【プロフィール編集編】IDOR・マスアサインメント・保存型XSSの罠|CTF思考フレームワーク #07
安全に生きたい編集部
安全に生きたい
Googleアカウントを乗っ取られたら今すぐやること|5ステップで取り戻す方法
安全に生きたい編集部
🛡️ この記事について:「情報処理安全確保支援士」(IPA認定 国家資格)保有者が執筆・一次情報を確認しています。参照先は警察庁・IPA・消費者庁など公的情報を優先。 → 編集方針・運営者情報
⚡ 今すぐできること(困っている方はまずここを)
- お金や個人情報をこれ以上渡さない
- パスワードを今すぐ変更する
- 家族または公的窓口にすぐ相談する
Googleアカウントにログインできなくなった…もしかして乗っ取られた?
Googleは全Googleサービス(Gmail・YouTube・Googleフォト・Googleペイ)の親玉です。乗っ取られると連鎖被害が起きます。今すぐ5ステップで対処しましょう。
まず確認:本当に乗っ取られたか?
- ログインできない(パスワードが違うと言われる)
- 見知らぬ場所からのサインイン通知が届いた
- 自分が送ったはずのないメールが送信済みにある
- プロフィールや設定が勝手に変更されている
🚨 乗っ取り確定の場合:今すぐ行動してください
- 時間が経つほど二次被害が拡大します
- 乗っ取ったアカウントでGoogle Pay・YouTubeが悪用されます
- Gmailを通じて他のサービスのパスワードリセットが横取りされます
緊急対処:5ステップ
✅ ステップ1〜5(順番通りに実行)
- 【1】Googleアカウント復元ページから本人確認でアクセスを取り戻す(電話番号・予備メールアドレスを使用)
- 【2】パスワードをすぐに変更する(他サービスと使い回しでないものに)
- 【3】Googleアカウント セキュリティページで「最近のアクティビティ」を確認し、身に覚えのないセッションを全て削除
- 【4】不審なアプリへのアクセス許可を取り消す(同ページの「サードパーティアプリへのアクセス」)
- 【5】2段階認証(2FA)を有効化し、認証アプリ(Google AuthenticatorまたはAuthenticator)を設定する
アカウント復元できない場合
上記の手順でログインできない場合は、Googleのアカウント復元フォームから申請します。本人確認には「以前使っていたパスワード」「アカウント作成日」「よく使うデバイス」などが求められます。
💡 復元成功率を上げるコツ
- 普段からログインしているデバイス・ブラウザから申請する
- 予備メールアドレスや電話番号を事前に複数登録しておく
- 回答は「大体この時期」でもOK(ピンポイントでなくてよい)
乗っ取られた後の二次対応
Gmailの確認
- 「フィルタとブロック中のアドレス」で不審な転送ルールを削除
- 送信済みトレイで自分が送っていないメールを確認
- 取引先・家族に「アカウントが乗っ取られていました」と連絡
連携サービスのパスワード変更
- Gmailでパスワードリセットメールを受け取れる全サービス
- 特に:銀行・クレジットカード・通販サイト・SNS
- パスワードマネージャーを使って全サービスを一括管理する
再発防止:今すぐ設定しておくこと
- 2段階認証の有効化:SMS認証よりも認証アプリが安全
- 予備メール・電話番号の登録:複数登録で復元しやすくなる
- パスキーの登録:パスワード不要のより安全な認証方式
- 不審なアプリの定期チェック:月1回「サードパーティアプリ」を確認
Google Authenticatorを使っていたのに乗っ取られたの?
フィッシングサイトで認証コードを入力させる「リアルタイムフィッシング」という手口があります。本物そっくりのGoogleログイン画面で入力した瞬間、攻撃者が同時にログインします。認証アプリを使っても、偽サイトには入力しないことが大前提です。
次に読みたい記事
Googleアカウントのパスキー設定ガイド
パスワード不要の最新認証方式で二度と乗っ取られないアカウントに。
次に読みたい記事
パスワード管理の完全ガイド 2025
パスワードマネージャーで全サービスを安全に管理する方法。
次に読みたい記事
パスワードマネージャーの使い方完全ガイド
1Password・Bitwardenの比較と初期設定・緊急キットの保管方法。
次に読みたい記事
2段階認証の設定完全ガイド
SMS認証の弱点と認証アプリへの移行手順を分かりやすく解説。
次に読みたい記事
アカウントセキュリティ総点検チェックリスト
漏洩確認・パスワード・2段階認証・不審アクセスを5ステップで総点検。
