Googleアカウントが乗っ取られる前に今すぐ確認すべき3つの設定
「まさか自分のGoogleアカウントが乗っ取られるなんて」——そう思っていませんか?
実は、Gmailやドライブ、写真など膨大な個人情報が集まるGoogleアカウントは、サイバー攻撃者にとって最も価値の高い標的のひとつです。被害が発覚したときには、メールを盗み見られ、連絡先へ詐欺メールが送られ、最悪の場合は復旧すら困難な状態になっていることも。
今すぐ3つの設定を確認するだけで、乗っ取りリスクを大幅に下げることができます。
① 2段階認証(2FA)を有効にする
パスワードが漏れても、2段階認証があればアカウントへのアクセスを防げます。Googleでは複数の2段階認証方式が選べます。
設定手順
- Googleアカウント(myaccount.google.com)にアクセス
- 「セキュリティ」→「2段階認証プロセス」をクリック
- 「使ってみる」→画面の指示に従って設定
おすすめの認証方式(強い順)
- Googleパスキー(最強):スマホの顔認証・指紋でログイン。フィッシング詐欺を完全にブロック
- 認証アプリ(強い):Google AuthenticatorやAuthyで6桁コードを生成
- SMS認証(普通):手軽だが、SIMスワップ攻撃のリスクがある
SMS認証だけという方は、今すぐ認証アプリかパスキーに切り替えることをおすすめします。
② アカウントへのアクセス履歴を確認する
「今まさに不審なアクセスがないか」を確認できる機能が、Googleには標準搭載されています。知らない端末や見覚えのない場所からのアクセスがあれば、すぐに対処が必要です。
確認手順
- Gmail画面右下の「詳細」をクリック
- アクセス履歴の一覧が表示される
- 身に覚えのないIPアドレスや端末があれば「すべてのセッションをログアウト」を実行
また、myaccount.google.com →「セキュリティ」→「お使いのデバイス」でも、どの端末がアカウントにサインインしているか一覧確認できます。古いスマホや使わなくなったPCが残っていたら削除しておきましょう。
③ 再設定用のメールアドレス・電話番号を最新の状態にする
万が一アカウントにアクセスできなくなったとき、唯一の復旧手段が「再設定用の連絡先」です。ここが古いままだと、乗っ取られたときに永久にアカウントを失う可能性があります。
確認・更新手順
- myaccount.google.com →「個人情報」をクリック
- 「連絡先情報」→「再設定用メールアドレス」「再設定用電話番号」を確認
- 古い情報や、今は使っていないメールアドレスが登録されていれば更新する
特に注意したいのは、再設定用メールアドレスに設定しているサービス(古いYahooメール等)のパスワードが弱い場合、そこを経由してGoogleも乗っ取られるリスクがあること。再設定用アドレスにも同様のセキュリティ対策が必要です。
もし乗っ取られてしまったら
万が一、不審なアクセスに気づいた場合は以下をすぐに実施してください。
- すぐにパスワードを変更する(変更できる状態なら)
- 再設定フォームから本人確認:accounts.google.com/signin/recovery
- 連携アプリの権限を確認・削除:myaccount.google.com →「セキュリティ」→「サードパーティ製アプリ」
- Gmailのフィルター・転送設定を確認:攻撃者がメール自動転送を仕掛けている場合がある
「何か変だな」と思ったら早ければ早いほど被害を最小化できます。
まとめ:3分でできるGoogleアカウントのセキュリティチェック
- ✅ 2段階認証を有効にする(できればパスキーか認証アプリ)
- ✅ アクセス履歴・デバイス一覧を確認する
- ✅ 再設定用連絡先を最新の状態にしておく
「設定が難しそう」「ちゃんとできているか不安」という方は、BULLCOM Securityに気軽にご相談ください。LINEから無料でご相談いただけます。