googleから不正アクセス疑いの通知、間違いでは？

googleではgmailだけをたまに利用していますが、昨日、メインアドレス（他社）の方に、1週間前の日付で警告メッセージが来ていたことに気づきました。
「お使いの Google アカウント（xxx@gmail.com）が Windows の Internet Explorer からのログインに使用されました。このアクティビティに心当たりがありますか?」というものです。

gmailは長い間使っていなかったのですが、「お気に入り」を整理するときに開いたかもしれなくて、情けないことに、日時的に思い当たるかどうか、はっきりしません。
ただ、私は千葉県在住なのに、ロケーションが「静岡県」となっているのが気味悪くて、パスワードを変更、結局、アカウントも削除しました。

そして、前から作成してあった予備のgoogleアカウントを使うことにしました。
その際、パスワードを変更、念のため、「最近のセキュリティイベント」のページで確認したところ、
ずっと同じパソコン、同じ接続業者なのに、
「新しいデバイス（Windows)にログインしました」とあり、
私がパスワードを変更した時刻の記録上のロケーションが「静岡県」なのです。
しつこく更に２回も変更してみましたが、「静岡県」となります。

gmailのページから「アカウントアクティビティの詳細」でIPアドレスを確認すると、
１度目の変更時は静岡、２度目と３度目の変更時は千葉のIPアドレスとなっています。
ただでさえ機械には弱いのに、ワケが分かりません。

長くなりましたが、教えていただきたいのは３点です。
（ちなみに、Windows7、IE11です）
①　単にIPアドレス表記上のミスだから心配ないのか、それとも悪意ある不正アクセスの可能性が高いのでしょうか
②　ずっと同じパソコンしか使っていないけれど、数か月ぶりにログインすると、新しいデバイスとみなされることがあるのか、それとも不正アクセスを疑うべきでしょうか
③　googleアカウントではgmailしか使っていないので、クレジットカード情報等の流出の恐れはありませんが、アカウントそのものがマルウェアに感染したり、用心した方がいい点はあるのでしょうか。
一応、毎日、MS Security Essentials でフルスキャンはしているのですが・・・

どうしたらいいのか、不安で、途方に暮れています。
お詳しい方がいらっしゃいましたら、どうぞ教えてください。

No.4 ベストアンサー 回答者： siro1887 回答日時： 2015/11/01 21:37

No.2です。

書き忘れましたが、都道府県情報は統計をもとに割り出しているそうなので、IPやホストがご自身のものでしたら気にする必要はないと思います。
私もYahooのログイン履歴等で位置情報が別の都道府県になっていることがよくあります。

この回答へのお礼

siro1887様
IPひろばでチェックしてみました。大丈夫そうです。ほっとしました。
とても気持ちが楽になりました。
基本的な知識もないまま、見よう見まねでPCを触っているので、何かトラブルっぽいことがあると、すぐにドギマギしてしまいます。
大変助かりました。初心者にもわかりやすく教えていただき、感謝します。

お礼日時：2015/11/02 09:30

No.5 回答者： OCNセキュリティ編集部 回答日時： 2017/11/17 17:42

Googleでは、ユーザーが普段使用する端末（パソコンやスマートフォンなど）を記憶しており、普段と違う端末でGoogleのサービスにログインすると、あらかじめ登録したGmail以外のメールアドレスにメールが送られます。

これは端末の乗っ取りや不正使用などへの対策としてGoogleが提供しているもので、この確認メールが届いたものと思われます。

ただ、場所に関してはあまり精度が高くありません。これは、パソコンにはGPSが搭載されていないので、IPアドレスなどから推測しているためと思われます。IPアドレスは、たとえ常時接続であっても不定期に変わることがあります。たまたまそのタイミングと、推測された住所が違ったことで確認メールが送られたのかも知れません。
また、アカウントは乗っ取られることはあっても、アカウントそのものがマルウェアに感染することはありません。ただし、GmailのアカウントはGoogleのアカウントとして設定されるので、Gmailのログイン情報でGoogleの他のサービスにもログインできます。特にAndroidスマートフォンにも同様にログインできるので、アカウントの管理には気をつけましょう。
なお、最近使用した端末は、Googleのアカウント情報で確認できます。
https://myaccount.google.com/

No.3 回答者： siro1887 回答日時： 2015/11/01 21:24

No.2です。

ご返信ありがとうございます。

メールにある「最近使用した端末」のリンク先に、「通知と警告」という項目があるかと思います。
そこの「新しいログイン（新しいデバイスにログインしました）」という箇所をクリックすると、ログインした端末の詳細が載っています。
こんな感じです。

時刻: 昨日、18:54
場所: 日本, ○○県☓☓市
ブラウザ: Firefox 41.0.2
IP アドレス: 192.168.1.1

このIPアドレスを、IPひろばのものと同じか確認してください。
（192.168.1.1とは比べないでください。これは例ですので）
同じなら質問者さんのPCがアクセスしたもの、ということになります。

IPアドレスは時間が経つと変わってしまうこともありますので、古いログイン時刻の情報しか残っていない場合は異なっているかもしれません。
その場合は記載されたIPアドレスを下記で調べてみて、ホスト名が質問者さんが契約しているプロバイダと同一のものか調べてみてください。
http://www.iphiroba.jp/index.php
同じなら、やはり質問者さん自身のアクセスである可能性が高いです。

要は、
・質問者さんと同じIP、またはホスト名が記録されている
　→ご自身のアクセス

・質問者さんと明らかに異なるIP、ホスト名が記録されている
　→Gmailに外部からのアクセスがあった
ということになるかと思います。

PC自体が乗っ取られている可能性もないとはいえませんが、普段からセキュリティに気を配られているようですので、他サイトのアカウントでも同様の状態でしたら考えられてみてはどうでしょうか。

Gmailは必要がなければ閉じてしまってもよいかと思います。

No.2 回答者： siro1887 回答日時： 2015/11/01 19:20

私も詳しくはないのですが、ユーザーエージェントが変わると「○○からの新しいログイン」というメールが届いています。

「○○からの新しいログイン」のメールには、
「理由として考えられるのは、新しいパソコン、スマートフォン、ブラウザで最初にログインした場合、ブラウザのシークレット モードやプライベート ブラウジング モードを使用した場合、Cookie を削除した場合、または自分以外の誰かがアカウントにアクセスした場合です。ご自身がログインした場合は、特に何もする必要はありません。」
と記載されています。

またメールの、「最近使用した端末」のリンクをクリックすると、詳細な情報が記録されていますので、記載の時刻にご自身が何をされていたか確認できると思います。


ひとつ確かめる方法として、

・いつも使用しているブラウザとは別のブラウザを用意する
　（またはFirefox、Chromeなどでユーザーエージェントを変更できるアドオンを使用する）

・そのブラウザでGmailにログインする

・「○○からの新しいログイン」という通知が出たらすぐに、
　　こちらのIPひろば環境変数チェックで自分の位置情報を確かめてみる。
　　http://www.iphiroba.jp/env.php

IPひろばとGoogleの位置情報取得方法が同一のものとは限らないので、もしかしたらそれぞれ別の都道府県が表示されているかもしれませんが、他の情報が質問者さんの端末と一致しているなら、同一のものと考えてよいかと思います。

それでもご不安でしたら、ファイアウォールやルーター等のログ情報を調べて、不明なアクセスがないかチェックしてみてはいかがでしょうか。

この回答へのお礼

いえいえ、かなりお詳しい方だと思います。
IPひろばのチェックという方法を具体的に教えていただけて、助かりました。
私には少し難しそうですが、トライしてみようと思います。
その結果、どうも怪しそうだと思った場合は、このgoogleアカウントを閉じてしまえば、とりあえず、パソコン的にはOKと思ってよろしいのでしょうか？
再度の質問で申し訳ありませんが、よろしかったら、教えてください。

お礼日時：2015/11/01 20:29

No.1 回答者： oshiete_bitte 回答日時： 2015/10/30 23:47

時期は覚えていませんが（半年程前？）、数回同じようなメールが来ました。

実害は考え難いので、パスワードだけ替えてそのまま使っています。

Googleは改悪が常なので、何かいじる度にこうしたバグ的な不具合が出るのだと自己完結しています。

この回答へのお礼

ご回答いただきまして、ありがとうございます。
私も自己完結すればいいのかな、と気が楽になりました。

お礼日時：2015/11/01 18:59