G Tips

Google アカウントが乗っ取られたらどうなる?不正アクセスの確認

  • Release
  • Update

Google アカウントには、ユーザーの生年月日やGmailアドレス、検索履歴などさまざまな情報が保存されています。

また、Google ドライブなどGoogleのサービスを使っている方は、仕事で使用するファイルなども保存して活用されているでしょう。

では、そのGoogle アカウントが乗っ取られたら、どのような被害が出るのでしょうか?

この記事では、Google アカウントが乗っ取られたらどうなるのか、不正アクセスの確認方法など乗っ取りに関する情報をまとめてご紹介します。

Google アカウントの乗っ取りとは?

Google アカウントの乗っ取りとは、不正アクセスなどによりアカウントが乗っ取られることです。

乗っ取られたアカウントは悪用され、犯罪目的で使われる可能性もあります。

Googleでは、通常とは異なる場所からログインされたなど不正アクセスが疑われる場合に「不正なログインがブロックされました」という通知メールを送信しています。

もし、このような通知が届いた場合は、パスワードの変更などを行って、ご自身のGoogle アカウントを保護するようにしましょう。

Google アカウント ヘルプ

ただし、Google アカウント ヘルプにも記載されていますが、この通知メールが本当にGoogleから送信されているかどうかを確認する必要があります。もし、個人情報を入力させる内容であれば、Googleからのメールではありません。注意しましょう。

Google アカウントが乗っ取られたらどうなる?

Google アカウントが乗っ取られて、被害にあった方はたくさんいます。「自分は大丈夫」と言ってはいられません。

では、実際にGoogle アカウントが乗っ取られたら、どうなるのでしょうか?

その症状や被害の一部をご紹介します。

課金された

Google アカウントが乗っ取られた場合の被害の中でも一番大きいのは「課金」でしょう。

クレジットカードの明細書や携帯電話の請求書などの請求明細を見て、身に覚えのない課金をされていることに気付く方もいるようです。

もし課金された場合は、Googleへ異議申し立て、報告をすることができます。

下記記事では、Google アカウントの乗っ取りで課金された場合の対処法について詳しく説明しています。万が一に備えて、手順を頭に入れておきましょう。

Google アカウントの乗っ取りで課金された場合

メールの内容を見られる

Google アカウントが乗っ取られたら、Gmailのメールの内容も見られることになります。

プライベートな情報が晒されたり、ビジネスで使っている方は情報漏洩の可能性もあるでしょう。

また、メールの内容を見られるだけではなく、乗っ取ったGmailのアドレスを使って迷惑メールを送信するという被害も報告されています。

乗っ取りを放置するとどうなる?

Google アカウントを乗っ取られても、偽名で登録しているから放置していても問題ない…そう思う方もいらっしゃるかもしれません。

しかし、乗っ取りを放置すると被害はどんどん大きくなっていきます。

その被害の一例をご紹介します。

迷惑メールの送信者となる

先ほどもご紹介しましたが、乗っ取ったGmailのアドレスを使って迷惑メールを送信するという事件が発生しています。

もし、そのまま乗っ取りを放置していると、自分のGmailアドレスが悪用され、迷惑メールの送信者とされるでしょう。

それが犯罪に関連するものだと、最悪自分が犯人だと疑われることにもなりかねません。

スマホごと乗っ取られる

Androidのスマホに紐付けているGoogle アカウントが乗っ取られると、スマホの中の個人情報がすべて盗まれてしまうことになります。

そうなると、自分以外の人へも被害が広がるでしょう。

Google アカウントでログインしているサービスなども乗っ取られる

Google アカウントを使用して、他のアプリやサービスにログインされている方は、それも乗っ取られることになります。

乗っ取りを放置しておくと課金の金額も増え、さらに被害が大きくなる可能性があります。

Google アカウントが乗っ取られたか確認する

Google アカウントが乗っ取られたかどうかを確認するには、ログイン履歴をチェックしてみましょう。

ログイン履歴では、現在ログインしているデバイスと過去28日間にログアウトしたデバイスが表示されています。

現在地とは違う場所からのログインや自分が持っていないデバイスからログインされている場合は、不正アクセスの可能性が高いでしょう。

下記記事の「Google アカウントのログイン履歴を確認する」では、デバイス別(PC、スマホ)にログイン履歴を確認する方法をご紹介しています。定期的に確認することをおすすめします。

Google アカウントのログイン履歴とは?確認する方法

Google アカウント乗っ取りの手口

他人事ではないGoogle アカウントの乗っ取りですが、どのような手口で乗っ取るのでしょうか?

乗っ取られるユーザー側の原因と乗っ取る側の手口について考えてみましょう。

パスワードの使いまわし

もし、あるサイトで情報漏洩が起こってパスワードが流出したとなると、ハッカーたちは同じパスワードを使って他のサイトへも不正アクセスをします。

そのため、パスワードの使いまわしを行っていれば、不正アクセスによってさらに被害は大きくなり、そのパスワードはブラックマーケットで取引されているかもしれません。

また、Google アカウントにクレジットカードなどの情報を登録していなくても他のサイトで登録していれば、それが簡単に盗まれることになります。

Google アカウントのパスワードを他のサイトやサービスでも使っているのであれば、すぐに変更しましょう。

他人に推測されやすいパスワードの使用

Google アカウントのパスワードは、半角英字、数字、記号を組み合わせて8文字以上で作成することとなっています。

しかし、他人に推測されやすい単純なパスワード(例:taro-0505→名前と生年月日、fujisan.3776など)を使用していれば、簡単に見破られるでしょう。

一度パスワードが流出してしまうと、あっという間に乗っ取られます。そのくらい、ハッカーたちの手口は進化していると言われています。

パスワードは、長ければ長い方が安全性が高いと言われています。単純なパスワードを使っている方は、すぐに変更するようにしましょう。

フリーWi-Fiの使用

フリーWi-Fiがすべて悪いというわけではありませんが、中にはセキュリティ対策がされていないものもあります。

また、偽のフリーWi-Fiのログイン画面を作成してデータを盗む、という手口も報告されています。

フリーWi-Fiを使用する際は、個人情報やクレジットカード情報などを入力するサイトなどの利用は避けた方が良いでしょう。

Google アカウントが乗っ取られた時に問い合わせる

もし、Google アカウントが乗っ取られて課金されたなどの被害が出ている場合は、警察やGoogleへ問い合わせるようにしましょう。

警察

警察庁では、各都道府県警察本部にサイバー犯罪相談窓口を設置しています。

被害が出ている場合は、お住まいになっている地域の警察署またはサイバー犯罪相談窓口へ、緊急を要する場合は110番へ問い合わせるようにしましょう。

下記記事の「警察に相談する」では、相談窓口についてご紹介していますので、ご参照ください。

Google アカウントが乗っ取られた時に警察に相談する方法

Google

もし、身に覚えのない課金をされた場合は、Googleへ異議申し立て、報告をするようにしましょう。

クレジットカード明細書などの請求明細が届いてから気付いた場合でも、「許可のない購入の報告」フォームに入力して報告することができます。

下記記事の「身に覚えのない課金」では、異議申し立て、報告をする場合の手順や注意点について説明をしていますので、ご参照ください。

Google アカウントの乗っ取りで課金された場合

乗っ取りにあったアカウントを削除する

Google アカウントを削除するには、そのアカウントにログインしていないとできません。

乗っ取りにあったアカウントのパスワードが変更されていない場合はログインし、それから削除の操作を行います。

下記記事では、PC端末からGoogle アカウントを完全に削除する方法をご紹介していますので、ご参照ください。

PC端末からGoogle アカウントを削除する方法

Android端末から完全に削除する場合は、下記記事をご覧ください。

Android端末でGoogle アカウントを削除する方法

iPhone端末から完全に削除する場合は、下記記事をご覧ください。

iPhoneでGoogle アカウントを削除する方法

もし、乗っ取られた時にパスワードを変更されてしまった場合は、アカウントを復元してログインしてから削除します。

パスワードがわからない場合のGoogle アカウントの復元方法は、下記記事の「アカウントを復元する」で説明していますので、ご参照ください。

Google アカウントが乗っ取られた時に警察に相談する方法

Google アカウント乗っ取りの対策方法

Google アカウントを乗っ取りから守るためには、セキュリティを強化してアカウントを保護する必要があります。

多少面倒だと感じても、セキュリティ対策をしっかりと行いましょう。

Google アカウント乗っ取りの対策方法をご紹介します。

二段階認証プロセスを有効にする

万が一パスワードが盗まれたとしても、二段階認証プロセスを有効にしていれば不正ログインを防ぐことができます。

乗っ取り対策のためにも、まだ設定されていない方は今すぐ設定することをおすすめします。

下記記事では、Google アカウントの二段階認証の設定方法について詳しく説明していますので、ぜひご覧ください。

Google アカウントの二段階認証の設定方法と情報まとめ

再設定用のメールアドレスを設定

二段階認証プロセスと同様に、再設定用のメールアドレスを設定することをおすすめします。

そうすれば、不正アクセスなどでアカウントにログインできなくなった場合でも、再度ログインできるようになります。

下記記事では、Google アカウントの再設定用のメールアドレスを設定するための手順についてご紹介しています。

Gmail以外のメールアドレスを設定しておきましょう。

Google アカウントの再設定用のメールアドレスとは?

パスワードを使いまわさない、安全性の高いパスワードを使う

この記事の「Google アカウント乗っ取りの手口」でもお伝えしていますが、パスワードの使いまわしは絶対にやめましょう。

それぞれのサイトのパスワードを覚えておくことは簡単ではありませんが、それがアカウントを守ることになります。

また、単純なパスワードではなく、安全性の高いパスワードを使うようにしましょう。

Google アカウント ヘルプでは、以下のようなパスワードの作成を推奨しています。

  • パスワードは12文字以上にする
  • パスワードは長い方が安全性が高まるため、12文字以上にすることをおすすめします。

    また、歌や詩、映画や書籍などの一節を使うと、長くても覚えやすいパスワードになります。

  • 個人情報や一般的な単語は使わないようにする
  • 子どもやペットの名前、イニシャルなどの個人情報を使わない、abcd、passwordなど他人に推測されやすい単純な単語は使用しないようにしましょう。