身に覚えのないGoogleの確認コードが届く主な理由とは?対処法も紹介
何気なくスマホを操作していると、Googleから確認コードの通知が届くことがあります。突然届く通知に、戸惑いを感じる方も多いかもしれません。こうした通知が届くときは、ご自身のGoogleアカウントへ不正ログインされているおそれもあるのです。
この記事では、Googleの確認コードが届く場面や身に覚えのないコードが届いたときの対処法を紹介します。ご自身のGoogleアカウントを守るためにも、ぜひ最後までご覧ください。
Googleの確認コードとは?
Googleの確認コードとは、Googleアカウントのセキュリティを強化する本人確認用のコードです。新しいスマホに変えてログインしたり、パスワードを変更したりする際などに送られます。送信された確認コードを入力しないと、Googleにログインできない仕組みになっており、不正アクセスを防ぐための二段階認証の一環としても利用されます。
この仕組みにより、仮にメールアドレスやパスワードが流出しても、確認コードがないとログインができないため、悪意のある第三者による不正ログインを防ぐことが可能です。
認証コードは、アカウントを作成する際に使われたメールアドレスやスマホあてに送信されます。認証コードの桁数は、サービスや端末の間で異なるのが特徴です。
たとえば、
- Androidデバイスの場合、10桁の数字
- Googleの各種サービスにおける二段階認証ならば、6桁の数字
がそれぞれ確認コードとして生成されます。
Googleの確認コードが届く場面
Googleの確認コードは、以下に挙げるような場面で届きます。
- Googleアカウントの二段階認証
- Googleアカウントの復元
- Googleアカウントの作成
- 普段とは異なるデバイスや場所からのログイン
それぞれの場面について具体的に解説します。
二段階認証
Googleアカウントへログインするときに、二段階認証として確認コードが送信されます。
Googleの二段階認証は、アカウントのセキュリティを強化するための仕組みです。通常のパスワードを使ってログインすると、それに加えて一時的な確認コードによる認証が必要となります。
二段階認証を設定しておけば、パスワードが流出したときなどの不正ログインのリスクを減らすことが可能です。Googleをはじめ多くのサービスで、セキュリティのため二段階認証を設定しておくことが推奨されています。
Googleアカウントの復元
次のような場合には、Googleアカウントを復元させる手続きが必要です。
- 長期間アカウントを使っておらず、ユーザー名やパスワードを忘れてしまった
- 誤って削除してしまったGoogleアカウントをもう一度使いたい
- 不正アクセスで使えなくなったアカウントを再開させたい など
アカウントを復元する際に、再設定用の電話番号を追加していれば、Googleから確認コードが送られてきます。受け取った確認コードを使用することで、パスワードの再設定が可能です。
このように、アカウント復元時にも確認コードが送付され、本人確認のために利用される仕組みになっています。
Googleアカウントの作成
新しいGoogleアカウントを作成する際にも、スマホで確認コードを受け取ることがあります。
確認コードを入力することで、アカウントの持ち主本人が操作しているかどうかを確かめられます。つまり、本人以外の人物がなりすましてアカウントを作成するのを防ぎ、セキュリティを高める機能の一環といえるでしょう。
普段とは異なるデバイスや場所からのログイン
Googleは、通常利用されないデバイスや場所からログインを検知すると、アカウントを持っている本人に確認コードを送信する場合があります。
たとえば悪意のある第三者によってパスワードが盗まれ、ログインされそうになった場合、普段とは異なるデバイスや場所からログインすることになります。Googleはそうした不審な操作を見つけると、本人に通知を送るため、不正ログインにすぐに気づけるのです。
身に覚えのないタイミングにGoogleの確認コードが届いたら?
ここまで、Googleから確認コードが届く場合を4つ紹介しました。
- Googleアカウントの二段階認証
- Googleアカウントの復元
- Googleアカウントの作成
- 普段とは異なるデバイスや場所からのログイン
いずれの場合にも当てはまらないのに、身に覚えのないタイミングで、Googleから確認コードが届くことがあります。その場合はGoogleのメールアドレスが流出し、不正ログインされているかもしれません。つまり、第三者によって「不正ログインを試みられている」状況におかれているおそれがあります。
不正ログインされているかどうかは、次の手順で確かめられます。
- Googleアプリを開き、右上にあるご自身の名前アイコンを選択します。
- [Googleアカウントを管理]を選びます。
- [セキュリティ]を選択します。
- [最近のセキュリティ関連のアクティビティ]を選んで、履歴を表示します。
もしも心当たりのない履歴が残っていたら、次に紹介する対処法を実行してみましょう。
身に覚えのないGoogleの確認コードが届いたときの対処法
身に覚えのないGoogleの確認コードが届いたら、以下に挙げる方法で対処します。
- セキュリティ診断を実施する
- パスワードを変更する
- セキュリティ対策サービスを活用する
それぞれの方法について具体的に解説します。
Googleのセキュリティ診断を実施する
Googleが提供している「セキュリティ診断」の利用をおすすめします。Googleの「セキュリティ診断」は、アカウントのセキュリティに問題がないかを診断し、危険な設定や不審なアクティビティがないかを確認する機能です。問題が見つかった場合は、適切な対処法が提示されるため、アカウントの安全を保つのに役立ちます。セキュリティ診断は、次の手順で進めます。
- Googleのトップページで、右上にあるご自身の名前アイコンを選択します。
- [Googleアカウントを管理]を選び、左のメニューバーから「セキュリティ」を選択します。
- [アカウントを保護]を選びます。
画面には、セキュリティ診断の項目が表示されます。それぞれの項目で緑のチェックマークであればセキュリティ上の問題はないと判断されていることを意味します。黄色のマークがあれば、表示されたアドバイスに従って対応しましょう。
パスワードを変更する
メールアドレスが流出している場合は、パスワードも漏洩しているおそれがあります。不正なログインを防ぐために、パスワードを変更するのも効果的な対処法です。
次の手順でパスワードを変更できます。
- Googleのトップページで、右上にあるご自身の名前アイコンを選択します。
- [Googleアカウントを管理]から、[セキュリティ]を選びます。
- 「Googleにログインする方法」で[パスワード]を選びます。
- 新しいパスワードを入力して、「パスワードを変更」を選択します。
セキュリティ対策サービスを活用する
メールアドレスやパスワードが流出していると、第三者によって不正ログインされるリスクがあります。アカウントを不正利用されたことに気づけるよう、セキュリティ対策を強化しておくのが大切です。
たとえば、ドコモの「あんしんセキュリティ スタンダードプラン」の「ダークウェブモニタリング」機能は、ダークウェブをはじめとしたインターネット上に個人情報が流出していないか監視し、流出を検知した場合に通知を行います。メールアドレスやクレジットカード番号など、個人情報が流出しても、被害を最小限に抑えるための迅速な対応が可能です。
個人情報が流出した場合、
検知してお知らせ
- *1 上記ボタンよりお申込する際、ドコモ回線の契約が必要です。お申込前に、対応機種(あんしんセキュリティアプリ)にてご利用機種の対応有無をご確認ください。
- *2 31日経過後は自動継続となり、その月から月額料金(税込550円)がかかります。
まとめ
Googleから身に覚えのない確認コードが届いたら、まずはコードが届くような行動を自分がとっていないか確認してください。
原因が思い当たらなければ、この記事で紹介した対処法をすぐに実行しましょう。身に覚えがないのにGoogleからの確認コードが届いた場合は、第三者が不正ログインを試みている可能性があります。
不正ログインの脅威に備えるためには、Googleの二段階認証は強い味方です。しかし、Googleアカウントとは関係のない情報が流出した場合は、Googleの二段階認証では不正ログインなどの脅威を防ぎきれません。そのため、セキュリティ対策サービスも活用し、あなたの大切な個人情報が流出した際に迅速な対応ができるように備えておくことをおすすめします。
