アカウントが不正に使用されている可能性がある場合は、次のチェックリストを使用して、ユーザーのアカウントが安全(不正使用や不正アクセスされていない)であることをご確認ください。問題が発生しているユーザーと協力して、 エンドユーザー向けの Gmail セキュリティ チェックリストの各項目もご確認ください。
次のセキュリティ手順を行う
ステップ 1: 不正使用の疑いがあるユーザー アカウントを一時的に停止する
- ユーザーを停止して、不正なアクセスを防ぎます。
注: ユーザーを停止すると、ユーザーのログイン Cookie と OAuth トークンがリセットされます。
- 不正使用の可能性があるアクティビティを調査し、アカウントを再開します。さらに、ドメインを2 段階認証プロセス(2SV)に登録することを検討することをおすすめします。
- 問題が発生しているユーザーに、再設定用のメールアドレスの確認と Gmail セキュリティ チェックリストの各項目の確認を依頼します。
ステップ 2: アカウントでの不正なアクティビティを調査する
- 管理者のアカウントが不正に使用されている場合は、管理者の監査ログを調査して、最近ユーザーが設定を変更していないかどうかを確認します。設定が変更されていない場合は、この手順を省略します。
- 不正使用の疑いがあるアカウントに関連するモバイル端末を確認し、疑わしいすべての端末のデータを消去します。
- 不正使用の可能性があるアクティビティを調査します。
- 管理コンソールのユーザーのログイベントには、ドメイン内でウェブを経由して行われたログインの成功と失敗の全リストが最長で 6 か月分記録され、不審なログインには警告アイコンが表示されます。Reports API を使用して、ドメインのアカウントに関するログイン情報を取得することもできます。
- メールログ検索機能を使用してドメイン内での配信の記録を確認し、不正使用された可能性のあるアカウントでのメールの送受信を調査します。Vault でアカウントを管理している場合は、メールログ検索機能を使用してメールのアクティビティを確認できます。
注: ユーザーが Vault を含むエディションにアップグレードすると、完全に削除されたメールやドキュメントを復元できます。 - セキュリティ レポートを使用して、ドメインがデータ セキュリティ上のリスクにさらされていないか確認します。次のレポートを確認してください。
- OAuth のログイベント
- グループのログイベント
- ドライブのログイベント
この機能に対応しているエディション: Frontline Starter、Frontline Standard、Frontline Plus、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Education Plus、 Essentials Starter、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Business。 エディションを比較
- カレンダーのログイベント
- 不正な設定が作成されていないか確認します。Gmail API を使用してユーザー アカウントの設定(転送設定など)を取得できます。consumer@gmail.com アカウントが不正に使用された疑いがある場合は、ご報告ください。
ステップ 3: 問題が発生しているアカウントへのアクセスを無効にする
- ユーザー パスワードを再設定します。
- ユーザーの OAuth 2.0 トークンを取り消します。
- OAuth 2.0 認証を使用するアプリケーションは、ユーザーのパスワードを再設定すると、データにアクセスできなくなる場合があります。ユーザーは、自身のアカウント名と新しいパスワードでログインして、新しい OAuth 2.0 トークンを受け取る必要があります。
- ユーザーが作成したアプリ パスワードを削除します。
ステップ 4: ユーザーのアクセスを再開する
- 停止したアカウントを再開します。
- ユーザーに新しい仮パスワードを知らせ、新しい独自のパスワード(他のウェブサイトやアプリケーションで使用されていないもの)を設定するよう依頼します。
- ドメインで 2 段階認証プロセスを有効にし、ユーザーのアカウントに セキュリティ キーを登録します(2 段階認証プロセスのコード入力をセキュリティ キーに置き換えることをおすすめします)。
- ユーザーと協力してエンドユーザー向けの Gmail セキュリティ チェックリストの各項目を確認します。たとえば、すべてのエンドユーザーのフィルタと転送オプションが適切に設定されていることを確認します。
- アカウント復元オプションを更新します。
- アカウントに不審なアクティビティがないか確認します。
- メールが消えていないか、不審なメールがないか確認します。
- 連絡先に誤りがないか確認します。
- Gmail の設定を確認します。
追加のセキュリティ手順を行う
ユーザーのアカウントのセキュリティを確保するため、次の追加の手順を行うことをおすすめします。
ステップ 1: 2 段階認証プロセスの設定にセキュリティ キーを登録する
2 段階認証プロセスを導入すると、ユーザーのアカウントのセキュリティをさらに強化することができます。2 段階認証プロセスでは、アカウントへのログイン時にユーザー名とパスワードのほかに確認コードの入力も必要になります。詳しくは、2 段階認証プロセスの追加をご覧ください。フィッシング対策の強化のため、2 段階認証プロセスのセキュリティ コード入力の代わりにセキュリティ キーの利用をおすすめします。
ステップ 2: 再設定オプションを追加、更新、保護する
予備のメールアドレスと電話番号を追加する手順については、管理者アカウントへの再設定オプションの追加をご覧ください。パスワードを変更して予備のメールアドレスを保護するか、予備のメールアドレスを更新して新しいアドレスにすることをおすすめします。
ステップ 3. アカウント アクティビティのアラートを有効にする
管理者は、不審なログインや他の管理者によるサービス設定の変更など、重要なイベントが発生したときに、アカウント アクティビティ アラートを受け取るよう設定できます。
Google の セーフティ センターで、アカウントを安全に保つための全般的な推奨事項をご覧ください。