不正アクセスで乗っ取られたGoogleアカウントを取り戻す方法

つい先日、Googleのアカウントを不正アクセスによって乗っ取られるという私にとって初めてのトラブルに遭ってしまいました。本当にそんな事があるんだという驚きと、なんでパスワードわかったんだこの野郎という謎は残ったままですが、とりあえずそんな時の対応方法と注意喚起を兼ねてエントリーとして残しておきたいと思います。

尚、対応方法と言っても不正アクセスそのものを防ぐ方法ではなく、パスワードを変更されてログイン出来なくなったアカウントの復元方法になります。

最初のミスはGoogleの警告メールをスルーした事

みなさんのところにもちょくちょく来てるんじゃないかと思いますが、「あなたのAppleIDアカウントが~」とか「私はあなたのアカウントをハックしている」みたいな、タイトルを見るだけでうんざりさせられるメールってありますよね。

その中に混じってGoogleからこんなメールが来てたのを「はいはい、またですか」と気に留める事も無くスルーしてしまっていたのが発端でした。

不正アクセス Googleアカウント乗っ取り 最初の警告メール

今にして思えばこれが致命的なミスだったわけですね?でも、iPhoneとか持ってないしまた迷惑メールかと思ったんですよぅ…

パスワードを変更されてアカウント乗っ取りに気付く

その2日後に立て続けに来ていたメールを見てさすがに「これマジであかんやつや」と気付きます。

疑い出すとキリがありませんが、このメールですら巧妙に仕組まれた孔明の罠かもしれません。ここでうっかりクリックしようものなら連中の思うツボです。どう見ても本物っぽいメールですが、あえてここから直接飛ぶのは避けて普通にブラウザからログインを試みますが…

入れない orz

さすがにそんな時まで「また新しいネタが出来たわ」と悠長にスクリーンショットを撮っている余裕は無かったので画像はありませんが「このアカウントのパスワードは変更されています」的なメッセージで弾かれてログインする事が出来なくなっていました。

なんという事でしょう…マジでやられました。どこの誰だかわかりませんが絶許です。食中毒にでもなっちゃえばいいのに、てゆうかなれ。

Googleアカウントの復元方法

ようやく本題です。そんな時は慌てず騒がず、落ち着いてヘルプを参照します。

参考ハッキングまたは不正使用されたアカウントを復元する

不正アクセス Googleアカウント乗っ取り アカウントの復元

ガイドに従いアカウント復元ページとやらに飛び、復元したいアカウントのメールアドレスを入力して次へ。そのアカウントで覚えている最後のパスワードを入力して次へ進みます。

すると、変更される前の連絡用メールアドレスにメールが送信されるので、後はその指示に従う…という流れになるはずなんですが、私の場合はどれだけ待ってもそのアドレスにメールが届かないので、3回くらいやったところで諦めて別の方法を試す事にしました。

ここまでの手順でうまくいった場合は次の段落はスルーしていただいて結構です。

別の方法を試してみる

不正アクセス Googleアカウント乗っ取り アカウントの復元 他の方法を試す

この画面で別の方法を試すをクリックすると、アカウントの所有者しか知らないであろう質問が来るのでそれに回答できればログインさせてもらえるようです。何だかこっちの方が手っ取り早そうですね?

と思ったら、唐突に「アカウントの開設年月」を聞かれました…そんなもん覚えとらんがな!

幸いそのアカウントは私が運営している他のサイト用にドメイン取得と同時に作成したものだったので、それを調べる事で無事回答する事が出来ました、危なかった…さすがに適当に入力して正解する事は出来ないでしょうけど、場合によっては本人でも回答出来かねる質問ってのもどうかと思います。

Googleアカウントの復元とその後

何とかアカウントの復元に成功し、ログインする事が出来てひと安心です。私の場合はパスワードを変更されて連絡用のメールアドレスを追加・削除されているので、まずはその辺りを修正しました。

他にも登録情報などを書き換えられていないか順番に開いて確認していきます。Gmailのアドレスで何かやらかしてないかという事も考えられますが、さすがにそこまでは何ともしようが無いので後は端末のアクティビティとセキュリティイベントの確認だけしておく事にします。

不正アクセス Googleアカウント乗っ取り 端末のアクティビティとセキュリティイベントの確認

すると、最近のセキュリティイベントという事で直近の何件かが表示されますが、表示されているのは私自身がアカウントを復元して変更したログだけなので、更に遡って確認する為にイベントの表示をクリックします。

不正アクセス Googleアカウント乗っ取り 端末のアクティビティとセキュリティイベント イベントの表示

赤枠で囲んだ部分が私のアカウントに不正アクセスして好き勝手してくれた侵入者のものです。登録されていた再設定用のアドレスがyahoo.comだった事やこの結果から、普通に考えて海外からのアクセスと見て間違い無さそうです。

不正アクセス Googleアカウント乗っ取り 最近のセキュリティイベント

今回は私のメインアカウントじゃなかったので個人情報は一切登録してなかったという事もあり、アカウントを乗っ取られた事以外に実質的な被害はありませんでしたが、不正アクセスによるアカウントの乗っ取りが他人事では無いという事が身にしみてわかった出来事でした。

警告メールの見逃しに注意

今回のトラブルは私の不注意もありましたが、毎日のようにフィルターをくぐり抜けて来る迷惑メールのせいで重要なメールをその類のものだと決めつけてスルーした事が原因でした。

ホントああいうメールを送りつけてくる輩は絶滅してくれませんかね…さすがに○ねとまでは思いませんが、多少は痛い目に遭って猛省してもらいたいものです。そういった方面の知識があるなら人の役に立つ事に使って下さいよと。

結果的にヘルプの手順に従ってアカウントを復元する事は出来ましたが、次の課題としてセキュリティの強化を真剣に考える必要がありそうです。2段階認証を有効にすれば確かにセキュリティ面は強固になるでしょうけど、自分が使う時にひと手間増えるのは悩ましいところ…さてどうしたものか。

何れにしろ今後もこのようなトラブルは避けられないご時世だと思いますので、みなさんもGoogleに限らず色々なアカウントの管理には十分お気をつけ下さいという事で。