GASを使用する上で必要不可欠になってくるのが、Googleアカウントです。
誰でも簡単に作れてしまうので、ワークスペースごとにアカウントを複数持っているかたも多いかと思います。
ですが、ついセキュリティー設定をおろそかにしたりすると不正アクセスを受けてしまうことがあります。
そうなってしまうと、自動でスクリプトを実行し続けるGASや、メーラーを悪用されてしまいかねません。
よしんば不正アクセスを受けたとしても、慌てず対処する方法をご紹介します。
Gamilにはアクセス管理ツールが備わっている
もし不正アクセスが疑われるGmailアカウントが出たら、慌てず該当するアカウントでGmailを開きましょう。
そして、「受信トレイ」の一番下を見ます。
すると右下に「現在、他の1か所で使用されています」とハイライトされた表示が見えます。
もしこの表示が出ていて、他にどのデバイスからも同アカウントのGmailを利用していないときは、間違いなく知らない誰かがあなたのメールを開いています。
そんな時は迷わずハイライト文字の横の「詳細」をクリックしてください。
アクティビティを確認する
すると下のようなウインドウが開くと思います。(2024/2/28 時点)
「同時セッションに関する情報」の欄に不正アクセスと思しき相手のロケーション(IPアドレス)が表示されています。
このロケーションを確認して、全く知らないIPアドレス(国外IP)であったりしたら、完全にクロですので、速やかに対処をしてください。
※もしテストをする場合は、VPNやモバイルのアクセスポイントを利用するとわかりやすいと思います。
取り急ぎ不正アカウント削除とパスワード変更
「セキュリティ診断」に進みます。
そして、開いたセキュリティ診断ページの「お使いのデバイス」欄から、心当たりのないデバイスからアカウントを削除します。
そのあと、右上の丸いアカウントアイコンから「Googleアカウントを管理」に進みます。
そしてまずはログインパスワードを変更して、すぐまた不正アクセスできないようにしましょう。
その後で、アカウントセキュリティを強化する見直しを行ってください。
例えば、2段階認証を追加したり、パスキーを使用したデバイス認証を加えるのもいいと思います。
以上が、Gmailアカウントに不正アクセスがあった場合の対処法です。
コメント
夜分遅くに失礼いたします。
私もそのような状態になってましてここのブログに辿り着きました。
書かれてる内容の通りにしていたのですが、
セキュリティ診断のところで一つ気になってる点がありまして
私の場合との違いではお使いのデバイスに心当たりがないということでして、
これはどういうことなのか引っかかっています。
「現在、他の二か所で使用されています」となっているのですが、
いくらパスワードを変更しても直らないです。
しつこく残るアカウント情報。。。
けっこう怖いですよね。
問題の切り分けが難しいので、完全に解決できるかわかりませんが
下の工程をもう一度確認してみてください。
1)チェックしたいGoogleアカウントページに移動
https://myaccount.google.com/
2)アカウントの「セキュリティ」を表示
3)アカウントを使用しているデバイスを確認
4)心当たりのないデバイスが見つかったら、そのデバイスの詳細を表示する。
5)使用していないデバイスをログアウト
上の手順を行っても改善できない場合は、GASスクリプトなどからのGmailアクセス権や、メールクライアントの送受信などが影響しているかもしれません。
これらのサービスを利用している場合は、Gmailの「詳細」から確認できる「最近のアクティビティ」からIPアドレスを精査する場合があります。
ただ、問題ないアクセスであればログインセッションの生存期間が過ぎれば自動的にアクセス表示は消えると思います。