来てしまえば、もはや城門は突破されてしまっているわけです。
有益な情報として、リンクされている別メールにも通知は来ますので、乗っ取られたことが分かるという程度の話なのだと思います。
すぐにパスワードを変えられてしまえば、万事休すといったところです。

ちなみに、端末名がしっかりと表示されている点は安心ポイントです。
逆に、何を使ってログインしようとしたのか知りたいものです。

より難しいパスワードを準備するべきとも思いつつ、まずは様子を見てみようと思っています。
念のためアカウントアクティビティーはチェックしたうえで、不正なログインはなかったと結論付けています。

このタイミングでパスワードを変えたところで、リスクは変わらないと思うのです。
もちろん分かりにくいものにするわけですから、パスワード強度を上げることになり、結果的に不正アクセスのリスクは下げられるのでしょうが。

このタイミングで変えなければならない理由としては、少し違うような気もします。
今後の動きを見て、パスワード変更が必要なのかどうかを見極めようと思います。