Googleから身に覚えがないSMS認証通知が来た【不正ログイン?】

スマホ

Googleからの身に覚えがないショートメッセージ

2021年1月31日午前10時・起床
主のスマホPixel4aを見ると、メッセージアプリ(SMSアプリ)に新着通知が来ていた

午前9時31分にGoogleから、SMS認証用の6桁の数字を伝えるメッセージ

google is verifying your number for chat features 123456

この時間、主は就寝中であった
ここに記載された6桁の番号をログイン画面で入力すれば、Googleアカウントにログインできてしまう
主にアカウント所有者がパスワードを忘れた時に使用するものである

送信元はGoogle なりすまし・フィッシング詐欺ではない

これがフィッシング詐欺などではなく、送信元がGoogleなのは確実である
なぜなら、11月28日土曜日のメッセージは
自分でGoogleにログインしようとしてSMS認証を使用したときのものだから

誰かが不正ログインを試みた?

身に覚えのないSMS認証メッセージとなれば、予想されるのは不正ログイン

ならば問題は大きく分けて2つだ
  1. “だれか”はログインに成功したのか
  2. “だれか”にGoogleアカウントのパスワードが漏洩しているのか

“だれか”はログインに成功したのか

今までログインしたことのない新しい端末でログインすれば、自分のスマホやGmailにセキュリティ通知が来るはず
それが来ていないということは、ログインは成功していない――と考えてよいのだろうか?

念の為、Googleアカウントのセキュリティ管理ページを確認
Google Account
セキュリティ診断では、めぼしい不正アクセスの痕跡はみられなかった

⬆ここでのセキュリティの問題が見つかりましたってのは、放置してる昔のスマホでのログイン認証を取り消したほうがいいですよって件だけ。自分は無視してる

お使いのデバイスも確認してみた
すると、あやしげな”Android”という端末を発見
他のスマートフォンがPixel4aやRedmiNote9Sと、私が所有するスマホで、きちんと商品名で表記されている一方で、ただの”Android”という表記の端末が1つだけ。なんとも怪しい
ただ、一概に不正アクセスの証拠であるとも言えない。
このような端末は、例えばAndroidエミュレータでGoogleアカウントにログインしたときにも表示されることがある。
とりあえず怪しい”Android”にはGoogleアカウントからログアウトしてもらった
“だれか”にすでに不正ログインされていて、その”だれか”が使用している端末が”Android”なのかもと思ったけど、たぶん違う……
そもそも、すでに”Android”という端末でログインできているならSMS認証なんて使う必要がないよね。
今回のSMSとは別件だと思います。だけど、とりあえず1つのリスクを排除できたので、結果的にはよかった。

“だれか”にGoogleアカウントのパスワードが漏洩しているのか

試してみたところ、Googleアカウントのパスワードがわからなくても、gmailのメールアドレスさえわかっていれば、SMS認証を利用してログインを試みることができるとわかった

Googleアカウントにログインするため、メールアドレスを入力した直後の画面

パスワードをお忘れの場合をクリック

“スマートフォンをお持ちの場合”この方法だと、メインで使われているスマートフォンに通知が行く
着信音とともに「今Googleアカウントでログインしようとしていますね?はい・いいえ」というメッセージがフルスクリーンで表示されるので、
不正ログインを試みる立場だと、好ましくないやり方だ。

そこで、”別の方法を試す”をクリックする

ここでついにSMS認証の選択肢が現れた。つまり、”だれか”がパスワードを知らなくても、メールアドレスさえわかっていればSMS認証を試みるところまで行けるのだ。

しかし、ここまでやって、重大な主の認識間違いに気が付きました。

冒頭のメッセージはSMS認証じゃないみたい

SMS認証でログインを試みた場合、ショートメッセージが送られてくる送信元の番号が違いました。
送られてくるメッセージも日本語で、冒頭のメッセージとは違います

G-123456 があなたの Google確認コードです
これがSMS認証の確認コード送付メッセージ
あれあれ?それじゃあ、冒頭の
google is verifying your number for chat features 123456
とは一体なんだったのでしょうか……すみません、ここまで書いたのに、未解決案件です。
とはいえ、ここまで色々調べた知識は広く共有されるべきだと思うので、この記事を投稿します。

追記:参考になる記事を発見

この方も独自にこのメッセージについて調べて、非常にわかりやすく解説されています
タイトルとURLをコピーしました