Googleの「重大なセキュリティ通知」のメールは本物?見分け方や対処法を紹介
Googleから「重大なセキュリティ通知」が突然届き、不安になったことがある方もいるでしょう。このような通知は、お使いのアカウントに対して不正なアクセスや操作が行われた可能性がある場合に届きます。通知が届いた場合は適切な対処が必要ですが、偽の通知の疑いもあるため、まずは本物かどうかを見極めることが重要です。
この記事では、Googleの「重大なセキュリティ通知」が届くタイミングや通知の種類、通知が本物かどうかを判断する方法を詳しく解説します。通知が本物だった場合の具体的な対処方法についても紹介しているので、ぜひ参考にしてください。
目次
Googleから届く「重大なセキュリティ通知」とは
Googleから届く「重大なセキュリティ通知」とは、Googleアカウントに関連する潜在的なセキュリティリスクが検出された際に、ユーザーに警告する重要な通知です。たとえば、アカウントへの不正アクセスや不審な操作履歴など、アカウントの安全性に影響をおよぼす問題が発生した場合に、ユーザーが迅速に対応できるよう通知が送られます。
通知が届くタイミングとは
「重大なセキュリティ通知」は、主に以下のタイミングで送信されます。
- 新しいデバイスでのログインなど、重要な操作を検知した場合
- 大量のメールが送信されるなど、不審なアクティビティが検知された場合
- 保存したパスワードの表示など、重要な操作をブロックした場合
つまり、何者かによって不正アクセスされている可能性がある場合や、アカウントが危険にさらされている場合に通知が届きます。
Googleから届く「重大なセキュリティ通知」の主な種類
「重大なセキュリティ通知」にはいくつかの種類があります。適切な対処を行うため、まずは通知内容の意味を理解しましょう。主な通知の内容は、以下の2つです。
「保存したパスワードの一部がウェブ上に漏洩しました」
これは、「Googleパスワードマネージャー」に保存しているパスワードが、過去に漏洩したことが確認されているパスワードと一致した場合に届く通知です。
各種アカウントや該当のWebサイトから、直接パスワード情報の漏洩があったわけではありませんが、同じパスワードを使用していると不正アクセスのリスクが高まるため、警告が通知されます。
「ログインをブロックしました」
「ログインをブロックしました」の通知は、ログインの操作を行った人物がアカウント所有者本人かどうかを判断できず、Googleがログインをブロックしたことを伝える通知です。
いつもとは違う場所でのログイン操作など、通常のログインとは異なる操作がされた場合、通知が届くことがあります。
重大なセキュリティ通知のメールが本物かどうか判断する方法
前述したように、重大なセキュリティ通知は、不審なログインや操作が行われた際に届きます。ただし、通知メールが偽物の可能性も考えられるので要注意です。ここでは、重大なセキュリティ通知のメールが偽物かどうかを確認する方法を紹介します。
Googleのアカウント管理からセキュリティを確認する
まずは以下の手順を参考に、身に覚えのない操作履歴・システムの活動がないかどうかを確認しましょう。
- ブラウザでGoogleアカウントにログインする
- [アカウントの管理]をタップ>[セキュリティ]で確認
身に覚えのない操作履歴やシステムの活動を確認した場合、第三者が不正にログインして操作していると考えられるため、セキュリティ通知は本物であると判断できます。
送信者のメールアドレスを確認する
Gmailを利用している場合、送信者名の下にある矢印マークをタップし、メールのヘッダー部分にあるアドレスを確認しましょう。
偽物の通知メールの場合、送信元のメールアドレスが不自然な場合があります。たとえば、「o(オー)」が「0(ゼロ)」、「l(エル)」が「1(いち)」になっているなど、Googleの本物のアドレスに巧妙に似せて作られていることがあるので注意が必要です。
重大なセキュリティ通知が本物だった場合の対処法
重大なセキュリティ通知が本物だった場合、以下2つの対処を行いましょう。
- セキュリティ通知の内容を確認し、保護する
- 「パスワードチェックアップ」を実行し、リスクのあるパスワードを変更する
それぞれの対処法について、具体的な手順を解説します。
セキュリティ通知の内容を確認し、保護する
まずはセキュリティ通知の内容を確認しましょう。確認の手順は、以下のとおりです。
- 通知メール内に記載されているURLからはアクセスせず、ブラウザ上でGoogleアカウントにログインする
- 「セキュリティ」をタップする
- 「最近のセキュリティ関連のアクティビティ」をタップし、不審な操作履歴やアラートを確認する
最近の操作履歴から、身に覚えのない場所やデバイスからのログインが確認された場合は、アカウントを守るため以下の対策を取ることが重要です。
2段階認証プロセスをONにする
2段階認証プロセスとは、パスワードに加えて別の情報で本人確認を行い、アカウントのセキュリティを強化する仕組みのことです。
2段階認証プロセスをONにする手順は、以下のとおりです。
- 「セキュリティ」の画面を下にスクロールし、「2段階認証プロセス」をタップする
- 「電話番号を追加」をタップして電話番号を入力する
- SMSに届いたコードを入力する
上記の手順を行うと、2段階認証プロセスが有効になります。
再設定用の電話番号・メールアドレスを追加する
事前に再設定用の電話番号やメールアドレスを登録しておくことで、もしGoogleアカウントにログインできなくなった場合でも、再ログインが可能です。
電話番号の設定手順は以下のとおりです。
- 「セキュリティ」の画面を下にスクロールし、「再設定用の電話番号」をタップする
- パスワードを入力する
- 「再設定用の電話番号の追加」をタップし、電話番号を入力する
- SMSに届いたコードを入力する
「パスワードチェックアップ」を実行し、リスクのあるパスワードを変更する
「パスワードチェックアップ」では、Googleパスワードマネージャーに保存したパスワードのなかに、過去Web上に流出したパスワードと一致するものがないかを確認できます。
- Googleブラウザから、パスワードマネージャー(passwords.google.com)にアクセスする
- 「パスワードチェックアップに移動」をタップする
- 「パスワードを確認」をタップする(アカウントへのログインが求められることがあります)
表示された画面から、「不正使用されたパスワード」「使いまわしているパスワード」「脆弱なパスワード」などを確認できます。該当するパスワードがあれば、各サービスのサイトからパスワードの変更を行いましょう。
まとめ
Googleの「重大なセキュリティ通知」は、不正アクセスや不審な操作が検知された際に送信される通知です。具体的には、ログインした人物がアカウント所有者本人であるか判断できない場合や、パスワードの漏洩が確認された場合に届きます。
しかし、悪意のある人物が本物に似せた偽のメールアドレスを使い、通知を送ってくる可能性も考えられるため、本物であるか確認が必要です。見分けられるか心配な方は、不審なメールを自動で振り分けてくれるメールフィルタリングの活用をおすすめします。
ドコモの「あんしんセキュリティ スタンダードプラン」では、怪しいメールを自動でフィルタリングしてくれる「迷惑メール対策」機能を提供しています。受信したメールを自動で判別し、迷惑メールと判断されたものを専用のフォルダに振り分けてくれるので、誤って開いてしまうリスクを低減できます。メールフィルタリングの導入を考えている方は、「あんしんセキュリティ スタンダードプラン」の「迷惑メール対策」機能をご検討ください。
