Gmailは世界で推定30億人のユーザーを抱え、多くの人が日々頼りにする重要なメールプラットフォームとなっている。しかもGmailにログインすれば、カレンダー、Chrome、ドキュメント、ドライブ、マップ、フォト、スプレッドシートといった他のグーグルサービスにもアクセスできる。この利便性に加え、受信トレイには価値の高い個人情報や金融情報が詰まっているため、Gmailはハッカーにとって格好の標的なのだ。
Gmailのパスワードは、自分の情報を開く鍵のようなものである。それが悪意ある者の手に渡れば、データも連絡先も危険にさらされかねない。ここでは、自分のアカウントがすでに侵害されていないかを確認する方法と、侵害されていた場合に取るべき復旧手順を紹介する。
Gmailが乗っ取られていないかを見抜く方法
幸いなことに、グーグルはアカウント侵害を防ぐための堅牢なセキュリティ対策を数多く講じている。近年ではAIを活用したものを含む自動脅威検知ツールが導入されているほか、「高度な保護機能プログラム(Advanced Protection Program)」など、ユーザーの側から防御を固められる仕組みも用意されている。
それでもなお、サイバー犯罪者やハッカーがGmailアカウントへの侵入に成功する事例は後を絶たず、次の被害者が自分にならないとは限らない。では、グーグルのパスワードが漏えいし、この重要な「アカウントを開く鍵」を握った何者かにGmailを覗かれているかどうかは、どうすれば分かるのか。
実は、オンラインのサポートフォーラムを眺めて抱く印象とは異なり、攻撃者が必ずしもすぐにパスワードを変更して本人をアカウントから締め出すとは限らない。もちろんそうしたケースもあるが、それだけがGmailが攻撃を受けている唯一のサインではないのだ。というのも、アカウントに不正アクセスした監視目的の侵入者は、その侵入の事実を明かしたがらないし、メールから最大限の情報価値を引き出そうとするAPT(高度標的型攻撃を仕掛ける持続的脅威)の攻撃者も同様だからだ。とはいえ、誰かが本人の同意なくGmailへ密かにアクセスしていないかを見抜く方法が2つある。
1. まず、Gmailにアクセスできることが前提だ(パスワードを変更されてアクセスできない場合は、本記事後半の復旧手順に直接進んでほしい)。
PC版のWebブラウザでGmailを開き、画面右下までスクロールすると「前回のアカウント アクティビティ」という表示があり、画面の最下部(右下)にある「詳細」をクリックしよう。するとアクティビティレポートのウィンドウが開き、アカウントに現在および最近アクセスした場所が一覧表示される。見覚えのないものがあれば、クリックして詳しい情報を確認しよう。



