Googleからのセキュリティ通知

Googleからの重大なセキュリティ通知メール

以下のようなメールを最近受信したとのことです。

（メール宛先およびGoogleアカウントアドレスは変更しています。）

From: Google <no-reply@accounts.google.com>

Sent: Tuesday, August 2, 2022 6:43 PM

To: aaa.bbb@ccc.ne.jp

Subject: ggg@gmail.com の重大なセキュリティ通知

これは、ggg@gmail.com に送られたセキュリティ通知のコピーです。aaa.bbb@ccc.ne.jp は、このアカウントの再設定用のメールアドレスです。このアカウントに心当たりがない場合は、削除してください。

ログインをブロックしました

ggg@gmail.com

あなたのパスワードを使ってアカウントにログインしようとした人がいます。Google でブロックしましたが、アクティビティをご確認ください。

アクティビティを確認

(記載者注：ggg@gmail.com アカウントへのログイン画面へリンクし、ログイン後はそのアカウントの「最近のセキュリティ関連のアクティビティ」ページを表示するようになっています。）

セキュリティ関連のアクティビティも確認できます

https://myaccount.google.com/notifications

このメールは Google のアカウントやサービスの重要な変更についてお知らせするためにお送りしています。

重大なセキュリティ通知が通知される理由

Googleは、アカウントの使用のされ方を監視しており、いつもと違うパソコンやスマートフォンでのログイン、いつもと違う場所(位置情報)でのログイン、いつもと違うサービスやアプリケーション、古くてセキュリティに問題のあるサービスやアプリケーションへのログインがあった場合に、「他人によるアカウントの不正使用」の可能性をチェックし、それが疑われる場合は、「Googleアカウントの重大なセキュリティ通知」というタイトルのメールが送信されます。

これが通知されると、そのデバイス、そのアプリ／サービスでのログインがブロックされ、使用できなくなります。

以下の手順で「問題ない」ことをGoogleに通知することで、ブロックが解除されます。

「重大なセキュリティ通知」への対処方法

１．本物のメールかどうかを確認する

まずは落ち着いて、届いた「重大なセキュリティ通知」メールが本物かどうかを確認しましょう。 Googleを騙ったフィッシングメールの可能性もあります。

本物であれば、差出人メールアドレスは“no-reply@accounts.google.com”です。

差出人アドレスが“no-reply@accounts.google.com”でない場合は、偽メールの可能性があるので、何もしないで無視しましょう。

２．不審なアカウントアクティビティを確認する

メールが届いたときは、メール内のリンクをクリックしないで、ご自分で自分の Google アカウントに入ります。
➡ https://myaccount.google.com/
左側のナビゲーションパネルで「セキュリティ」をクリックします。
「最近のセキュリティイベント」パネルで「セキュリティイベントを確認」をクリックします。

最近のアクティビティを確認し、メールが送信された月日と時間が同じのアクティビティを探します。場所やデバイス見慣れないものかどうかを確認します。

同じものがない場合は、メールが偽メールなので、メール内のリンクなどはクリックしないようにしましょう・
リスト内のイベントをクリックして、右側にある「＞」マークをクリックすると、その詳細を表示することもできます。
「このアクティビティに心当たりがありますか？」に対して
「✓　はい、心当たりがあります」、あるいは
「✕　いいえ、アカウントを保護します」の、
いずれかをクリックします。
「✓　はい、心当たりがあります」をクリックすると「本人確認が完了しました」と表示されます。これ以上の操作は必要ありません。

一方、「✕　いいえ、アカウントを保護します」をクリックすると、アカウントが不正に使用されているおそれがあるということで、アカウント保護の操作へ進みます。
具体的には「セキュリティ診断」の後「パスワードを変更」「二段階認証」をセットすることになります。