Googleアカウントのパスワード変更では対応できない
不正ログインが試みられたとき、パスワードの変更だけでは完全なセキュリティは確保できない。2重認証も消して安全とは言えない。
マルウエア検出で有名なMalwarebytesは Info-stealers can steal cookies for permanent access to your Google account|Malwarebytesにおいて、Googleアカウントのセッション情報が窃取された可能性のある場合に取るべき対策について伝えた。Googleアカウントのセッション情報は、窃取されるとGoogleのゼロデイの脆弱性によりパスワードの変更では解決しない継続的な侵害を受ける可能性があるとのこと
Googleアカウントにアクセスしているデバイスを確認する方法
Googleアカウントが不正アクセスを受けたかどうかは、Googleアカウントにアクセスしているデバイスの情報によって確認できる。その手順は次の通りだ(参考:「アカウントにアクセスしたデバイスを確認する - Google アカウント ヘルプ」)。
セキュリティ強化の手順
GoogleにサインインしてGoogleアカウント画面を表示する
左側のナビゲーションパネルから「セキュリティ」を選択
右側の「お使いのデバイス」から「すべてのデバイスを管理」を選択
現在サインインしているすべてのデバイスが表示される。サインアウトしたデバイスには「ログアウト済み」と表示される
身に覚えがない、または必要ない接続がある場合は選択し、「ログアウト」ボタンから切断することができる
Googleアカウントにアクセスされた可能性がある場合の対応
アカウントの管理→セキュリティより不審アクセスを非承認
個人アカウントであればGoogleアカウントにアクセスしているデバイスの情報によって身に覚えのないログインの端末を非承認にすることで解決できる。
不審ログインのメール
新たな端末からのログインがあれば随時グーグルアカウントに登録されているメールアドレスに通知が来ると思うのでそのタイミングでの対応が望まれる。
-
安全性の低いアプリへのアクセスが無効 Gmailの新方式 OAuth2での送受信 マイグレーションの手順
Gmailのセキュリティ強化で出てきた新方式OAuth2 パソコンやスマホのメールソフトではpop,smtpでの送受信ができない Googleのアカウント管理でアプリパスワードの設定して旧方式で2段階認証パスワードを設定する必要がある
続きを見る
IdeaPad Flex 3i Chromebook Gen 8 Chrome OS・インテル N100・4GBメモリー・64GB eMMC・12.2型WUXGA液晶搭載 マルチタッチ対応