「不正ログインを検知しました」というメールが届くと、本物の通知なのか、偽サイトへ誘導するメールなのか不安になります。
大切なのは、メール内リンクを押して確認しようとしないことです。
本物に見える文面でも、公式アプリやブックマーク済みの公式サイトからログイン履歴やセキュリティ通知を確認する流れにしてください。
この記事では、不正ログイン通知メールが届いた時に最初にやること、Googleアカウントで見る場所、リンクを押した後の状況別対処、家族や相談先に伝える情報をまとめます。
・不正ログインを検知しましたメールが届いた時の最初の確認方法
・メール内リンクを押さずに公式側から確認する手順
・リンクを押した後や情報を入力した後の状況別対処
・不審な通知に備える記録や相談前の整理
「不正ログインを検知しました」メールが届いた時の最初の確認
「不正ログインを検知しました」「ログインをブロックしました」「不審なログインを検出しました」といったメールが届くと、すぐに本文中のボタンを押したくなるかもしれません。
ただ、最初に大切なのは、メール内リンクからログインしないことです。
本物のセキュリティ通知に見える場合でも、公式アプリやブックマーク済みの公式サイトから、ログイン履歴やセキュリティ通知を見に行く流れにしてください。
・まずメール内リンクを押さない
・公式アプリや公式サイトから確認する
・Googleアカウントで見る場所
・本物か迷う文面の考え方
・解除や確認を急がせる文面に注意
まずメール内リンクを押さない
「不正ログインを検知しました」というメールが届いた時は、まず本文中のリンクやボタンを押さないでください。
「今すぐ確認」「状況をご確認ください」「ログインを解除する」などの文面があっても、メール内リンクからログイン画面へ進む必要はありません。
不正ログイン通知を装うメールでは、読者を焦らせて偽のログイン画面へ誘導する流れがあります。
偽サイトにIDやパスワードを入力すると、アカウントを守るつもりが、逆にログイン情報を渡してしまうおそれがあります。
警察庁も、フィッシングについて、実在する組織をかたり、偽メールやSMSから偽サイトに誘導してIDやパスワードなどを盗み取る手口として注意を促しています。
(出典:警察庁公式サイト)
まずやることは、次の3つです。
- メール内リンクを押さない。
- 添付ファイルを開かない。
- 公式アプリやブックマーク済みの公式サイトからログイン履歴を見る。
「メールを開いてしまった」という段階なら、すぐに情報が盗まれたと決めつける必要はありません。
リンクを押したか、情報を入力したか、認証コードを入れたかで対処が変わります。
最初に自分の行動を切り分けると、落ち着いて次に進めます。
公式アプリや公式サイトから確認する
本物かどうか迷う場合は、メール本文のリンクではなく、公式アプリや公式サイトから確認してください。
Googleアカウントであれば、自分でGoogleアカウントを開き、セキュリティ画面から最近のセキュリティ関連のアクティビティやログイン中のデバイスを見ます。
安全な確認の流れは、次の順番です。
- メール本文のリンクを使わずに画面を閉じる。
- いつも使っている公式アプリ、またはブックマーク済みの公式サイトを開く。
- アカウントのセキュリティ画面へ進む。
- 最近のログイン、セキュリティ通知、ログイン中のデバイスを見る。
- 覚えのない端末や操作があれば、パスワード変更やログアウトへ進む。
IPAは、突然送られてくるURLリンクは基本的にクリックせず、サービス利用時はブックマークや正規アプリを使う対策を案内しています。
不正ログイン通知に見えるメールでも、この考え方は同じです。
(出典:IPA公式サイト)
メール内リンクを押さずに公式側から見る手順をもう少し広く知りたい場合は、怪しいメールのリンクを押さずに公式サイトで確認する方法も参考になります。
Googleアカウントで見る場所
Google風の不正ログイン通知が届いた時は、Googleアカウントのセキュリティ画面を見に行きます。
見る場所は、最近のセキュリティ関連のアクティビティと、ログイン中のデバイスです。
特に見る項目は次の通りです。
・最近のセキュリティ関連のアクティビティ。
・ログインしているデバイス。
・過去数週間にログインしたデバイスやセッション。
・覚えのない場所、端末、操作。
・パスワード変更や再設定に関する通知。
Googleは、Googleからのセキュリティメールが偽装メールのように思われる場合、Googleアカウントの通知ページへ直接アクセスして最近のセキュリティアクティビティを確認する方法を案内しています。
メール本文のボタンからではなく、自分でGoogleアカウントを開いて見ることが大切です。
(出典:Gmailヘルプ)
覚えのない端末がある場合は、その端末の詳細を見ます。
自分のスマホ、パソコン、タブレット、以前使った端末と一致するかを落ち着いて見てください。
家族の端末、職場や学校の端末、以前ログインしたブラウザが表示されることもあります。
ただし、覚えがないまま放置するのは避けてください。
不審なデバイスがある時は、そのデバイスからのログアウトやパスワード変更へ進む判断が必要です。
本物か迷う文面の考え方
「あなたのパスワードを使ってアカウントにログインしようとした人がいます」「Googleでブロックしましたが状況をご確認ください」「お客様のGoogleアカウントに不正アクセスの可能性があります」といった文面は、不安になりやすい表現です。
ただし、文面だけで本物か偽物かを決めつける必要はありません。
見るべきなのは、メールの印象ではなく、公式画面側の情報です。
公式画面に同じ通知があるか、ログイン履歴に覚えのない操作があるか、ログイン中のデバイスに知らない端末があるかを見てください。
文面で迷った時は、次のように考えると安全です。
・メールだけで判断しない。
・メール内リンクからログインしない。
・公式アカウント画面に同じ通知があるかを見る。
・覚えのある操作かどうかを自分の行動と照らす。
・分からない時は、急いで解除や入力をしない。
Gmailでは、不審なメールに返信したりリンクを開いたりしないこと、信頼できる送信者と分からない場合はフィッシングとして報告することが案内されています。
Googleがメールで個人情報を尋ねることはない、という点も覚えておくと判断しやすくなります。
(出典:Gmailヘルプ)
解除や確認を急がせる文面に注意
「ログインをブロックしました」「解除してください」「状況をご確認ください」という文面を見ると、すぐに解除しないとアカウントが使えなくなるように感じることがあります。
ここで焦ってメール内リンクを押すと、偽サイトに誘導されるおそれがあります。
本物の通知であっても、解除や確認はメール内リンクから進める必要はありません。
公式アプリや公式サイトからログインし、セキュリティ通知やログイン履歴を見る流れにしてください。
「自分でログインしようとしたタイミングと一致しているか」も大切な判断材料です。
たとえば、新しいスマホでログインした直後、ブラウザを変えた直後、海外旅行中やVPN利用中など、いつもと違う環境でログインした時は、本人の操作でも通知が出ることがあります。
一方で、何もしていない時間帯に通知が来た、知らない端末が表示されている、パスワード変更の通知がある場合は、アカウント保護を優先してください。
解除を急ぐより先に、次の順で見ます。
- 公式アカウント画面に通知があるか。
- ログイン履歴に覚えのない操作があるか。
- ログイン中のデバイスに知らない端末があるか。
- パスワード変更や2段階認証の設定に変化がないか。
リンクを押した後の状況別対処
すでにリンクを押した場合でも、何をしたかによって対処は変わります。
開いただけなのか、ログイン情報を入力したのか、認証コードまで入れたのかを分けて考えてください。
同じ「押してしまった」でも、必要な対応は同じではありません。
・開いただけなら追加操作を止める
・リンクを押した時に確認すること
・IDやパスワードを入力した時
・認証コードを入力した時
・覚えのない端末がある時
開いただけなら追加操作を止める
メールを開いただけで、リンクを押しておらず、IDやパスワードも入力していない場合は、まず追加操作を止めます。
メール内リンク、添付ファイル、返信、本文中の電話番号への連絡は避けてください。
次に見るのは、自分が何をしたかです。
・メールを開いただけか。
・リンクを押したか。
・ログイン画面にIDやパスワードを入れたか。
・認証コードを入れたか。
・アプリのインストールを求められたか。
・カード番号や銀行情報を入れたか。
開いただけなら、慌ててパスワードを何度も変えたり、知らないサポート窓口へ連絡したりする前に、公式画面で通知やログイン履歴を見ます。
削除する前に、受信日時、差出人表示、件名、本文の文面を残しておくと、あとで家族や相談先に説明しやすくなります。
リンクを押した時に確認すること
リンクを押してしまった場合は、開いた先で何をしたかを切り分けます。
情報を入力していないなら、そのページで追加操作をせず閉じてください。
その後、メール内リンクではなく、公式アプリや公式サイトからログイン履歴やセキュリティ通知を見ます。
特に確認することは次の通りです。
- IDやパスワードを入力したか。
- 認証コードを入力したか。
- カード番号や銀行情報を入力したか。
- アプリのインストールを求められたか。
- 電話番号へ連絡するよう表示されたか。
- 公式画面側に覚えのない通知やログイン履歴があるか。
リンク先のページを閉じても、不安が残る場合があります。
その時も、もう一度メール内リンクを押して確かめるのではなく、公式側から確認します。
怪しいメールのリンクを押した後の確認順は、怪しいメールのリンクを押してしまった時の確認手順で状況別に整理できます。
IDやパスワードを入力した時
Google風の画面や不正ログイン確認画面に、IDやパスワードを入力した場合は、早めに公式サイトや公式アプリからパスワード変更をしてください。
メール内リンク先の画面ではなく、自分でGoogleアカウントを開いて進めることが重要です。
対応の順番は次の通りです。
- 公式アカウント画面を開く。
- パスワードを変更する。
- ログイン中のデバイスを見る。
- 覚えのないデバイスがあればログアウトを検討する。
- 同じパスワードを使っているサービスを見直す。
- 再設定用情報やセキュリティ設定を確認する。
Googleは、不審なアクティビティがあった場合の対応として、Googleアカウントのパスワード変更、同じパスワードを使うアプリやサイトの見直し、ログイン済みデバイスの確認を案内しています。
(出典:Googleアカウントヘルプ)
同じパスワードを複数のサービスで使っている場合、別のサービスにも影響が広がるおそれがあります。
特に、メールアドレスとパスワードの組み合わせを使い回しているサービスは見直してください。
入力後の対処を深く進める場合は、偽サイトにIDやパスワードを入力した時の対処法も参考になります。
認証コードを入力した時
2段階認証コード、ワンタイムパスワード、認証コードを入力した場合は、相手がログイン操作を進めた可能性を考えてください。
パスワードだけを入力した時よりも、対応の優先度は上がります。
まず、公式アカウント画面から次の項目を見ます。
・最近のセキュリティ関連のアクティビティ。
・ログイン中のデバイス。
・覚えのないログインや端末。
・パスワード変更の有無。
・2段階認証プロセスの状態。
認証コードは、本人確認やログインの最終段階で使われることがあります。
そのため、入力してしまった場合は「まだ被害がないはず」と軽く見ず、ログイン履歴やセキュリティ設定を見てください。
金融機関や決済サービスの認証コードを入力した場合は、該当サービスの公式窓口で利用状況を確認する必要があります。
メールやSMSに書かれた電話番号ではなく、公式アプリ、公式サイト、カード明細、利用履歴から確認してください。
覚えのない端末がある時
Googleアカウントのデバイス一覧やログイン履歴に、覚えのない端末がある場合は、そのままにしないでください。
端末名だけでは分かりにくいこともあるため、まず自分のスマホ、パソコン、タブレット、以前使った端末と照らします。
確認する時は、次の点を見ます。
・端末の種類。
・ログインした時期。
・自分が使った端末か。
・家族や職場、学校の端末ではないか。
・最近端末を買い替えたか。
・自分の行動と通知の時間が合うか。
それでも覚えがない場合は、該当デバイスからのログアウトやパスワード変更を優先します。
パスワードを変えた後は、同じパスワードを使っているサービスも見直してください。
Googleは、Googleアカウントにアクセスしたデバイスや、過去数週間にログインしたデバイス、セッションを確認する方法を案内しています。
覚えのないセッションがある場合は、アカウント保護の行動につなげます。
(出典:Googleアカウントヘルプ)
不審な通知への備えと相談準備
不正ログイン通知メールは、届いた時の対応だけでなく、次に同じことが起きた時の備えも大切です。
パスワード、2段階認証、記録、家族への相談、相談先の選び方を整えておくと、次に慌てにくくなります。
・パスワード変更後に見直すこと
・2段階認証を確認する
・削除前に残しておく記録
・家族に相談する時の伝え方
・相談先を選ぶ時の考え方
パスワード変更後に見直すこと
パスワードを変更した後は、それだけで終わらせないことが大切です。
不正ログイン通知メールがきっかけで変更した場合は、同じパスワードを使っているサービスがないかも見直してください。
見直す項目は次の通りです。
・同じメールアドレスとパスワードを使っているサービス。
・Googleアカウントに保存しているパスワード。
・ログイン中のデバイス。
・再設定用のメールアドレスや電話番号。
・最近のセキュリティ関連のアクティビティ。
特に、メールアカウントは他サービスのパスワード再設定にも関わります。
Googleアカウントのような主要アカウントで不審な動きがあった場合は、使い回しの有無を優先して見てください。
2段階認証を確認する
2段階認証は、パスワードだけでログインされにくくするための重要な設定です。
Googleアカウントでは、セキュリティとログインの画面から2段階認証プロセスを有効にする手順が案内されています。
職場や学校のアカウントでは、自分で設定できない場合があり、その時は管理者への確認が必要です。
(出典:Googleアカウントヘルプ)
ただし、2段階認証を入れていれば完全に安心というわけではありません。
認証コードを偽サイトに入力してしまうと、相手がログイン操作を進めるおそれがあります。
そのため、2段階認証の設定とあわせて、認証コードをメールやSMSのリンク先に入力しない意識も必要です。
確認する項目は次の通りです。
・2段階認証が有効になっているか。
・使っている確認方法に覚えがあるか。
・認証コードを求める画面が公式画面か。
・覚えのないログイン通知がないか。
不正ログイン通知メールが届いた後は、2段階認証の有無だけでなく、ログイン履歴やデバイスの状態も一緒に見ると安全です。
削除前に残しておく記録
不審なメールはすぐ削除したくなりますが、相談や後日の確認に備えるなら、削除前に記録を残してください。
特に、リンクを押した、情報を入力した、家族に相談する予定がある場合は、状況を説明できる材料が役立ちます。
残しておくとよい情報は次の通りです。
・受信日時。
・差出人表示。
・送信元メールアドレス。
・件名。
・本文の文面。
・押したリンク。
・表示された画面。
・入力した情報。
・公式画面側のログイン履歴。
・利用明細や不審な通知の有無。
スクリーンショットを残す場合は、本文や差出人、日時が分かるようにしておくと説明しやすくなります。
ただし、記録を残すためにリンク先を何度も開き直す必要はありません。
今見えている範囲で残し、あとは公式側の履歴や通知を見てください。
家族に相談する時の伝え方
家族に相談する時は、「変なメールが来た」だけでは状況が伝わりにくいことがあります。
何をしたかを順番に伝えると、家族も次の行動を考えやすくなります。
伝える内容は次の順番がおすすめです。
- いつ届いたか。
- どんな件名だったか。
- メールを開いたか。
- リンクを押したか。
- IDやパスワードを入力したか。
- 認証コードを入力したか。
- カード番号や銀行情報を入力したか。
- 公式画面で不審なログイン履歴があるか。
家族が親や高齢の家族を助ける場合は、責めずに聞くことが大切です。
「なんで押したの」と聞くより、「どこまで進んだか一緒に見よう」と伝える方が、正確な状況を聞き取りやすくなります。
離れて暮らしている場合は、メール画面や警告画面のスクリーンショットを送ってもらい、本人だけで追加操作を進めさせないようにしてください。
入力した情報がある場合は、カード、銀行、アカウントの順に優先度を付けて確認します。
相談先を選ぶ時の考え方
不正ログイン通知メールで不安が残る場合は、状況に合う相談先を選んでください。
相談前に、受信日時、差出人、件名、本文、リンク先、入力した情報、ログイン履歴、利用明細などを整理しておくと話が通じやすくなります。
相談先は、被害の内容によって変わります。
・Googleアカウントの不審なログインは、Googleアカウントの公式ヘルプやセキュリティ画面。
・カード番号を入力した場合は、カード会社の公式窓口。
・銀行情報や暗証番号を入力した場合は、金融機関の公式窓口。
・フィッシング被害や偽サイトに関する不安は、警察のサイバー事案相談窓口。
・偽サイトを見つけた場合は、フィッシング対策協議会への報告。
警察庁は、サイバー事案に関する通報、相談、情報提供のオンライン受付窓口を案内しています。
不安な時は、メールやSMSに書かれた連絡先ではなく、公的機関や企業の公式サイトから相談先を探してください。
(出典:警察庁公式サイト)
記事のまとめ
・不正ログイン通知メールは文面だけで本物か判断しない
・最初にメール内リンクや添付ファイルを開かない
・公式アプリやブックマーク済み公式サイトから確認する
・Googleアカウントではセキュリティ画面を確認する
・最近のセキュリティ関連のアクティビティを見る
・ログイン中のデバイスに覚えのない端末がないか見る
・解除や確認を急がせる文面でも焦って入力しない
・リンクを押しただけなら追加操作を止めて公式側を見る
・IDやパスワードを入力したら公式側で変更する
・認証コードを入力した場合はログイン履歴を急いで確認する
・覚えのない端末がある時はログアウトや変更を検討する
・パスワード変更後は使い回しの有無も見直す
・2段階認証は設定状況と認証コードの扱いを確認する
・削除前に受信日時や件名や本文の記録を残す
・家族に相談する時は何を押したか順番に伝える
・相談先はメール内の連絡先ではなく公式側から探す
