Google「不審なログインの試みをブロックしました」と重大なセキュリティ通知の表示!パスワード流出した?

Googleのアカウントアイコンのところにビックリマークが表示されていて、詳しく見てみると「不審なログインの試みをブロックしました。あなたのパスワードを知っている誰かがあなたのアカウントにログインしようとしたのでブロックしました。心当たりがない場合は、パスワードを今すぐ変更してください。」という通知が突然表示されることがあります。

「もしかしてパスワードが流出してしまったのでは…」と不安になりますよね。

この記事では、Googleからこのような警告が表示される原因と、そして実際に警告が表示された場合に何をすべきか、具体的な対策を分かりやすく解説します。

記事は下に続きます。

LINE 未読スルー
LINE恋愛テク
LINE 誤送信
LINE通報
LINEブロック
オプチャ 利用規制
LINE浮気
ツイッター マウント

「不審なログインの試みをブロックしました」と表示される原因

Googleは、アカウントのセキュリティを非常に重視しており、いつもと異なる端末でのログイン試行を検知すると、アカウント保護のために一時的にブロックし、本人に通知します。必ずしも「パスワードが完全に流出した」と断定できるわけではありませんが、注意が必要なサインであることは間違いありません。

特に自分による原因の場合には、「あなたは最近、Google アカウントにログインしようとしてブロックされましたか?」とあるように、どこかでGoogleアカウントにログインを試みた際にブロックされたはずです。管理人の私も最近それがあり、ブロックされたことがあります。

一般的にGoogleが「不審」と判断する主なケースは以下の通りです。

いつもと違う場所からのアクセス

旅行先やフリーワイファイを使っているときなど、普段アクセスしない国や地域、更には普段は利用していないIPアドレスからのログイン試行。IPアドレスを元に判断されます。

いつもと違うデバイスからのアクセス

新しいスマートフォンやパソコン、普段使わないブラウザからのログイン試行があると表示されることがあります。

短時間に複数回のログイン失敗

パスワードの入力ミスが連続した場合など本人でないと思われるような状況の際、また、悪意のある第三者がパスワードの総当たり攻撃などを試みている可能性も考慮されます。

流出した可能性のあるパスワードの使用

他のサービスで発生した情報漏洩により流出したパスワードリストに、あなたのアカウント情報が含まれており、それを利用したログイン試行があった場合。Googleは既知の流出パスワードのデータベースと照合することがあります。

VPNやプロキシサーバー経由のアクセス

わからない方は特に気にしなくても良い項目ではあります。知っている方でないとVPNやプロキシサーバーでアクセスしようとは普通は考えないので。ですので、知っている方だけこの内容を確認してください。身元を隠すためにVPNやプロキシサーバーを利用した場合、普段と異なるアクセスと判断されることがあります。

これらの状況が複合的に組み合わさることで、Googleのシステムが「不審なログインの試み」と判断する可能性が高まります。


通知が来た場合の対処法

  • 心当たりがある場合
  • 心当たりがない場合

の2パターンに分けて説明をします。

心当たりがある場合

確かな心当たりがある場合には、「あなたは最近、Google アカウントにログインしようとしてブロックされましたか?」に対して、「はい、心当たりがあります」を選択してください。

通常とは異なるログインの試みをブロックしました
以下のような場合、Google では本人確認のために追加のログイン手順をお願いすることがあります。
いつもとは異なる場所からログインしようとした場合
これまでに使用したことのないデバイスを使用した場合

と表示されるので一応「すべてのアクティビティを表示」を選択して確認してみてください。

心当たりがない場合

「あなたは最近、Google アカウントにログインしようとしてブロックされましたか?」と表示されるので「いいえ、アカウントを保護します」を選択してください。

アカウントを保護する方法

アカウントが不正に使用されているおそれがあります
あなた以外の人があなたのパスワードを知っている可能性があります。パスワードを今すぐ変更してください・・・・

と、その前に、この通知が本物であることを確認してください。最近よくニセGoogleを装って、あなたのログインメールアドレスとパスワードを盗もうとする悪質なフィッシング詐欺もあります。

通知が本物か確認する

基本的にはこのように表示されるのはあなたがGoogleアカウントにログインしている状態のときに、正式なGoogleアカウントによる通知です。しかし、稀にニセGoogleを装っている場合もあります。メールなどであなたに「パスワードが流出しました」といった内容を通知してくる場合には詐欺を疑ってください。以下に注意点をまとめます。

  • 送信元を確認: Googleからの正式な通知であれば、送信元のメールアドレスは通常「no-reply@accounts.google.com」など、Googleのドメインであることが多いです。不審なメールアドレスや、個人アドレスのような場合はフィッシング詐欺の可能性があります。
  • リンク先を確認: メール内のリンクにカーソルを合わせる(クリックはしない)と表示されるURLを確認しましょう。Googleとは全く関係のない、不審なURLに誘導しようとしていないか確認します。
  • 内容の確認: 不自然な日本語や、個人情報を過度に要求するような内容の場合は注意が必要です。GoogleがSMSやメールでパスワードそのものを尋ねることはありません。
  • 自分でGoogleアカウントにアクセス: 不安な場合は、メール内のリンクからではなく、いつも通りブラウザから直接Googleアカウント(https://myaccount.google.com/)にアクセスし、セキュリティ関連の通知がないか確認しましょう。

パスワードを変更する:

必ず以上を確認したうえでパスワードの変更を行ってください。


まとめ

Googleからの「不審なログインの試みをブロックしました」という通知は、あなたのアカウントを守るための重要な警告です。慌てずに通知の真偽を確認し、Googleアカウントのアクティビティをチェックした上で、速やかにパスワードの変更や2段階認証の設定強化などの対策を講じましょう。