個人の Google アカウントを使用している場合は、自分のアカウントでの不審なアクティビティを調べることができます。
Google Workspace 管理者は、メール通知アラートによって、組織内のユーザー アカウントに対する不審なログイン アクティビティを把握することができます。たとえば、ユーザーの普段のログイン状況とは異なるログイン試行があった場合に、管理者に通知が届くことがあります。Google からアラートが送信される前に、通常そのユーザーに対してセキュリティ保護用の質問や本人確認のための内容が表示されます。その質問に答えられなかった場合または答えようとしなかった場合に、アラートが送信されます。このアラートは、停止中のユーザーのパスワード情報が漏洩していることを警告するものです。詳しくは、管理者へのメール通知アラートに関する記事をご確認ください。
不審なログインの例
- 通常とは異なる場所からのログインなど、通常のログイン パターンに沿っていないユーザーが存在する。
- 停止中のユーザー アカウントからのログインに成功している。
注: ユーザーが Mail Fetcher を使用して他の Gmail アカウントからメールを読み込んでいる場合に不審な操作が発生したとのアラートが送信されることがありますが、これは単にメールが Google のサーバーを通じて取得されているためです。
不審なログイン アクティビティについて調査する
- 不審なログインが発生したアカウントのユーザーに、ログインした覚えがあるかどうか尋ねます。不明な場合は、前回のアカウント操作を確認してもらいます。
- ログインの正当性が確認できない場合は、管理者用セキュリティ チェックリストに沿って対応します。
- 不審なアクティビティが発生したアカウントのパスワードを再設定します。
注: 不審なログイン アクティビティに起因するアラートについては、Google Workspace サポートで調査することができません。ユーザー アクティビティに関するログは取り扱いに注意が必要なほか、個人情報が含まれている可能性もあるためです。
不審なログイン アクティビティに関するアラートの誤通知を防ぐ
- 不審なログイン アクティビティが実際にはユーザーによる正当なログインであったことが確認できた場合は、そのユーザーを 2 段階認証プロセスに登録することをおすすめします。
- 組織全体でこのようなアラートの発生を減らすために、組織内のすべてのユーザーを 2 段階認証プロセスに登録することを検討してください。