アラートの詳細を表示する

アラート センターのアラート一覧から、個々のアラートの詳細を確認することができます。表示される詳細情報はアラートの種類によって異なり、アラートへのさまざまな対応方法が用意されています。

アラートの詳細を表示するには:

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールのホームページから、メニュー アイコン メニュー 次に [セキュリティ] 次に [アラート センター] に移動します。
  3. 詳細を表示するには、ページ内の任意の項目をクリックしてアラートの詳細ページを開きます。

注: アラート センターには、タイムゾーンの詳細は表示されません。アラート センターの時刻は、Google 管理コンソールのタイムゾーン設定に基づいて設定されます。

アラートの種類

すべて開く   |   すべて閉じる

不正使用されたデバイス

[不正使用されたデバイス] アラートでは、ステータスが不正使用になったドメイン内のデバイスに関する詳細が提供されます。デバイスのルート権限が取得されたり(Android デバイスの場合)、制限解除されたり(iOS デバイスの場合)するか、通常とは異なるステータスの変更が行われると、デバイスは不正使用されたとみなされます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(デバイスの種類やデバイス ID など)
  • 日付 - イベントが発生した日時
  • デバイスの所有者 - デバイスの所有者のユーザー名
  • 影響を受けているデバイス - デバイスの詳細(デバイス ID、シリアル番号、デバイスの種類、デバイスのモデル名、リソース ID 名など)
デバイスの不審なアクティビティ

デバイスのプロパティ(デバイス ID、シリアル番号、デバイスの種類、デバイスのメーカーなど)の更新はデバイスの不審なアクティビティとみなされます。[デバイスの不審なアクティビティ] アラートでは、このようなセキュリティ イベントの詳細が提供されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(デバイスで更新されたプロパティの数、デバイス ID など)
  • 日付 - イベントが発生した日時
  • デバイスの所有者 - デバイスの所有者のユーザー名
  • 影響を受けているデバイス - デバイスの詳細(デバイス ID、シリアル番号、デバイスの種類、モデル名、リソース ID 名など)
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、デバイスのプロパティの更新リストも含まれています。このリストは、ページ下部の表内にあります。デバイスで更新されたプロパティごとに、古い値と新しい値が表示されています。

ユーザーのフィッシング報告

ユーザーによって報告されるフィッシング メールの急増は、ドメインがフィッシング攻撃を受けていることを示唆している可能性があります。[ユーザーのフィッシング報告] アラートでは、このようなセキュリティ イベントの詳細が提供されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • ユーザーによる報告の合計数 - ユーザーによる報告の数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名、件名のハッシュ、メール本文の抜粋、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

このアラートの詳細を使用して、送信者をブロックする対応を行えます。

不正なホワイトリストによる攻撃

Google 管理コンソールで設定したホワイトリストによって迷惑メールフィルタがオーバーライドされると、Gmail のフィルタで迷惑メールとして分類されたメールが、ユーザーの受信トレイに振り分けられることがあります。その結果、組織内のユーザーがフィッシング メールを受信する可能性があります。[不正なホワイトリストによる攻撃] アラートでは、このようなセキュリティ イベントの詳細が提供されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • ソース IP - 送信者のドメインの IP アドレス
  • ホワイトリストの種類 - 迷惑メールフィルタをオーバーライドした Google 管理コンソールの設定
  • メール配信イベント - イベントの数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

このアラートの詳細を使用して、送信者をブロックする対応を行えます。

Google Operations

[Google Operations] アラートでは、組織の G Suite サービスに影響するセキュリティとプライバシーの問題に関する詳細情報が提供されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - Google からのメッセージ(問題またはインシデントに関する具体的な詳細を含む)。概要は、数行から数段落の長さの文章になります。
  • 開始日 - インシデントが始まった日時
  • 終了日 - インシデントが解決された日時
  • 影響を受けたユーザー - インシデントの影響を受けたユーザー数の概要とそのユーザーリスト。リストが長すぎて全部が表示されない場合は、[すべて表示] をクリックして完全なリストを表示します。
  • 添付ファイル - インシデントや問題に関する追加の詳細情報を含む添付ファイルのダウンロード(利用可能な場合)
ユーザーからの迷惑メール報告の急増

このアラートでは、外部の送信者から異常な量のメールが届き、それらがドメイン内のユーザーによって迷惑メールとして分類されたことが示されます。

この送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。同様のメールでユーザーが報告しなかった可能性があるものを見つけて再分類し、ユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • ユーザーによる報告の合計数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

不審なメールの報告

このアラートでは、外部送信者からドメインに送信されたメールが、ユーザーによって迷惑メールに分類されたことが示されます。

この送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。同様のメールでユーザーが報告しなかった可能性があるものを見つけて再分類し、ユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(不審なメールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • ユーザーによる報告の合計数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、ユーザーによる報告のサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者のユーザー名、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

配信後に検出されたフィッシング メール

配信後にフィッシングとして検出された未開封のメールは、自動的に再分類され、ユーザーの受信トレイから削除されます。ただし、受信者がメールを開封した場合や、該当するメールに対してなんらかの操作を行っていた場合、そのメールは手動で削除されるまでユーザーの受信トレイに残ります。開封済みのフィッシング メールは、できるだけ早急にユーザーの受信トレイからすべて削除することを強くおすすめします。

ユーザーが操作を行ったメールを確認してユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(フィッシング メールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • メール配信イベントの総数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

配信後に検出された不正なソフトウェアを含むメール

配信後に不正なソフトウェアとして検出された未開封のメールは、自動的に再分類され、ユーザーの受信トレイから削除されます。ただし、受信者がメールを開封した場合や、該当するメールに対してなんらかの操作を行っていた場合、そのメールは手動で削除されるまでユーザーの受信トレイに残ります。不正なソフトウェアが含まれる開封済みのメールは、できるだけ早急にユーザーの受信トレイからすべて削除することを強くおすすめします。

[アラートの詳細] ページには、次の情報が含まれています。

  • 概要 - アラートの概要(不正なソフトウェアが含まれるメールの数、受信者の数など)
  • 日付 - イベントが発生した日時
  • 送信者 - 送信者のユーザー名
  • メール配信イベントの総数
  • 受信者 - 受信者の数と受信者のユーザー名のリスト

詳細ページには、メール配信イベントのサンプルリストも含まれています。このリストは、ページ下部の表内にあります。リスト内の各項目には、日付、メッセージ ID、件名のハッシュ、メール本文のハッシュ、受信者、添付ファイルのハッシュ、プライマリ ドメイン名が含まれています。

ユーザーが操作を行ったメールを確認してユーザーの受信トレイから削除するには、調査ツールにアクセスしてください(手順については、検索結果に基づいて対応するをご覧ください)。送信者をブロックする手順については、メールアドレスまたはドメインに基づいて特定の送信者をブロックするをご覧ください。

政府が支援する攻撃の警告

このアラートでは、政府が支援する攻撃の可能性についての警告を管理者が受け取ります。たとえば、ごくまれな状況ではありますが、政府の支援を受けた攻撃者が組織内のユーザーのパスワードを盗み出そうとする可能性があります。

組織のセキュリティをさらに強化するには、影響を受けたユーザーのパスワードを再設定したうえで、ドメインに 2 段階認証プロセスを適用し、ユーザーにセキュリティ キーを適用することを強くおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの説明
  • 日付 - イベントが発生した日時
  • アクター
不審なログイン

Google では、通常とは異なるログイン(普段とは違う場所からのログインなど)が試みられた場合や、承認されていないユーザーがアカウントへのアクセスを試みたと考えられる場合など、通常の動作とは異なるログインを検出すると不審なログイン アクティビティとみなします。

通常は、管理者にアラートが送信される前に、ユーザーに対してログイン時の本人確認の画面が表示されます。ユーザーが本人確認に失敗した場合、または本人確認を行わなかった場合は、不審なログインとして管理者にアラートが送信されます。

セキュリティ対策を行うまでは、ユーザーを停止することをおすすめします。ユーザーを停止するには、ユーザーの設定ページまたは調査ツールを使用します。

ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。このユーザーに Gmail セキュリティ チェックリストの各項目を実施してもらうことをおすすめします。また、ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 不審とみなされたログインの日付
  • ログインが試みられた日
  • 影響を受けたユーザー - 不審なログインの影響を受けたユーザーのユーザー名
  • ログインが検出された IP アドレス
プログラムによる不審なログイン

従来のウェブログインと同様に、アプリを利用したプログラムによるログインもリスク分析の対象となります。職場や学校などで Google アカウントを安全に保護するため、プログラムによる不審なログインはブロックされます。

ユーザーのデータへの接続には OAuth を使用することを強くおすすめします。ユーザーがプログラムによるログインを試みている場合は、そのユーザーが実際にアプリを使っているかどうかを把握して、アカウントへのアクセスを試みているのが本人に間違いないことを確認してください。次に、そのユーザーが OAuth を使用できるようアプリをアップグレードし、そのユーザーをはじめとするできるだけ多くのユーザーに対して安全性の低いアプリへのアクセスを無効化します。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 不審とみなされたログインの日付
  • ログインが試みられた日
  • 影響を受けたユーザー - 不審なログインの影響を受けたユーザーのユーザー名
  • ログインが検出された IP アドレス
ユーザーの停止

Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティを検出すると、該当するユーザーのアカウントを予防的に停止します。

G Suite 管理者は、ユーザーの設定ページまたは調査ツールを使用してユーザーを停止することもできます。

ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。ユーザーを復元する前に、セキュリティ手順を確認することをおすすめします。

また、このユーザーに Gmail セキュリティ チェックリストの各項目を実施してもらうことをおすすめします。ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • ログインが試みられた日
  • 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーのユーザー名
パスワード漏洩

Google では、認証情報の不正使用が検出されると、再びログインする前にパスワードの再設定がユーザーに要求されます。

パスワードの盗難のよくある原因として、ウィルスへの感染、フィッシング メールへの応答、多数の異なるウェブサイトでの同じパスワードの使用が挙げられます。攻撃者はこのような脆弱性を悪用します。

ユーザーのパスワードを再設定し、アカウントが不正にアクセスされたかどうか確認することをおすすめします。また、ユーザーが Gmail セキュリティ チェックリストの各項目を実施することをおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • ログインが試みられた日
  • 影響を受けたユーザー - 認証情報が不正使用されたユーザーのユーザー名
ユーザーの停止(不審なアクティビティ)

不審なアクティビティによってユーザーが停止されたことを管理者に通知する一般的なアラートです。そのユーザーへご連絡いただくか、詳細について Google サポートまでお問い合わせください。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 不審とみなされたログインの日付
  • ログインが試みられた日
  • 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーのユーザー名
  • ログインが検出された IP アドレス
ユーザーの停止(迷惑メール)

Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティ(迷惑メールの送信などの証拠)を検出すると、該当するユーザーのアカウントを予防的に停止します。

ユーザーを復元し、パスワードを再設定して問題ないと判断したら、そのようにしてください。このユーザーに Gmail セキュリティ チェックリストの各項目を実施してもらうことをおすすめします。ドメインで 2 段階認証プロセスを有効化し、ユーザーにセキュリティ キーを適用することも強くおすすめします。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 日付
  • 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーのユーザー名
ユーザーの停止(リレーを利用した迷惑メール)

Google では、アカウントの不正アクセスを示唆する疑わしいアクティビティ(SMTP リレーサービスを利用した迷惑メール送信の証拠など)を検出すると、該当するユーザーのアカウントを予防的に停止します。

リレーを利用した迷惑メールの問題が解決したら、アカウントを復元して構いません。停止中、ユーザーは Google のサービスにログインしたり、このアカウントからメールを送信したりすることはできませんが、受信メールは通常どおり配信されます。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 日付
  • 影響を受けたユーザー - 不審なアクティビティの影響を受けたユーザーのユーザー名
ドメインデータのエクスポート開始

ドメインデータのエクスポート開始」というアラートには、ドメインからのデータのエクスポートを開始した Google アカウントの特権管理者に関する詳細情報が表示されます。ドメインデータのエクスポートを開始しても、実際に処理が始まるまでの 48 時間はキャンセルすることができます。このエクスポートが意図的ではないと思われる場合は、G Suite サポートにお問い合わせください。

ドメインの規模によって異なりますが、通常、データのエクスポートには 72 時間以上かかります。進捗状況は、データ エクスポート ツールでご確認いただけます。データ エクスポート ツールの詳細については、組織のデータを書き出すをご覧ください。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 日付
  • アクター - データ エクスポートを開始したユーザー
アクティビティ ルール

アクティビティ ルールは、管理者が定義した一連の条件と操作です。ポリシーの条件を満たすと、ルールがトリガーされ、対応する操作が自動的に実行されます。アクティビティ ルールは手動で行う必要があるプロセスを自動化できます。また、ドメイン固有のビジネスニーズに対応するようにカスタマイズすることも可能です。

管理者は、調査ツールで設定した検索に基づいて警告を表示するルールや、操作を自動的に開始させるルールを作成することができます。アラートがトリガーされるようにアクティビティ ルールを設定した場合、アラートはアラート センターにアクティビティ ルールとして表示されます(詳しくは、調査ツールでのルールを作成するをご覧ください)。

[アラートの詳細] ページでは、このアラートに関する次の重要な情報を確認できます。

  • 概要 - アラートの概要(詳細のまとめを含む)
  • 日付
  • しきい値
  • アラートのステータス
  • アラートの重要度 - 低、中、高
  • アラートをトリガーしたルール

関連記事

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。