アカウントが不正に使用されている可能性がある場合は、次のチェックリストを使用して、ユーザーのアカウントが安全(不正使用や不正アクセスされていない)であることをご確認ください。問題が発生しているユーザーと協力して、エンドユーザー向けの Gmail セキュリティ チェックリストの各項目もご確認ください。
次のセキュリティ手順を行う
手順 1: 不正使用の疑いがあるユーザー アカウントを一時的に停止する- 不正なアクセスを防ぐためにユーザーを停止します。
注: ユーザーを停止すると、ユーザーのログイン Cookie と OAuth トークンがリセットされます。
- 不正使用の可能性があるアクティビティを調査し、アカウントを再開します。さらに、2 段階認証プロセス(2SV)へのドメイン登録を検討することをおすすめします。
- 問題が発生しているユーザーに、予備のメールアドレスの確認と Gmail セキュリティ チェックリストの各項目の確認を依頼します。
- 管理者のアカウントが不正に使用されている場合は、管理者の監査ログを調査して、最近ユーザーが設定を変更していないかどうかを確認します。設定が変更されていない場合は、この手順を省略します。
- 不正に使用されているアカウントに関連するモバイル デバイスを確認し、疑わしいすべてのデバイスのデータを消去します。
- 不正使用の可能性があるアクティビティを調査します。
- 管理コンソールのユーザーのログイベントには、ドメイン内でウェブを経由して行われたログインの成功と失敗の全リストが最長で 6 か月分記録され、不審なログインには警告アイコンが表示されます。Reports API を使用して、ドメインのアカウントに関するログイン情報を取得することもできます。
- メールログ検索機能を使用してドメイン内での配信の記録を確認し、不正使用された可能性のあるアカウントでのメールの送受信を調査します。Vault でアカウントを管理している場合は、メールログ検索機能を使用してメールのアクティビティを確認できます。
注: ユーザーが Vault を含むエディションにアップグレードすると、完全に削除されたメールやドキュメントを復元できます。 - セキュリティ レポートを使用して、ドメインがデータ セキュリティ上のリスクにさらされていないか確認します。次のレポートをご確認ください。
- OAuth のログイベント
- グループのログイベント
- ドライブのログイベント
この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Essentials Starter、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Business。エディションの比較
- カレンダーのログイベント
- 不正な設定が作成されていないか確認するGmail API を使用してユーザー アカウントの設定(転送設定など)を取得できます。consumer@gmail.com アカウントが不正に使用された疑いがある場合は、ご報告ください。
- ユーザー パスワードを再設定します。
- ユーザーの OAuth 2.0 トークンを取り消します。
- ユーザーのパスワードを再設定すると、OAuth 2.0 認証を使用するアプリケーションは、データにアクセスできなくなる場合があります。ユーザーは、自身のアカウント名と新しいパスワードでログインして、新しい OAuth 2.0 トークンを受け取る必要があります。
- ユーザーが作成したアプリ パスワードを削除します。
- 停止したアカウントを再開します。
- ユーザーに新しい仮パスワードを知らせ、新しい独自のパスワード(他のウェブサイトやアプリケーションで使用されていないもの)を設定するよう依頼します。
- ドメインで 2 段階認証プロセスを有効にし、ユーザーのアカウントに セキュリティ キーを登録します(2 段階認証プロセスのコード入力をセキュリティ キーに置き換えることをおすすめします)。
- ユーザーと協力してエンドユーザー向けの Gmail セキュリティ チェックリストの各項目を確認します。たとえば、フィルタや転送オプションがすべてのエンドユーザーに対して適切に設定されていることを確認します。
- アカウント復元オプションを更新します。
- アカウントに不審なアクティビティがないか確認します。
- メールが消えていないか、不審なメールがないか確認します。
- 連絡先に誤りがないか確認します。
- Gmail の設定を確認します。
追加のセキュリティ手順を行う
ユーザーのアカウントのセキュリティを確保するために、次の追加の手順を行うことをおすすめします。
手順 1. 2 段階認証プロセスの設定にセキュリティ キーを登録する2 段階認証プロセスを導入すると、ユーザーのアカウントのセキュリティをさらに強化することができます。2 段階認証プロセスでは、アカウントへのログイン時にユーザー名とパスワードのほかに確認コードの入力も必要になります。詳しくは、2 段階認証プロセスの追加をご覧ください。フィッシング対策の強化のため、2 段階認証プロセスのセキュリティ コード入力の代わりにセキュリティ キーの利用をおすすめします。
予備のメールアドレスと電話番号を追加する手順については、管理者アカウントへの再設定オプションの追加をご覧ください。パスワードを変更して予備のメールアドレスを保護するか、予備のメールアドレスを更新して新しいアドレスにすることをおすすめします。
管理者は、不審なログインや他の管理者によるサービス設定の変更など、重要なイベントが発生したときに、アカウント アクティビティ アラートを受け取るよう設定できます。
Google のセーフティ センターで、アカウントを安全に保つための全般的な推奨事項をご覧ください。
