重大なセキュリティ通知、というメールが届いた原因と対処方法

Googleから見慣れないメールが届いたら

当店では色々なご相談に対応しています。当店スタッフが対応する中で印象に残った情報などを備忘録も兼ねて記事にしています。皆様の参考になれば幸いです。

こんなメールが届いたと相談を受けました

Googleからこんなメールが届いたのだが、どのように対処して良いのか判らないということでご相談を受けました。
まずはメールの内容について全文を引用します。

実際のメールの内容

【メール題名】○○○○○@gmail.comの重大なセキュリティ通知
【メール題名】重大なセキュリティ通知 (だけのパターンもあります)
【メール本文】

これは、○○○○○@gmail.com に送られたセキュリティ通知のコピーです。○○○○○@nifty.com は、このアカウントの再設定用のメールアドレスです。このアカウントに心当たりがない場合は、接続を解除してください。
Googleロゴマーク ← ここにGoogleのロゴマークが入ります。
ログインをブロックしました
アイコン ○○○○○@gmail.com ← ここにご自身で設定したアイコン画像が表示されます。
あなたのパスワードを使ってアカウントにログインしようとした人がいます。Google でブロックしましたが、アクティビティをご確認ください。
アクティビティを確認※実際はボタンになっています
セキュリティ関連のアクティビティも確認できます
https://myaccount.google.com/notifications

※○○○○○@gmail.com には、あなたの実際のメールアドレスが入ります。
※○○○○○@nifty.com には、ID作成時に登録した連絡用メールアドレスが入ります。この事例の場合は @nifty を登録されていたようです。

このメールが意味すること

再現実験をして確認も取っている内容です。
このメールが届いた場合のひとつの事例として、
・Google IDとパスワードが正しく入力された。
・ログインが成功し、二段階認証が開始された。
・二段階認証で用いている条件にアクセスできず、認証作業の途中でログイン処理を中断した。
このような動作を行うとメールが届きます。

お客様から伺った状況とを交えて、警告が発せられた様子を想像しますと、
・ご相談者の家族の方が、新しいデバイスの設定をしてくれていてログインの手続きを行った。
・二段階認証が設定されていることを知らず、また本人に連絡がつけられなかったタイミングだった。
・あとでログインをすればいいやと、連絡をせずにそのままログイン処理をキャンセルして後回しにした。
・(そういう作業が行われていることを知らずに)ご本人は、届いたメールを読んで怖くなった。
・そして当店に相談しにいらっしゃった。

細かな所は、ご相談者のご家族の方にも話しを伺って、総合的にこういう流れのようでした。

Googleのシステムからすれば、ログイン実績のないデバイスから、入力したIDとパスワードが合っていて、二段階認証の手続きを不自然にキャンセルしたということで、異常を検知したのでしょう。

このメールへの対処方法 (重要)

先にも説明しましたが、このメールが届いたということは【ログインの一段階目である、IDとパスワードによる認証が成功している】 ということです。二段階認証が設定されていたため、かろうじて最終ログイン自体は阻止できていた状況です。
話は少し逸れますが、こういうことを実際に体験すると心から『二段階認証の設定をしておいて良かった』と思うことができます。

先の事例では身内の方との連絡が取れなかったトラブルで説明を受ければ事態は終息しますが、もしそういうものに該当にしない、まったくの第三者によるログイン成功だったなら・・・

なぜ、IDとパスワードが流出したのか？については色々な要因があるでしょうが、他のサイトとIDとパスワードを兼用にしていた場合などは、容易にこういう事態が起こり得ます。すみやかに、パスワードの変更などの緊急対応が必要になります。
他のサイトでもこのIDとパスワードの組み合わせを使用している場合は、パスワード見直しの水平展開も必要になります。