【Google】アカウントでの不審なアクティビティ への対応

Blog Admin
Blog Admin

Windows PC で何かあったようでした。
Googleアカウントの重大なセキュリティ通知が届いていました。

GoogleをEdgeで表示

Google
重大なセキュリティ通知
メールへの対処

「重大なセキュリティ通知」というメールが届きました。
アカウント保護のためにあちこちログアウトされ、回復するための手続きがうまくいかずに苦労した話です。

かなり難しいパスワードを設定している上に、二要素認証にしているので、Googleアカウントに対しては、そう簡単にアクセスできないと思っていたのですが。。

重大なセキュリティ通知

「アカウントでの不審なアクティビティ」ということで、メールが届いていました。

お使いのデバイスのいずれかで有害なマルウェアを使って、第三者がお客様の Google アカウントにアクセスした可能性があります。アカウントを保護するため、お客様はこのデバイスからログアウトされました。

メールより
GoogleをEdgeで表示

ということで、WindowsのChromeからログアウトされていました。
iOSでもAndroidでも、メールが来ていなかったので、おかしいと思っていた矢先に気付きました。
スマホのほうの動きはよく分からなかったのですが、確認されるまでは、クライアントからの接続が規制されていたものと考えられます。

ただ、これはブラウザー上でログインしているメールを見たことで発覚したのです。
Chromeからはログアウトされ、ブラウザーではログイン状態。。
なんとも不思議な光景でした。

不審なアプリが検出されました

「重大なセキュリティ通知」のメールに記載されている「操作を実行」ボタンを押下すると、Googleアカウントの画面で「不審なアプリが検出されました」というメッセージが表示されました。

不審なアプリを使用して、第三者がお客様の Google アカウントにアクセスした可能性があります。アカウントを保護するため、このデバイスからログアウトされました。

上記メッセージとともに、対象機器の名前が表示されていました。
Windows PC に設定している名前でしたので、間違いなく自分の端末でしょう。
不審なアプリがインストールされているという判断のようです。

何をしたわけでもないはずなのですが。。
Windows 11 の累積更新プログラムを実行したくらいでしょうか。

アカウントの保護手続きを完了してください

シールド

結果、特に問題はなかったわけですが。。
(しかもこれだけでは話が終わらないのです。。 → 次項も必要

Googleアカウントに対して不審な動きがあれば教えてくれるようです。

  1. 重要な設定変更がかってに行われていないか
  2. 他のサイトでもログインしていないか
  3. Googleアカウントに絡むお金関係の何かはないか
  4. 不審なアプリを排除する方法

上記の4段構えで確認していきました。
ところどころ書いてあることがよく分からないわけです。。
しかも、これを完了したからと言って終わりではなさそうでして。

1. 重要なセキュリティの設定

検索

Googleアカウントに対しておかしなことをされていないか。
怪しい動きを自動検出してくれます。

唯一、Googleですべて自動判定してくれるところです。
おかしなアクティビティがなければ、「変更は見つかりませんでした」と表示されます。
今回はこれでしたので。

怪しい動きがあった場合には、相応の対応が必要なのでしょう。

2. 他のアカウントを保護

アカウント情報を共有ししているとか使いまわしているとかなら、注意してくださいという話です。

Googleアカウントのパスワードは他と共有していないので問題ないです。
パスワードは使いまわしていないので。

個別運用にしておいてよかったです。

3. 金銭に関わるアクティビティの確認

クレジット カード

以下2点を確認します。

  • Google Pay で怪しい買い物をしていないか
  • AdSense の振込先を変えられていないか

Google Pay はもともとなにも設定していないので、払いようがないはずです。
AdSenseは設定を確認しました。
それぞれ、自分の手作業で確認して対応する必要があります。直リンクなどはありません。

4. 個人コンテンツを確認する

SCAN

いわゆるウイルススキャンです。

今回の対象はWindows端末でしたが。
特段ウイルス対策ソフトは入れていないので、Windows Defenderで対処しました。

オフラインスキャンを実行します。

Defenderでのスキャン

設定 → プライバシーとセキュリティ → Windowsセキュリティ → ウイルスと脅威の防止 → (Windowsセキュリティが開きます) → スキャンのオプション → Microsoft Defender Antivirus(オフライン スキャン) → 今すぐスキャン

再起動を伴う操作です。
若干の怖さはあります。
「オフラインスキャン」を選択して「今すぐスキャン」を押すと、再起動が始まります。

結果、なにもなかったようです。。

「プライバシー診断」も必要だった

Googleアカウントのホーム画面にある「プライバシー診断」の実施が必要でした。
ここに問題があったために、アカウントを復旧させた直後に、またアカウントからログアウトされてしまっていたようでした。

Googleと仲良くなれず、悲しかったです。
端末のスキャンまでやったのに。。といった感情です。

セキュリティ

プライバシー診断を実行すると、順を追って様々確認してくれます。
画面遷移していく感じです。
アカウント関連の設定が適切か(Googleの推奨常態か)どうかを見ていってくれているようです。

unknown

ほとんどグリーンチェックマークだったのですが。
今回は、どこかのサイトのアカウントとパスワードに対してアタックがあったのか、おかしな動きを検出していたようでした。
使っていないところなので、設定ごと消して、万事解決だと思っています。

ただ、不審なアプリを消したとかいったことではないことに気持ち悪さを感じています。

ご意見やご感想などお聞かせください! コメント機能です。

タイトルとURLをコピーしました