Googleから「あなたのパスワードを使ってログインしようとした人がいます」「不審なログインをブロックしました」といった通知が届くと、かなり焦りますよね。仕事中にGmailを開いた瞬間に警告が出て、広告アカウントやスプレッドシート、YouTubeチャンネルまで乗っ取られるのではないかと手が止まる。ロロメディア編集部でも、入稿前にGoogleアカウントの警告が出て、まず何を確認すべきか分からず作業が止まったことがあります。
まず通知のリンクを押さずGoogleアカウントを直接開く
この警告が出たとき、最初にやるべきことはシンプルです。メールやSMS、ポップアップ内のリンクを押さず、ブラウザからGoogleアカウントを直接開いてください。
理由は、Googleの警告に見せかけたフィッシングがあるからです。フィッシングとは、本物そっくりのログイン画面へ誘導して、パスワードや認証コードを盗む手口のことです。Google公式も、不審なログイン通知を受け取った場合、Googleアカウントの最近のセキュリティイベントを確認する手順を案内しています。
通知が本物か判断する前にログイン画面を信用しない
仕事中に「あなたのパスワードを使ってログインしようとした人がいます」と表示されると、反射的に「確認する」を押したくなります。特にGoogle広告、Gmail、Googleドライブを業務で使っている人ほど、止まったら困るので焦りますよね。
ただ、ここで一番危ないのは、通知の見た目だけで本物だと判断することです。差出人名がGoogleに見えても、表示名だけなら偽装できる場合があります。メール本文のデザインが本物に似ていても、それだけでは安全とは言えません。
安全な確認方法は、検索やブックマークからGoogleアカウントへ直接アクセスすることです。ログイン後、「セキュリティ」から最近のセキュリティ関連の操作を確認します。ここに同じ内容の通知が出ていれば、本物の警告として扱えます。
急いでいるときほどメール内リンクを使わない
提出前や商談前に警告が出ると、早く消したくなります。でも、急いでいるときほどメール内リンクは押さないほうが安全です。
たとえば、朝の打ち合わせ直前に「ログイン試行がありました」というメールが届いたとします。焦ってリンクを押し、Googleそっくりの画面でパスワードを入力してしまう。もしそれが偽物なら、その瞬間に本物のパスワードを渡すことになります。
確認の流れは、次の順番で十分です。
・メール内リンクを押さない
・ブラウザでGoogleアカウントを直接開く
・セキュリティ画面を開く
・最近のセキュリティイベントを見る
・見覚えがなければ「自分ではない」と判断して対処する
この順番なら、偽メールに引っかかる可能性を下げられます。通知を無視するのではなく、入口を安全に変えるという考え方です。
「あなたのパスワードを使ってログインしようとした人がいます」の意味
この表示は、誰かがあなたのGoogleアカウントのパスワードを使ってログインしようとした可能性を示しています。つまり、少なくともメールアドレスとパスワードの組み合わせがどこかで知られている、または推測された可能性があります。
ただし、必ずしもログイン成功を意味するわけではありません。Googleが不審なログインをブロックした場合にも通知が届きます。Google公式では、普段と違う場所や端末からログインしようとした場合などに、不審なログインとして通知することがあると説明されています。
ログイン成功とログイン試行は分けて考える
通知を見た瞬間に「乗っ取られた」と思う人は多いです。でも、まずはログインが成功したのか、試みただけなのかを分けて見てください。
「ブロックしました」「ログインしようとしました」という内容なら、Google側で止めている可能性があります。一方で、「新しい端末でログインしました」「セキュリティ設定が変更されました」と出ている場合は、より危険度が高いです。
実務では、この違いが対応スピードに直結します。ブロック済みなら、パスワード変更と二段階認証の強化で対応できます。ログイン成功や設定変更があるなら、接続中デバイスの確認、復旧用メール、電話番号、転送設定、アプリ連携まで確認が必要です。
自分の操作でも警告が出ることがある
警告が出たからといって、すべてが攻撃とは限りません。
たとえば、VPNを使った、海外からログインした、スマホを機種変更した、会社PCではなく自宅PCからアクセスした。こうした場合も、Googleから見ると「普段と違うログイン」に見えることがあります。
ただし、「たぶん自分だろう」で終わらせるのは危険です。場所、端末、時間を確認し、自分の操作と一致するか見てください。深夜3時に海外からのログイン試行があり、自分は寝ていたなら、攻撃の可能性が高いでしょう。
今すぐやるべき初動対応
警告を見たら、まず被害を広げないことが重要です。最初の10分でやるべきことは、最近のセキュリティアクティビティ確認、パスワード変更、二段階認証の確認です。
Google公式も、アカウントが不正使用されている可能性がある場合はパスワードをすぐ変更し、セキュリティ診断を行うよう案内しています。
最近のセキュリティアクティビティを確認する
まずGoogleアカウントの「セキュリティ」を開きます。そこから最近のセキュリティイベントを見てください。
見るべきなのは、ログインの場所、端末、日時、変更された設定です。自分が使っていない端末名や、見覚えのない地域が出ている場合は注意が必要です。
ここで「自分ではない」と判断できるイベントがあれば、画面の案内に沿って対応します。Google公式では、身に覚えがないアクティビティを見つけた場合、「いいえ、自分ではありません」を選び、表示される手順に従うよう案内しています。
パスワードをすぐ変更する
見覚えのないログイン試行がある場合、パスワードはすぐ変更してください。後回しにすると、同じパスワードで再度ログインを試される可能性があります。
新しいパスワードは、他のサービスで使っていないものにします。誕生日、会社名、名前、電話番号、使い回しの英数字は避けましょう。長く、推測されにくく、他サービスと重複しないものが安全です。
ここで大事なのは、Googleアカウントだけ変えて終わらせないことです。同じパスワードを他のサイトでも使っていた場合、そちらも危険です。通販サイト、SNS、クラウドサービス、銀行系アプリ、仕事用ツールまで確認してください。
パスワード変更だけでは不十分な理由
多くの人は、パスワードを変えると安心します。もちろん変更は必要ですが、それだけでは足りない場合があります。
理由は、すでにログイン済みの端末、アプリ連携、復旧用情報、メール転送設定が残っている可能性があるからです。攻撃者が一度でも入っていた場合、パスワード変更後も別の入口が残ることがあります。
ログイン中の端末を確認する
パスワード変更後は、ログイン中の端末を確認してください。Googleアカウントのセキュリティ画面では、アカウントにアクセスしている端末を確認できます。
見覚えのないスマホ、PC、タブレットがあれば、ログアウトさせます。古い端末や売却済みのスマホが残っている場合も整理しましょう。
ロロメディア編集部でも、昔使っていた検証用スマホがGoogleアカウントに残っていて、セキュリティ確認時に混乱したことがあります。自分の端末でも、今使っていないものは外しておくほうが管理しやすいです。
アプリ連携も確認する
Googleアカウントは、外部アプリやサービスと連携していることがあります。カレンダー連携、メール管理ツール、予約システム、分析ツールなどです。
不審なアプリに権限を与えていると、パスワードを変えてもデータにアクセスされる可能性があります。Googleアカウントのセキュリティ画面から、サードパーティアプリのアクセスを確認してください。
知らないアプリ、使っていないアプリ、過去に一度だけ使った診断ツールなどは削除候補です。特にGmail、Googleドライブ、連絡先にアクセスできるアプリは慎重に見てください。
二段階認証を必ず有効にする
二段階認証とは、パスワードに加えて、スマホ確認や認証アプリ、セキュリティキーなどで本人確認を追加する仕組みです。パスワードが漏れても、追加確認がなければログインされにくくなります。
Google公式でも、アカウントを安全にする方法として二段階認証を有効にすることが案内されています。
SMSより認証アプリやパスキーを優先する
二段階認証には複数の方法があります。SMS、Googleからの確認メッセージ、認証アプリ、バックアップコード、セキュリティキー、パスキーなどです。
SMSでも何もないよりは安全ですが、可能ならGoogleの確認メッセージ、認証アプリ、パスキーを優先してください。パスキーとは、パスワードの代わりに端末の生体認証や画面ロックなどを使ってログインする仕組みです。
仕事用アカウントなら、復旧手段も含めて設定しておくことが大切です。スマホをなくしたときにログインできなくなると、業務が止まります。二段階認証を強くするだけでなく、バックアップコードや復旧用メールも整えてください。
バックアップコードを安全な場所に保管する
これをスクリーンショットでスマホ内に保存するだけでは不十分です。スマホを紛失したら一緒に失います。紙で保管する、パスワード管理ツールに入れるなど、スマホ以外の場所にも残してください。
ただし、誰でも見られる場所に置くのは危険です。会社の共有フォルダにそのまま保存する、机の上に貼る、チャットで送るといった扱いは避けましょう。
本物のGoogle通知と偽メールを見分けるポイント
偽メールは年々巧妙になっています。ロゴ、配色、文章、ボタンまで本物そっくりに作られていることがあります。
だから、見た目だけで判断しないでください。判断するポイントは、リンク先、本文の不自然さ、ログイン後にGoogleアカウント側で同じ通知が確認できるかです。
リンク先URLを開く前に確認する
メール内のボタンにカーソルを合わせると、リンク先が見える場合があります。スマホでは長押しで確認できることがあります。
ただし、慣れていない人がURLを見ても判断が難しいことがあります。だからこそ、一番安全なのはメール内リンクを使わないことです。
本物かどうかを確認したいなら、Googleアカウントへ自分でアクセスします。Googleのセキュリティ診断ページでは、最近のセキュリティイベントや保護設定を確認できます。
認証コードを聞いてくる相手は信用しない
Googleの認証コード、二段階認証コード、バックアップコードをメールや電話で聞かれたら、基本的に詐欺を疑ってください。
攻撃者は、先にパスワードを入手し、次に認証コードを聞き出そうとすることがあります。「本人確認のため」「アカウント保護のため」と言われると、焦って教えてしまう人がいます。
認証コードは、ログインする本人だけが使うものです。家族、同僚、サポート担当を名乗る相手でも、チャットや電話で共有しないでください。
同じパスワードを使っているサービスもすぐ確認する
Googleのパスワードが使われた可能性があるなら、他サービスも見てください。同じパスワードを使い回している場合、Google以外にもログインされる可能性があります。
攻撃者は、1つのサイトで漏れたメールアドレスとパスワードを使い、別のサービスにも順番に試します。この手口はパスワードリスト攻撃と呼ばれます。リスト化された認証情報を使って、複数サイトへのログインを試す攻撃です。
優先して変更するサービスを決める
すべてのサービスを一気に確認するのは大変です。まず被害が大きいものから変更してください。
優先順位は、メール、銀行、決済、SNS、クラウド、仕事用サービスです。Googleアカウントは多くのサービスの復旧用メールになっていることがあるため、メールを守ることが最優先になります。
確認するサービスは次の通りです。
・GmailとGoogleアカウント
・銀行、証券、決済アプリ
・Amazon、楽天などのECサイト
・X、Instagram、FacebookなどのSNS
・WordPress、サーバー、広告アカウント
・Slack、Notion、Chatworkなどの業務ツール
この順で見ると、被害拡大を防ぎやすくなります。特に仕事用ツールは、個人情報や顧客情報に関わるため、早めに確認してください。
パスワード管理ツールで使い回しを減らす
パスワードを全部覚えるのは現実的ではありません。使い回しを避けるには、パスワード管理ツールを使うのが効率的です。
Googleパスワードマネージャーでも、保存済みパスワードの安全性確認ができます。Googleは、漏えいした可能性のあるパスワードや弱いパスワードを確認できるパスワードチェックアップを案内しています。
ここで表示された危険なパスワードは、優先的に変更してください。特に「使い回し」と表示されたものは要注意です。1つ漏れると、他のサービスにも連鎖します。
仕事用Googleアカウントで警告が出た場合の対応
会社や事業用のGoogleアカウントで警告が出た場合、個人アカウントより慎重に対応してください。Gmail、Googleドライブ、広告アカウント、YouTube、アナリティクス、サーチコンソールなどが紐づいている可能性があります。
特にWebメディアや広告運用の現場では、Googleアカウントが止まると業務が一気に止まります。ロロメディア編集部でも、Googleドライブに入れないだけで記事確認、画像共有、入稿作業が止まる場面があります。
管理者と関係者へ早めに共有する
会社用アカウントで不審なログインが出たら、自己判断だけで完結させないでください。管理者や関係者に共有します。
共有するときは、「警告が出た」だけでは足りません。日時、表示された内容、見覚えのない場所や端末、すでに行った対応を伝えましょう。
共有アカウント運用は見直す
複数人で同じGoogleアカウントを使っている場合、警告が出ても原因が分かりにくくなります。誰が、どの端末から、いつログインしたのか追えないからです。
業務では、共有アカウントではなく、各メンバーのGoogleアカウントに権限を付与する運用が安全です。Googleドライブ、広告アカウント、アナリティクス、サーチコンソールなどは、個別アカウントへ権限付与できるものが多くあります。
共有パスワードは短期的には楽ですが、セキュリティ事故が起きたときに原因調査が難しくなります。仕事で使うなら、パスワードを共有するのではなく、権限を管理する考え方へ切り替えたほうが安全です。
すでにログインされていた可能性があるときの確認項目
もし最近のアクティビティで見覚えのないログイン成功があった場合は、通常より広く確認してください。パスワード変更だけで安心する段階ではありません。
Google公式は、アカウントがハッキングされた可能性がある場合、セキュリティ診断を行い、最近のアクティビティや設定変更を確認するよう案内しています。
Gmailの転送設定とフィルタを確認する
攻撃者がGmailに入った場合、メール転送設定やフィルタを仕込むことがあります。これをされると、パスワード変更後もメール内容を外部へ転送され続ける可能性があります。
Gmailの設定を開き、「転送」「フィルタ」「ブロック中のアドレス」を確認してください。見覚えのない転送先や、自動でメールを削除するフィルタがあれば削除します。
特に怖いのは、銀行やECサイトの通知メールだけを転送または非表示にする設定です。被害に気づくのが遅れます。普段見ない設定画面ですが、不正ログインの疑いがあるときは必ず確認してください。
復旧用メールと電話番号を確認する
復旧用メールや電話番号が変更されていると、次にログインできなくなる可能性があります。攻撃者が自分の連絡先を追加しているケースも考えられます。
Googleアカウントの個人情報やセキュリティ設定から、復旧用メール、電話番号、二段階認証の端末を確認してください。見覚えのない情報があれば削除し、正しい情報へ戻します。
ここはかなり重要です。パスワードを変えても、復旧手段を乗っ取られていると、再びアカウントを奪われる可能性があります。
Googleの警告が何度も出るときの原因
一度対処したのに、何度も警告が出ることがあります。この場合、まだパスワードが漏れている、使い回し先から情報が流れている、または自分の環境が普段と違うアクセスとして検知されている可能性があります。
繰り返し警告が出ると慣れてしまいますが、慣れるのが一番危険です。毎回、場所と端末を確認してください。
使い回しパスワードが攻撃され続けている
同じパスワードを複数サービスで使っていると、どこか1つの漏えいが原因で何度も試されます。
Googleパスワードを変更しても、他サイトに古いパスワードが残っていれば、攻撃者はその組み合わせを試し続ける可能性があります。特に古い会員サイト、使っていない通販サイト、過去のSNSなどは忘れがちです。
この場合、Googleだけでなく、使い回し先を順番に変更します。パスワードマネージャーで重複を確認し、同じものをなくしていくのが現実的です。
VPNや海外アクセスが原因になっている
VPNを使っている場合、ログイン地域が実際の場所と異なることがあります。たとえば日本にいるのに、海外のサーバー経由でアクセスしているように見える場合です。
この場合でも、警告を無視してよいわけではありません。自分がその時間にVPNを使っていたか、端末名が一致するか確認してください。
もし毎回VPN利用時に警告が出るなら、仕事用Googleアカウントでは信頼できるネットワークを使う、不要なVPNを切る、二段階認証を強化するなどの対応が必要です。
絶対にやってはいけない対応
警告が出たときに、やってはいけない行動があります。これを避けるだけでも、被害の多くは防げます。
一番危険なのは、焦って偽サイトにパスワードを入れることです。次に危険なのは、認証コードを他人に伝えること、そして警告を完全に無視することです。
警告メールをそのまま転送して相談する
会社で相談するとき、警告メールをそのまま同僚に転送する人がいます。これは避けたほうが安全です。
メール内にリンクや識別情報が含まれている場合、別の人が誤って押す可能性があります。相談するなら、スクリーンショットや要約で十分です。必要な情報は日時、警告内容、確認したセキュリティイベントです。
不安だからといってアカウントを削除しない
警告が怖くて、Googleアカウントを削除しようとする人もいます。ただ、業務で使っているアカウントなら絶対に慎重に判断してください。
Gmail、Googleドライブ、YouTube、広告、アナリティクス、Android端末、購入履歴など、多くの情報が紐づいています。削除すると復旧が難しくなる可能性があります。
まずやるべきことは、アカウント削除ではなく保護です。パスワード変更、二段階認証、ログイン端末確認、アプリ連携確認、復旧情報確認を順番に行ってください。
被害が出ていないか確認するチェックリスト
警告対応が終わったあとも、被害確認は必要です。ログインされていないように見えても、設定変更や外部連携が残っている場合があります。
特に仕事で使うGoogleアカウントでは、Googleドライブの共有、Gmailの転送、広告アカウントの権限、YouTubeチャンネルの管理権限まで確認したほうが安全です。
| 確認場所 | 見るポイント |
|---|---|
| 最近のセキュリティイベント | 見覚えのないログインや設定変更 |
| ログイン中の端末 | 知らないPCやスマホがないか |
| Gmail設定 | 転送、フィルタ、自動削除設定 |
| 復旧情報 | 知らないメールアドレスや電話番号 |
| アプリ連携 | 不審な外部アプリの権限 |
| Googleドライブ | 不審な共有リンクや権限変更 |
| 広告、解析、YouTube | 管理者権限の追加や変更 |
この確認は、慣れていないと面倒に感じます。でも、一度侵入された可能性があるなら、ここまで見る価値があります。メールだけ守っても、ドライブや広告アカウントが開いたままでは意味がありません。
今後同じ警告で慌てないための予防策
一度でも警告が出たら、今後のために設定を整えておきましょう。毎回その場で焦るより、事前に守りを固めたほうが楽です。
Google公式のセキュリティ診断では、データや端末の保護、追加の保護設定、最近のセキュリティイベント確認ができます。
セキュリティ診断を月1回見る
Googleアカウントを仕事で使っているなら、月1回はセキュリティ診断を見てください。毎日見る必要はありませんが、放置しすぎると古い端末や不要なアプリ連携が溜まります。
見る項目は、ログイン中の端末、二段階認証、復旧情報、最近のセキュリティイベント、サードパーティアプリです。5分あれば確認できます。
特に退職者、外注先、古いスマホ、検証用PCが絡む環境では、定期チェックが重要です。自分だけのアカウントでも、過去の端末が残っていることはあります。
パスワードを記憶に頼らない
人間が覚えられるパスワードは、だいたい弱くなります。覚えやすいものは推測されやすく、使い回しもしやすいからです。
今後は、パスワード管理ツールで長く複雑なパスワードを生成し、サービスごとに別のものを使ってください。覚えるのは、パスワード管理ツール自体の強いパスワードだけにします。
Googleからパスワード使用の警告が出たときは落ち着いて入口を間違えない
Googleから「あなたのパスワードを使ってログインしようとした人がいます」と出たら、まず通知内のリンクを押さず、Googleアカウントを直接開いて確認してください。そこから最近のセキュリティイベントを見て、自分の操作かどうか判断します。
見覚えがなければ、すぐにパスワードを変更し、二段階認証を有効にします。その後、ログイン中の端末、アプリ連携、Gmailの転送設定、復旧用メールと電話番号を確認してください。仕事用アカウントなら、管理者や関係者への共有も必要です。
対応の順番は、次の通りです。
この警告は、怖いものではあります。ただ、正しく動けば被害を防げるサインでもあります。焦って偽リンクを押すのではなく、Googleアカウントを直接確認する。そこから順番に守りを固める。それだけで、かなり安全に対応できます。
