日ごろ使っているアカウント情報が漏洩しても、前回紹介した2段階認証以外でそれに気付くのは難しい。毎日怪しいメールが届くようになった、自分の知らない場所でログインした形跡があった、クラウドに保存したファイルが別の場所で公開されていた、身に覚えのないカード請求があったなど、えたいの知れない事柄が増えたなら、漏洩したアカウント情報を何者かが不正利用している恐れがある(図1)。
図1 怪しいメールが届くようになった、知らない場所からログインした形跡があった、クラウドのファイルが別の場所で公開されていた、身に覚えのないカード請求があったなどの事態に遭遇したら、アカウントが漏洩している可能性が高い紛失時は遠隔操作でロック
自分の行動とアカウントの利用履歴を照らし合わせば、不正利用を見抜ける。Googleアカウントの場合はウェブブラウザーでセキュリティーページにログインして、アカウントの利用履歴を確認(図2)。身に覚えのないログインがあったなら、その詳細画面からアカウントを保護しよう(図3)。「いいえ、アカウントを保護します」を選ぶと、すべての端末で現在のGoogleアカウントから強制的にログアウトする。その状態から続けてパスワードを変更することで、以後の不正利用を防げる。
図2 Googleアカウントのセキュリティーページにある「最近のセキュリティ関連のアクティビティ」で不審なアクセスがないか調べる
図3 不審な履歴をクリックして「いいえ、アカウントを保護します」を選ぶ。グーグルがそれを不正アクセスだと判断し、すべての端末でGoogleアカウントからログアウトされる。さらにパスワードの変更を促す画面に切り替わるセキュリティー画面では特定の端末を指定して、遠隔操作でログアウトさせることも可能(図4)。パソコンやスマホを紛失しても遠隔操作でログアウトさせれば、それ以降は第三者の不正利用が不可能になる。
図4 端末を指定して遠隔でGoogleアカウントからログアウトさせることも可能。Googleアカウントのデバイスの一覧ページを開き、ログアウトしたい機器の「・・・」(実際は縦の3点連鎖)ボタンから「ログアウト」を選ぶ(1)(2)Microsoft(MS)アカウントも、ウェブブラウザーでセキュリティーページにサインインして利用履歴を確認できる(図5)。こちらでも利用した場所が表示されるので、第三者の不正利用を見つけやすい(図6)。
図5 MSアカウントのセキュリティーページを開き、「サインインアクティビティ」の「アクティビティを表示する」を開く
図6 サインインの履歴が表示され、端末のIPアドレスや大まかな接続地なども確認できる。心当たりがない場合は、「アカウントを保護する」を選ぶとすべての端末からサインアウトされ、パスワードの変更を促される利用場所はIPアドレスや付近のWi-Fi親機から割り出すため、実際とかなり異なることもある。その場合は自分のグローバルIPアドレスを確認(図7)。通常、4つある数値のうち前2つが大きく異なる履歴は不正アクセスの可能性が高い(後ろ2つはルーターの再起動で変わる)。
図7 図6の接続地はIPアドレスから割り出すため正確さに欠ける。不安なら図のサイトでパソコンのIPアドレスを調べ、サインイン履歴のIPアドレスと比べる。ドットで区切られた数値の左2つがまったく違っていたら要注意。ルーターを再起動していなければ、直近の履歴とは一致するはずだ
