不正ログイン1920

Googleアカウントが不正ログインを試みられた時のパスワード変更以外の対処方法

2024年1月16日

※アフェリエイト広告を利用してます。

Googleアカウントのパスワード変更では対応できない

不正ログインが試みられたとき、パスワードの変更だけでは完全なセキュリティは確保できない。2重認証も消して安全とは言えない。

不正ログイン

マルウエア検出で有名なMalwarebytesは Info-stealers can steal cookies for permanent access to your Google account|Malwarebytesにおいて、Googleアカウントのセッション情報が窃取された可能性のある場合に取るべき対策について伝えた。Googleアカウントのセッション情報は、窃取されるとGoogleのゼロデイの脆弱性によりパスワードの変更では解決しない継続的な侵害を受ける可能性があるとのこと

Googleアカウントにアクセスしているデバイスを確認する方法

アカウント管理

Googleアカウントが不正アクセスを受けたかどうかは、Googleアカウントにアクセスしているデバイスの情報によって確認できる。その手順は次の通りだ(参考:「アカウントにアクセスしたデバイスを確認する - Google アカウント ヘルプ」)。

セキュリティ強化の手順

GoogleにサインインしてGoogleアカウント画面を表示する
左側のナビゲーションパネルから「セキュリティ」を選択
右側の「お使いのデバイス」から「すべてのデバイスを管理」を選択
現在サインインしているすべてのデバイスが表示される。サインアウトしたデバイスには「ログアウト済み」と表示される
身に覚えがない、または必要ない接続がある場合は選択し、「ログアウト」ボタンから切断することができる

Googleアカウントにアクセスされた可能性がある場合の対応

メール1

アカウントの管理→セキュリティより不審アクセスを非承認

個人アカウントであればGoogleアカウントにアクセスしているデバイスの情報によって身に覚えのないログインの端末を非承認にすることで解決できる。

不審ログインのメール

新たな端末からのログインがあれば随時グーグルアカウントに登録されているメールアドレスに通知が来ると思うのでそのタイミングでの対応が望まれる。

注目
GAMAILエラー1920
安全性の低いアプリへのアクセスが無効 Gmailの新方式 OAuth2での送受信 マイグレーションの手順

Gmailのセキュリティ強化で出てきた新方式OAuth2 パソコンやスマホのメールソフトではpop,smtpでの送受信ができない Googleのアカウント管理でアプリパスワードの設定して旧方式で2段階認証パスワードを設定する必要がある

続きを見る

IdeaPad Flex 3i Chromebook Gen 8 Chrome OS・インテル N100・4GBメモリー・64GB eMMC・12.2型WUXGA液晶搭載 マルチタッチ対応

このエントリーをはてなブックマークに追加 ブログランキング・にほんブログ村へ