Googleからのメール（不正アクセスの疑い）についてです。

Googleから　「他のユーザーがあなたのパスワードを使用しました。あなたのパスワードを使ってあなたのGoogleアカウント（私のPCのメルアドが表示）にログインしようとした人がいます。Googleではこのログイン試行を停止しましたが、最近使用した端末を確認する必要があります。」というメールが来ました。接続した場所は横浜市でIPアドレスも表示されていましたが、私はその日時には、今と同じ杉並区にいました。それで、もう一度スマホからGoogleにログインを途中までしたところ、今度は場所は新宿区と表示されました。横浜と表示されている下に記載のIPアドレスも私のとは違うものです。Googleに問い合わせしようとしましたが、問い合わせ場所がわかりません。心配です。
一体何が起こったのでしょうか？今のところ何も被害はありませんが・・対処法など教えていあただけますか。よろしくお願いします。

No.7 ベストアンサー 回答者： かど 回答日時： 2016/07/05 00:23

NO1です

不安な様子なので補足です、なぜ自分のアドレスが分かったのか？
1.何かで流出、サイトの情報入力、どこかの店舗の会員登録など
2.知人のPC、スマホがウイルスに感染して流出した
3.悪意のある集団が総当たりで有効なアドレスかどうか調べている
いろいろ考えられます
アドレスは流出するものだと思ってください、何度変更しても迷惑メールはきますよね

じゃあどうすればよいか？パスワードの管理です
2段階認証や新規端末のログイン通知など、セキュリティー関連のアップデートが公開されたらやっておきましょう
そうすれば不正アクセスは防止できます

この回答へのお礼

かど様
何度も詳しくお答えいただき、ありがとうございました。
２段階認証は設定します。
本当に感謝しております。

お礼日時：2016/07/12 13:00

No.8 回答者： OCNセキュリティ編集部 回答日時： 2017/11/01 15:26

Googleでは、ユーザーが普段使用する端末（パソコンやスマートフォンなど）や使用された場所を記憶しており、普段と違う端末や場所からGoogleのサービスへのログインがあると、あらかじめ登録したGmail以外のメールアドレスにメールが送られます。

最近使用した端末は、Googleのアカウント情報で確認できます。
https://myaccount.google.com/

多くの場合は、実際に普段と異なる端末でアクセスしたために送られますが、質問者の方の場合は「Googleではこのログイン試行を停止しました」とあります。これは数回にわたりパスワードを間違えたと思われるので、第三者が質問者の方のGoogleアカウントでログインを試したものと思われます。なお、場所についてはIPアドレスや携帯電話の基地局などの情報を参考にするため、かなりの誤差があります。東京と横浜なら、誤差の範囲内といえます。また、IPアドレスはスマートフォンならしばしば変わりますし、自宅の固定パソコンをインターネットに常時接続していても不定期に変わるものです。

最近では、こうした不正ログインに対策するため、Googleをはじめ多くのクラウドサービスが二段階認証を用意しています。これは、登録されていない端末からサービスにログインしようとすると、あらかじめ登録した端末（スマートフォンなど）に通知が送られるものです。そこに表示される番号などを追加入力することでログインできます。現在のところ、不正ログイン対策として有効な機能といえます。

No.6 回答者： かど 回答日時： 2016/07/04 23:54

NO1です

残念ながら機種しか分かりません、端末の製造番号や持ち主も分かりません
※前回永久に保存されると書きましたが、最近は違うようです

では、なぜIPから犯人がわかるのか？
自衛隊の件は、画像を投稿したIPアドレスをたどっていって本人に突き当たりました
まずはユーチューブに投稿IPアドレスの開示を求めて、IPアドレスを持っているプロバイダを特定します
そしてそのプロバイダに、その時間どこに割り当てていたかを開示させました
そうすると、その時間は、どこどこのネカフェに割り当てていたということが分かります
そして、その時間に店のPCを使っていた人物を防犯カメラから割り出し、もしくは全員の身分照会をして流出者にたどり着きました

事件性があるのでIPの開示要求に従っています、つまり犯罪であればIPをたどれば、誰なのかすぐ分かります
IP逆引きサイトもありますが、プロバイダ名までしかわかりませんので意味がありません
今回もIPから誰が使っていたかを特定できますが、個人情報もありプロバイダが個人の請求で開示することはないでしょう

しっかりとセキュリティーを強化してください、ちなみにグーグルロケーションは何年間でもその人の移動履歴を保存してます
「グーグルロケーションの履歴」「検索履歴」削除しておくとよいでしょう
「そういえばあの時ここへ行ったっけ！？」という記録は消えますが、不要な履歴は持たないほうが良いと思います

ちなみにロケーションから自宅を割り出すことは簡単です、「毎日帰るところを調べればよいだけす」
そこから自宅が分かったり、位置情報があればそこにいないので空き巣にも入れます、女性なら自宅にいるかどうかもわかります
気を付けてください

この回答へのお礼

急用で不在だったため、返事が大変遅くなりすみません。
「グーグルロケーションの履歴」「検索履歴」は方法を調べて削除します。
私の位置情報がそんなに簡単に分かるとは・・・怖いですね。

お礼日時：2016/07/12 12:58

No.5 回答者： TKOSETGOO 回答日時： 2016/07/04 22:23

横浜の方はgoogleアカウントを乗っ取ろうとして輩がいる可能性もありますね。

どうでもいい捨てアドみたいな感じならいいんですが、
ほかのサイトのログインなどにも使っていたりメインで使っているメールアドレスなら対策した方がいいです。

携帯のショートメールを利用した2段階認証というのがあるので、
それをすれば鉄壁に近いんじゃないかと思います。

自分も一度不正アクセスの履歴があり、そのようにセキュリティ強化しました。
この場合、携帯を盗まれるか、あるいは携帯のショートメールを傍受できる（可能か知らないが）か出ないかぎり他人がログインする可能性はなくなるはずです。

まあこれを機会に鉄壁の防御にしておいて方が無難でしょうね。

この回答へのお礼

急用で不在だったため、返事が大変遅れてしまいすみません。
「２段階認証」設定します。ありがとうございました。

お礼日時：2016/07/12 12:52

No.4 回答者： かど 回答日時： 2016/07/04 18:07

NO1です

位置が出るということはスマホなど移動端末ですか？
IPアドレスは常に変更されるのでIPアドレスからの位置情報は大体の場所で誤差が出ます、ただしスマホなどで、GPSをオンWIFIもオンにしているとかなりの精度で位置が分かります
あと、ログインした端末の機種などは永久に登録されます

極端に離れた場所でのログインはありえないのでグーグルがログインを停止したと思います
アカウント乗っ取り被害が多いようなので2段階認証は入れてください
パソコンのアドレスと言っていますが、スマホもパソコンも同じで登録メアド分かればグーグルにアクセスできます
何かの登録でメアドが流出して、パスワードを解析しようとしたとも考えられます

この回答へのお礼

返事が遅くなってすみません。おっしゃるとおりスマホです。
「IPアドレスは常に変更される」・・知りませんでした。
私、知識が乏しく、すでにトンチンカンなことを言っているかも知れませんがお許しください。
ＧＰＳはオン、ＷＩＦＩもオンにしています。
私も先方もiphoneです。「ログインした端末の機種など・・」とは、機種だけで、どの端末からのアクセスなのかは分からないということですか？
１０年位前だったと思いますが、自衛隊員が情報を持ち出し、ネットカフェから、それを流出させた事件がありましたが、その事件を解決した手段はネットカフェのＩＰアドレスと利用者を記録していた防犯カメラだったと思います。
スマホなどの携帯端末では事情が違うのでしょうか？
「２段階認証・・」そうします。
もしも、よろしければお返事頂きたいと思っております。
どうぞ、よろしくお願いします。

お礼日時：2016/07/04 23:16

No.3 回答者： maiko0333 回答日時： 2016/07/04 17:31

1度目はあなたのアカウントの文字列を誤入力してしまった人のログイン試行が記録されただけ。

2度目は杉並でアクセスしているAPの基地局が新宿の住所で登録されていただけ。
これでつじつまが合いますが、1度目に関する不安が払拭できないのなら、パスワードを変更してください。1度目の出来事でサインインが性交していないのですから今回はこの対処だけで十分です。

この回答へのお礼

返事が遅くなってすみません。どうもありがとうございました。

お礼日時：2016/07/04 22:22

No.2 回答者： hiro_0611 回答日時： 2016/07/04 16:15

少なくとも今回、新宿区として表示されたのは、ご利用端末のインターネットアクセスのために接続しているプロバイダが提供したIPアドレスを使用しているので、その程度の場所の誤差は普通です。

Google アカウントへのアクセス権がある端末の確認
https://support.google.com/accounts/answer/3067630

不審なアクティビティがないか確認する
場所
Google では、IP アドレスを使用してログインしている場所を特定します。

しかしながら、「Googleではこのログイン試行を停止しました」の横浜市の日時が自身でGoogleへのアクセスを試行して接続できなかったのではないなら、第三者による不正アクセスが疑われるでしょうねえ。

とりあえず、上記URLの内容をご確認ください。

この回答へのお礼

いろいろとありがとうございます。教えていただいたURLからパスワードを変更しました。ブロックされたのは私と同じiphoneのようですが、横浜辺りで私のPCのメルアドを知っている誰かがログインを試みた可能性があるということでしょうか？Googleからのメールに記載されているIPアドレスが誰のスマホに割り当てられたものなのかが、もしも分かれば誰なのかが特定できるということでしょうか？

お礼日時：2016/07/04 17:14

No.1 回答者： かど 回答日時： 2016/07/04 16:12

グーグルは今までなかった新しい端末からログインがあるとGmailに通知が来ますが現段階では「2つのケース」が考えられます

1.ワンクリック詐欺などの偽メール：メール記載のアドレスに誘導して個人情報を抜き取ります
メール記載のアドレスではなくてお気に入りなどからグーグルにアクセスしてパスワードを変更してください

2.本当に不正アクセスされた：グーグルのログインはメアド入力で○○さんではありませんか？とでますので、実在する人物だと判明したので、パスワード何回も入れて判明したのかもしれません

パスワードが「変更」されていなければ、新しいパスワードに変更してください、変更されていた場合は不正アクセスで
https://support.google.com/sites/answer/116262?h …
グーグルへ至急連絡してください

今の時代2段階認証は必須です、ちなみにGPSをオン、ロケをオンに
していた場合スマホを持った時からの、移動履歴が見れたり、メールのやり取り、検索履歴など全て知られますから注意してください

この回答へのお礼

早速いろいろとありがとうございます。パスワードを変更しました。
不正アクセスされたとしたら、Googleからのメールに記載してある横浜のスマホのIPアドレスが誰のスマホに割り当てられたものなのかが分かれば
誰がアクセスしようとしたのかが分かるということでしょうか？
犯罪に発展しない限り、そのIPアドレスの持ち主を知る術はないのでしょうけど・・・

お礼日時：2016/07/04 17:23