怪しいメールが毎日届く アカウント漏洩どう対処アカウント管理 キホンのキ(下)

日ごろ使っているアカウント情報が漏洩しても、前回紹介した2段階認証以外でそれに気付くのは難しい。毎日怪しいメールが届くようになった、自分の知らない場所でログインした形跡があった、クラウドに保存したファイルが別の場所で公開されていた、身に覚えのないカード請求があったなど、えたいの知れない事柄が増えたなら、漏洩したアカウント情報を何者かが不正利用している恐れがある(図1)。

図1 怪しいメールが届くようになった、知らない場所からログインした形跡があった、クラウドのファイルが別の場所で公開されていた、身に覚えのないカード請求があったなどの事態に遭遇したら、アカウントが漏洩している可能性が高い

紛失時は遠隔操作でロック

自分の行動とアカウントの利用履歴を照らし合わせば、不正利用を見抜ける。Googleアカウントの場合はウェブブラウザーでセキュリティーページにログインして、アカウントの利用履歴を確認(図2)。身に覚えのないログインがあったなら、その詳細画面からアカウントを保護しよう(図3)。「いいえ、アカウントを保護します」を選ぶと、すべての端末で現在のGoogleアカウントから強制的にログアウトする。その状態から続けてパスワードを変更することで、以後の不正利用を防げる。

図2 Googleアカウントのセキュリティーページにある「最近のセキュリティ関連のアクティビティ」で不審なアクセスがないか調べる
図3 不審な履歴をクリックして「いいえ、アカウントを保護します」を選ぶ。グーグルがそれを不正アクセスだと判断し、すべての端末でGoogleアカウントからログアウトされる。さらにパスワードの変更を促す画面に切り替わる

セキュリティー画面では特定の端末を指定して、遠隔操作でログアウトさせることも可能(図4)。パソコンやスマホを紛失しても遠隔操作でログアウトさせれば、それ以降は第三者の不正利用が不可能になる。

図4 端末を指定して遠隔でGoogleアカウントからログアウトさせることも可能。Googleアカウントのデバイスの一覧ページを開き、ログアウトしたい機器の「・・・」(実際は縦の3点連鎖)ボタンから「ログアウト」を選ぶ(1)(2)

Microsoft(MS)アカウントも、ウェブブラウザーでセキュリティーページにサインインして利用履歴を確認できる(図5)。こちらでも利用した場所が表示されるので、第三者の不正利用を見つけやすい(図6)。

図5 MSアカウントのセキュリティーページを開き、「サインインアクティビティ」の「アクティビティを表示する」を開く
図6 サインインの履歴が表示され、端末のIPアドレスや大まかな接続地なども確認できる。心当たりがない場合は、「アカウントを保護する」を選ぶとすべての端末からサインアウトされ、パスワードの変更を促される

利用場所はIPアドレスや付近のWi-Fi親機から割り出すため、実際とかなり異なることもある。その場合は自分のグローバルIPアドレスを確認(図7)。通常、4つある数値のうち前2つが大きく異なる履歴は不正アクセスの可能性が高い(後ろ2つはルーターの再起動で変わる)。

図7 図6の接続地はIPアドレスから割り出すため正確さに欠ける。不安なら図のサイトでパソコンのIPアドレスを調べ、サインイン履歴のIPアドレスと比べる。ドットで区切られた数値の左2つがまったく違っていたら要注意。ルーターを再起動していなければ、直近の履歴とは一致するはずだ
次のページ
メルアド漏洩の確認サイトも
MONO TRENDY連載記事一覧