できない・困った

【最新版】Googleアカウントのログイン履歴に身に覚えがない?今すぐやる確認と対処まとめ

「Googleアカウントのログイン履歴に、知らない端末や場所が出ている…」

この状態は、誤検知のこともあれば、不正アクセスの前兆のこともあります。

この記事では、間違った情報を載せないために、Google公式ヘルプを一次情報として、今すぐできる確認・対処手順をまとめます。画面名や導線はアップデートで変わることがあるので、最後に紹介する公式ページもあわせて確認してください。 

目次

まず結論:優先度の高い順に「3つ」やる

  1. 知らない端末をログアウト(または一括でログアウト)
  2. Googleアカウントのパスワードを変更(使い回しも全部変更)
  3. 2段階認証 or パスキーを設定して再発防止

Googleも「他人がログインしていると思われる場合は、すぐパスワード変更」と案内しています。 

よくある「誤解」:不正アクセスじゃないケースもある

ログイン履歴やセキュリティ通知で「見慣れない」と感じても、次の理由で表示されることがあります。

  • VPN/iCloudプライベートリレー/会社のネットワークで場所がズレる
  • スマホの回線(キャリア)でIPが変わった
  • 同じ端末でも ブラウザを変えた・プロファイルを切り替えた・OS更新後 などで「新しい端末扱い」になることがある
  • 複数セッションが同名端末で表示される(同一端末のこともある) 

とはいえ、誤検知かどうかを素人判断するのは危険なので、次の手順で安全側に倒しましょう。

ステップ1:ログイン履歴(デバイス)を確認して、怪しい端末をログアウト

確認する場所(Googleアカウント)

Google公式では「アカウントにアクセスしたデバイス」を確認し、不要な端末はログアウトする手順が案内されています。 

やること

  • Googleアカウント → セキュリティお使いのデバイスすべてのデバイスを管理
  • 覚えのない端末があれば開いて ログアウト

ポイント

端末名が同じで複数ある場合、同一端末の複数セッションのこともあります。心配なら同名のセッションもまとめてログアウトが安全です。 

    ステップ2:不審なアクティビティがある前提で「パスワード変更」

    Googleは、不審な兆候がある場合にGoogleアカウントのパスワードをすぐ変更し、さらに「同じパスワードを使っている他サービス」も変更するよう推奨しています。 

    パスワード変更のコツ(短くても効果が出る)

    • 使い回ししない(これが最重要)
    • 長めのフレーズ型(例:単語を複数つなぐ)にする
    • 可能ならパスワード管理ツールを使う

    ステップ3:2段階認証 or パスキーで「再発防止」を固める

    パスキー(できる人は最優先)

    Googleは、パスキーを「パスワードの代わりに使える、より安全なログイン手段」として案内しています。生体認証データは端末側に保存され、Googleと共有されないとも説明されています。 

    • パスキーを使うと、状況によっては2段階目が省略される場合があります(安全性が落ちるという意味ではなく、仕組み上“所有確認”ができるため)。 

    2段階認証(パスキーが難しければこちら)

    • SMSより、できれば 認証アプリ/Googleプロンプト/セキュリティキー などを検討
    • ハードウェアのセキュリティキー(FIDO2)を使った手順も公式にあります 

    ステップ4:セキュリティ診断(Security Checkup)で「穴」を全部ふさぐ

    Googleには、推奨される対策をまとめて確認できるセキュリティ診断があります。ここで「要対応」が出ていたら優先して潰しましょう。 

    チェック項目の例

    • 復元用の電話番号/メールが最新か
    • 2段階認証(またはパスキー)が有効か
    • 端末ログイン状態に不審がないか

    ステップ5:サードパーティ連携(外部アプリ)を見直す

    不正ログインが「外部アプリ連携」経由で起きることもあります。Googleはサードパーティ製アプリ/サービスへのアクセス権について説明しており、必要に応じて見直しが重要です。 

    やること

    • 見覚えのない連携、もう使ってない連携は解除
    • 連携が多い人ほど、定期的な棚卸しがおすすめ

    それでも不安/被害が疑われる時:公式の復旧フローに沿う

    「メールが勝手に送られた」「設定が変わっている」「復元情報が書き換わっている」などがあれば、Googleが案内する“不正使用されたアカウントを保護する”手順に沿って対応するのが確実です。 

    この記事の一次情報(出典)

    • アカウントにアクセスしたデバイスを確認する(Google公式) 
    • アカウントでの不審なアクティビティを調べる(Google公式) 
    • ハッキングまたは不正使用されたGoogleアカウントを保護する(Google公式) 
    • セキュリティ診断(Security Checkup)(Google公式) 
    • パスキーでログイン(Google公式) 

    まとめ:チェックリスト

    • セキュリティ → お使いのデバイス → 覚えのない端末をログアウト 
    • パスワード変更(使い回しがあれば全部変更) 
    • 2段階認証 or パスキーを設定 
    • セキュリティ診断で穴を埋める 
    • 外部アプリ連携を整理