Googleアカウント、実は丸見えかも？乗っ取られる前に今すぐ確認すべき3つの設定

May 1, 2026

「まさか自分が…」と思っていたら、ある日突然Googleアカウントにログインできなくなった——そんな被害が、ここ数年で急増しています。

警察庁の発表によると、不正アクセスの被害件数は前年比で約75%増加しており、その多くがメールアカウントやSNSアカウントへの侵入です。

Googleアカウントには、Gmail・Googleドライブ・YouTube・Googleフォト・場合によってはAdSenseまで、副業に使う重要なデータが一気に詰まっています。乗っ取られたら、全部まとめて失うリスクがあるんです。

でも大丈夫。今日ご紹介する3つの設定を確認するだけで、リスクをグッと下げることができます。難しい操作はないので、ぜひ記事を読みながら一緒に確認していきましょう💪

Googleアカウントが乗っ取られると何が起きるか知っておく
ログイン中のデバイスと第三者アクセスを今すぐ確認する
2段階認証とセキュリティ診断で二重に守る

Googleアカウントが乗っ取られると、何が起きるの？

「パスワードが流出したとしても、大したことないでしょ」と思っていませんか？

Googleアカウントは今や、日常生活から副業まで、ありとあらゆるサービスと紐づいています。乗っ取られた瞬間に起きることを、具体的に見ていきましょう。

Gmailが使われて詐欺メールを送られる

乗っ取られたGmailは、スパムや詐欺メールの送り元として悪用されることがあります。

知り合いに「あなたのアドレスから怪しいメールが来た」と連絡が来て初めて気づく——という被害報告が実際に多く寄せられています。

自分のアドレスが詐欺の踏み台にされるだけでなく、信用も一気に失ってしまうのが一番のダメージかもしれません。

Googleドライブのデータが丸ごと流出・削除される

副業で使っている資料、クライアントへの提案書、収支管理のスプレッドシート……Googleドライブに保存しているファイルが、見知らぬ誰かに閲覧・ダウンロードされてしまう可能性があります。

さらに悪質なケースでは、ファイルをすべて削除されてしまうこともあるそうです。バックアップがなければ、復元は難しい状況になります。

YouTubeチャンネルが乗っ取られて広告詐欺に使われる

YouTubeチャンネルを運営している方は特に注意が必要です。

チャンネルを乗っ取って仮想通貨詐欺の動画をライブ配信する、という手口が世界中で多発しています。登録者数の多いチャンネルほど狙われやすく、チャンネル名・アイコン・説明文まで書き換えられてしまった事例も報告されています。

AdSenseやGoogle Payの不正利用

AdSenseアカウントが連携されている場合、収益の支払い先口座を書き換えられるリスクがあります。

また、Google Payにクレジットカードが登録されていれば、不正決済に使われる可能性も。Googleアカウント1つで、金銭的な被害まで直結してしまうのが怖いところです。

乗っ取られる前に！今すぐ確認すべき3つの設定

被害のリアルを知ったうえで、今すぐできる対策を一緒に確認しましょう。

すべてGoogleアカウントの管理ページから確認できます。まずブラウザで myaccount.google.com にアクセスしてみてください。

ログイン中のデバイスと第三者アクセスを確認する

「セキュリティ」タブ →「お客様のデバイス」を開くと、現在Googleアカウントにログインしているデバイスの一覧が表示されます。知らないスマホやPCが表示されていたら、すぐに「アクセスを削除」を押してください。

さらに「セキュリティ」タブ →「サードパーティのアプリとサービス」も確認しましょう。昔使っていたアプリや怪しいサービスがGoogleアカウントへのアクセス権を持っているかもしれません。使っていないものは迷わず「アクセスを削除」してOKです。

2段階認証をONにする（できれば認証アプリで）

「セキュリティ」タブ →「Googleへのログイン方法」→「2段階認証プロセス」をオンにします。パスワードが漏れても、2段階認証があれば第三者はログインできません。

2段階認証の方式は「SMS（ショートメッセージ）」が一般的ですが、できれば「Google認証システム（Authenticator）」などの認証アプリを使う方法に変更するのがおすすめです。SIMスワップという手口でSMSを乗っ取られるリスクを避けられるからです。認証アプリは無料でインストールできて、設定も5分もあればできますよ。

Googleのセキュリティ診断を実行する

「セキュリティ」タブ →「セキュリティ診断」を開くと、Googleが自動でアカウントの弱点をチェックしてくれます。「問題が見つかりました」と出たら、案内に従って対処するだけでOKです。

診断は3分もあれば完了します。パスワードの強度・2段階認証の状態・連携アプリの数など、まとめて確認できるので、副業を始めたばかりの方は特に最初に必ず実行してほしい設定です。定期的に（3ヵ月に1度くらい）実行する習慣をつけると安心です。

やってはいけない！Googleアカウントを危険にさらすNG習慣

設定の確認と同じくらい大切なのが、日常の使い方を見直すことです。

せっかく2段階認証を設定しても、日頃の使い方が甘いと意味がなくなってしまいます。よくあるNG習慣をチェックしてみましょう。

パスワードを使い回している

「Googleと楽天で同じパスワードを使ってる」という方は要注意です。

どこか1つのサービスでパスワードが流出したとき、同じパスワードを使っている他のサービスすべてが危険にさらされます。これを「パスワードリスト攻撃」と呼び、実際に被害が多発している手口です。

サービスごとに違う長いパスワードを設定するのが基本ですが、「覚えられない」という方にはパスワード管理アプリの活用がおすすめです。以前の記事でKeePassを詳しくご紹介しているので、ぜひ参考にしてみてください。

フィッシングメールのリンクをうっかり踏んでしまう

「Googleからの重要なお知らせです。今すぐパスワードを変更してください」というメールが届いたら……要注意です。

本物のGoogleからのメールに見せかけた偽サイトに誘導し、IDとパスワードを入力させるフィッシング詐欺は、今も手口が巧妙化し続けています。

フィッシング詐欺の見分け方と対処法についてはこちらの記事で詳しくまとめています。合わせて読んでおくと、より安心です。

公共のWi-Fiで重要な作業をする

カフェやホテルの無料Wi-Fiは便利ですが、通信内容が第三者に傍受されるリスクがあります。

特にGoogleアカウントへのログインや、銀行・PayPay系の操作はなるべく自宅のWi-Fiか、スマホのモバイルデータ通信で行うようにしましょう。どうしても使う場合は、VPNアプリを活用するのも一つの手です。

古い端末のログアウトを忘れている

スマホを機種変更したとき、古い端末のGoogleアカウントをログアウトし忘れることがあります。

設定①でご紹介した「お客様のデバイス」から、使わなくなった古い端末をリモートでログアウトしておきましょう。売却・廃棄前には特に必ず確認が必要です。

まとめ：Googleアカウントを守る3ステップ

【設定①】ログイン中デバイスと連携アプリを確認・不要なものを削除する
【設定②】2段階認証をON（認証アプリ方式が理想）
【設定③】セキュリティ診断を実行して弱点をチェックする
NG習慣①：パスワードの使い回しをやめてパスワード管理アプリを活用する
NG習慣②：フィッシングメールのリンクは絶対に踏まない

Googleアカウントは「デジタルの家の鍵」です。

今日の3つの設定確認、ぜひこの記事を読み終わったらすぐ実行してみてください。慣れてしまえばどれも5分以内で完了する作業ばかりです。

副業や在宅ワークでGoogleサービスを活用している方こそ、アカウントのセキュリティは最優先で整えておきたいところ。「やっておけばよかった」と後悔する前に、早めの対策を。

Googleアカウントが乗っ取られた場合、まず何をすればいい？: まずgoogle.com/accountから別の端末でアクセスし、パスワードを変更してください。次に「ログイン中のデバイス」から見知らぬ端末をすべて削除し、2段階認証を有効化しましょう。被害が大きい場合はGoogleのサポートページから「アカウントの復元」も試みてください。
2段階認証のSMSと認証アプリ、どちらが安全？: 認証アプリ（Google AuthenticatorやAuthyなど）の方が安全性が高いとされています。SMSはSIMスワップという攻撃で乗っ取られる可能性があるのに対し、認証アプリはスマホ本体にインストールされているため、物理的にスマホを持っていないとコードを取得できません。
セキュリティ診断はどれくらいの頻度でやればいい？: 最低でも3ヵ月に1回は実施することをおすすめします。パスワードを変更したとき・新しいアプリと連携したとき・スマホを機種変更したときなど、アカウントの状況が変わったタイミングでもその都度確認すると安心です。