先日、Googleから「アカウントの保護、Googleからセキュリティに関するアドバイス」なるタイトルのメールを受領。かつて、Google アカウントのパスワードを盗まれ、Google Playでクレカを不正使用された経験のある私としては、「アカウントの保護」の文言が気になり、アドバイスに従い「セキュリティ診断」を実行してみました。結果としては、全く問題はなかったのですが、実行した診断を参考までに記載します。
受領したメッセージの概要
はじめにGoogleから受領したメッセージの概要を記載します。「アカウントの保護」とあり、「不正利用されたため、アカウントを一時利用不可としたのか」とドキッとしたのですが(かつて、一時利用不可となった経験あり)、「念のために実行しましょう」程度のものでした。
▼こちらは受領したGmailのタイトルと本文の一部。「アカウントの保護」の記載でドキッとします。
▼「アカウントが保護されたことの通知」ではなく、セキュリティ診断を促すものでした。通知を受領したトリガーとしては、最近 Microsoft Outlookの利用を始めたのですが、OutlookでGmailを受領するためには、「安全性の低いアプリからのアクセスを有効化」する必要があり、この設定を行ったためだと思います。
▼セキュリティ診断のURLはこちら
Google セキュリティ診断を実行してみた
Google セキュリティ診断にアクセスすると、私の場合は以下の16件の未解決の問題がありました。
未使用の端末からアカウントを削除
上の画像の「お使いのデバイス」では、長期間使用していない端末からGoogle アカウントの削除を促すもの。私の場合は、数年前のAndroid スマホも含め使用していない端末が多くあり、今後 テスト的に時々使用することもあるため、売却した端末においてアカウントを削除しました。売却時には初期化しアカウントを削除したのですが、履歴として残っているようです。
▼既に売却した端末において、アカウントを削除しました。
▼その他、ログインしているデバイスは33台との表示があります。手元にあるスマホ・タブレット・PCは、おそらく50台程度はあるために妥当な台数。今回のGoogle アカウントはサブアカウントであり、メインアカウントでは何台利用していることか。おそろしい台数のため、確認はやめておきます。
▲なお、アクセスしている地域やモデル名で怪しいものがある場合には、個別に確認すべきです。私は、Google Playでクレカを不正利用された際には、行ったこともない地域と使用したことのないスマホからのアクセスがあり、Google への確認により不正アクセス・クレカを不正利用されたことが発覚しました。
ログインと再設定、再設定用の電話番号を確認
アカウントへの不審なアクセス・動きがあった場合、あるいはアカウントにアクセスできなくなった場合の、再設定用の電話番号あるいは他のメールアドレスを登録するものです。これはそのまま実行(登録)しました。
サードパーティによるアクセス、安全性の低いアクセスの無効化
こちらはサードパーティ製のアプリをインストールし、Googleアカウントとの紐づけなどを行う際に確認しているはずですが、知らないうちにアクセスされていることがないよう、確認したほうが無難でしょう。
▲▼厄介なのが、MicrosoftのOutlookでさえ、安全性が低いとみなされること。基本、Google 以外のアプリは確認が求められるとのことでしょう。
最近のセキュリティ イベント
新しい端末にて既存のGoogle アカウントを設定した場合、「アクセスがあったが、あなたのアカウントでよいか?」的なメッセージを受領しますが、その通知のまとめとして表示されます。
▲▼重ねての記載ですが、私は以前、Google アカウントのパスワードを盗まれ、Google Playにてクレカを不正利用されたこともあるため、このセキュリティはしっかり確認するようにしています。
Gmailの設定
このGmailの設定の項目では、複数のパターンが表示されるかと思いますが、私の場合には以下の「ブロックしているメールアドレス」の記載のみ。あまりにも広告が多いのでブロックしたものです。
まとめ
「アカウントの保護、Googleからセキュリティに関するアドバイス」のメールは、初めて受領したような記憶ですが、セキュリティ診断を促すものでした。セキュリティ診断では、現在 ログインしている端末の確認や、過去に同一アカウントで使用し長期間使用していない端末の表示、さらには普段とは異なるアクティビティのまとめ表示もあるため、四半期あるいは半期に一度でも対応したほうが無難。私のように、Google アカウントのパスワードを盗まれ、クレカを悪用されることの防止にもなります。