Google公式が定義する『乗っ取りの兆候』

Google公式ヘルプ『ハッキングまたは不正使用された Google アカウントを保護する』には、Gmailの不審なアクティビティとして以下が列挙されています。

  • メールが届かなくなる
  • 友人にあなたからの迷惑メールや不審なメールが届いている
  • ユーザー名が変更された
  • メールが受信トレイから削除されていて、ゴミ箱にもない
  • 作成した覚えのないメールが [送信済み] に表示される

これらのどれか1つでも該当すれば、アカウントがすでに攻撃者にアクセスされている可能性があります。『自分のアカウントに限って』は通用しません。

なぜ送信済みに残るのか――攻撃者の目的

攻撃者があなたのアカウントを乗っ取る目的は主に以下です。

  • 連絡先に登録されている友人・知人にフィッシングメールを送る(あなたの名前で送ると開封率が高い)
  • 受信トレイ内のパスワードリセット通知、請求書、個人情報を収集する
  • 他のサービス(銀行、通販、SNS)のパスワードをリセットする踏み台にする
  • Google ドライブに保存された個人情報(税金、パスポート情報、契約書)を盗む
  • Google Pay に登録されたクレジットカード情報を不正利用する

メール送信自体が主目的の攻撃者は、履歴を残さないために送信後すぐにゴミ箱に移動させ、ゴミ箱も空にするケースもあります。しかし、慌てて大量送信した場合や、複数の攻撃者が関わっている場合には、送信済みに残ってしまいます。

『自分は送っていない』が、『送った痕跡がある』。この矛盾こそが、アカウントが自分のものではなくなった決定的な証拠。

どうやって乗っ取られたのか

2025年のインフォスティーラー感染で盗まれたパスワードは全世界で39億件。感染から48時間以内にダークウェブで販売されます。あなたのパスワードが盗まれる経路は主に以下です。

  • 無料ソフトや海賊版にバンドルされたインフォスティーラーに感染した
  • 別のサービス(ECサイト、ゲーム)の漏えいで、そこで使っていたパスワードが流出した
  • 使い回しているパスワードが1つのサイトから漏えいし、Gmailでも試された
  • フィッシングメールの偽ログインページでパスワードを入力した
  • 公共Wi-Fiで通信が盗聴された

インフォスティーラーはセッションCookieも盗むため、二段階認証を設定していても、Cookieを使えばパスワードも認証コードも不要でログインできます。つまりパスワードを変えても、Cookieがある限り攻撃者は入り続けられます。

今すぐやるべき復旧手順

ステップ1:Googleアカウントのセキュリティ診断

Googleアカウントのセキュリティページ(myaccount.google.com)にアクセスし、[セキュリティ] → [最近のセキュリティ イベント] で不審なアクティビティを確認してください。身に覚えのないログインがあれば『いいえ、リクエストしていません』を選択します。

ステップ2:ログイン中のデバイスを確認

同じページの [お使いのデバイス] から、ログイン中のすべてのデバイスを確認できます。覚えのないデバイスがあれば、即座にそのデバイスからログアウトさせてください。

ステップ3:Gmail設定の変更有無を確認

Google公式ヘルプが明記している、攻撃者が仕込む設定を一通り確認してください。

  • メールの委任(他人があなたのGmailにアクセスできる設定)
  • 自動メール転送(あなた宛のメールを攻撃者に転送する設定)
  • 自動返信(不在通知)に不審な内容が設定されていないか
  • 送信メールのアドレス(差出人として登録された別アドレス)
  • ブロックされているメールアドレス(正規の連絡をブロックする設定)
  • IMAP/POP(リモートアクセス)が有効化されていないか
  • 受信メールを整理するフィルタ・ラベル(パスワードリセット通知を自動でゴミ箱に送る設定があるかも)

ステップ4:パスワード変更と二段階認証

  • Googleアカウントのパスワードを変更する
  • 他のサービスと同じパスワードを使っていた場合、すべて変更する
  • 『他のすべてのWebセッションからログアウト』を実行する(これでCookieも無効化)
  • 二段階認証(2段階認証プロセス)を有効にする
  • 再設定用の電話番号・メールアドレスを最新にする

ステップ5:連絡先への注意喚起

あなたの名前で連絡先にフィッシングメールが送られている可能性が高いので、以下を行ってください。

  • 送信済みフォルダの不審なメール一覧から、送信先を確認する
  • 送信先の人にLINEや別の手段で『私のGmailが乗っ取られたので、私から来た変なメールは開かないでください』と連絡する
  • 可能なら、どのメールが送られたか、どんな内容だったかを伝えて注意を促す

家族や親のアカウントも確認してあげて

親や祖父母のアカウントが乗っ取られていても、本人は気づかないことが多いです。次に会ったとき、あるいはLINE電話で、送信済みフォルダを一緒に確認してあげてください。身に覚えのないメールがあれば、この記事の手順で対処を。

まず確認すべきこと

自分のメールアドレスが過去の漏えい事件に含まれていないかも確認してください。含まれていた場合は、そこから派生してGmailのパスワードが漏れた可能性もあります。

Web検診のプライバシー診断では、メールアドレスの漏えいチェック、デジタルフットプリントの確認を無料で行えます。

出典

Google公式ヘルプ『ハッキングまたは不正使用された Google アカウントを保護する』: https://support.google.com/accounts/answer/6294825?hl=ja

Google公式ヘルプ『アカウントでの不審なアクティビティを調べる』: https://support.google.com/accounts/answer/140921?hl=ja

Google公式ヘルプ『Google アカウントや Gmail を復元する方法』: https://support.google.com/mail/answer/7682439?hl=ja

トレンドマイクロ『Googleアカウントが乗っ取りにあった場合はどうする?』: https://news.trendmicro.com/ja-jp/article-accounthacked-google/