その通りです。知らない人があなたのGoogleアカウントにログインされている (つまりパスワードや登録情報などを知られている) 可能性が高いです。
Google アカウントにはセキュリティ診断という機能があります。
おそらく質問に添付されているものと同じですが、https://myaccount.google.com/smartlink/security-checkupにアクセスすることで、他の人が不正使用していないかなどを簡単に確認できます。
ログインに使用された端末の一覧を確認できます。もし知らない端末があれば、下の「端末に心当たりがない場合」を選択することで、パスワードを変更できます。
ちなみに、パスワードを変更してから1か月ほどログインしていない端末は、このページでその端末を一覧から削除できるようになります。なので、パスワードを変更するときは、「1か月は他の人に知られないように」という気持ちで変更しましょう。
スマートフォン以外も含めた、すべての端末での1か月以内のログインの履歴を確認できます。「イベントに心当たりがない場合」でパスワードを変更できます。
パスワードを入力されても、本人確認ができないとログインできないように設定できます。「2 段階認証プロセスの設定」を選択すると、設定の確認や変更ができます。ただし、安全のために設定はパスワードを変更したあとにおこなうようにしてください。
ちなみに、以下のような方法で本人確認ができます。複数設定した場合は、そのうちのひとつでも本人確認ができればログインできます。
ログインすると、Google アプリに本人確認が送られるので、「はい」を選択すると本人確認ができます。iPhoneの場合はGoogle アプリをインストールするとでき、Android スマートフォンの場合は最初からできます。
パソコンのUSB端子に本人確認専用の端末を接続することでログインできます。ただし、Google Chromeにしか対応していません。
なお、スマートフォンの場合でも、確認端末とスマートフォンの両方がBluetooth接続に対応しているなら使用できます。
iPhoneまたはAndroidに認証システムのアプリをインストールすることで使用できます。認証アプリに表示される6桁の数字をログイン画面に入力することで本人確認ができます。この方法は、携帯電話のバッテリーさえ残っていればインターネットに接続できなくても本人確認可能なので、携帯電話の通信をすこしでも控えたい場合にはおすすめです。
この方法は、登録方法にかかわらず、最低1つは登録する必要があります。(これを登録しないと上の方法の登録もできない)
スマートフォンだけでなく、ケータイや固定電話でも利用できるので、スマートフォンを持っていない場合はこの方法が便利です。携帯電話の場合はSMSで番号が送られ、固定電話の場合はまず着信があり、電話にでることで注意事項と6桁の番号 (コード) がアナウンスされます。
紙に印刷するタイプの番号です。各番号は1回しか使用できないため、どうしてもの場合 (たとえば携帯電話をなくした場合) の最終手段としてお考えください。
2018年1月現在、上記のいずれかの方法で設定できます。昔よりだいぶ敷居が低くなっているので、必要に応じて設定してください。
使ったことのないアプリが登録されていないか、ご確認ください。使った覚えのないアプリは、「アクセス権の削除」を選択して一覧から消しておきます。
もうすでに情報が漏れてしまったぶんは手遅れですが、上記の方法をためしてみて、アカウント情報を強化しておけば、新たな情報漏れが発生しにくくなるので、確認してみてください。
回答ありがとうございます。パスワードの変更のみしていましたが、二段階認証も取り入れてみようと思います。
2018/01/23 20:36:32