Googleのセキュリティ通知が来たので調べてみた

スポンサーリンク

GMailにセキュリティ通知が来ました。

不正アクセスでもあったのかと心配になったので詳細を調べてみました。

アクティビティの確認

届いたメールの内容がこちら。

誰かがログインしようとしてブロックしたので、アクティビティを確認しろ、ということですね。

「アクティビティを確認」をクリックすると、Googleのログイン画面が表示されますので、ログインしてアクティビティを確認します。

IPアドレスからアクセス元を探る

Googleのアクティビティ画面だけではアクセス元が分からないので、IPアドレスを元に調査してみます。

IPアドレスから使っているプロバイダや携帯電話会社が特定できる場合があります。

今回は、「KEIROMICHI」を使わせていただきました。

IPアドレスから住所を特定し、地図上に位置を表示します。迷惑メール、スパム調査にご活用ください。

IPアドレスを入力して検索した結果がこちら。

ボカシばかりになってしまいましたが、ここに表示される位置情報は参考程度にしかなりません。

重要なのは、ホスト名です。
今回は「vmobile.jp」がアクセス元のホストになります。

ホストからプロバイダを特定

プロバイダが不明となっていますが、ホストからプロバイダを調べてみます。

「vmobile」というプロバイダはありませんが、Whois情報で「vmobile.jp」で調べてみると、IIJが管理しているドメインのようです。

となると、アクセス元は IIJ mioを使っているという可能性が高い・・・と考えましたが、ふと今使っている DMM mobileは IIJから回線提供を受けていることを思い出しました。

そこで、DMM mobileを使っている自分の端末のIPアドレスを表示させてみました。

使わせてもらったサイトはCMANのネットワーク監視サイトです。

あなたのアクセスしているIPアドレス情報などをENVとJavaScriptで取得し表示します。あなたのIPアドレスからポート疎通・ping疎通・DNS索引・WHOIS情報も取得できます。

表示された内容がこちら。

ホスト名のところに「vmobile.jp」が表示されているので間違いないでしょう。

まとめ

今回は、いつもと違う場所で Wi-Fiからモバイル回線に切り替えたので、アクセス元の情報が微妙に変わってしまい、Googleがそれを検知した可能性が高いと判断しました。

つまり誰かが不正アクセスしたのではなく、Googleのセキュリティ判定が厳しいということだと思います。

少し面倒ですが、不正アクセスされたことに気付かない怖さを考えると、間違いがあっても警告してもらうほうがありがたいかもしれません。

ただ、ネットワークの知識がない人だと不安になってしまう可能性もありますが、基本的にはパスワードの変更をしておけば安心なので、よく分からないという人はセキュリティ警告が来た場合はパスワードを変更しておくことをお勧めします。

スポンサーリンク

お役に立てばフォローお願いします