昨日の夕方、「Android電話(Google Play Servicesアプリ))から、「セキュリティの変更」のため、アカウントに再度ログインするように求められました(使用された正確な文言を覚えていません)。
私はそれが本当のアプリであることを再確認し、再度ログインしました(SMS)を介して2FAを含むすべての認証手順を実行しました)。
その後、すべてのアカウントアクティビティとセキュリティ設定を確認したところ、自分以外のアクセスや編集の兆候はありませんでした。リンクされたデバイスやアプリを含め、すべてが完全に問題なく見えました。
心配する必要がありますか、それとも、電話からのアクセスがまだ有効かどうかを確認するためのGoogleによるランダムチェックですか? (または、おそらくGoogle Play Servicesが認証トークンを失い、再度ログインするように求めてきましたか?)
サインインリクエストの例:
Googleによると、これはセキュリティの問題ではなく、心配する必要はありません。
調査後、彼らは声明を発表しました Googleプロダクトフォーラム :
どうしたのですか?
定期メンテナンス中(昨日の午後1時から深夜0時PST)、多数のユーザーがGoogleアカウントからログアウトされました。これにより、アカウントからログアウトするか、「Googleアカウントの変更」または「必要なアカウントアクション」に関する通知が表示される場合があります。
これがフィッシングまたは別の種類のセキュリティ問題である可能性があるとの懸念をお聞きしました。この問題の結果、アカウントのセキュリティが危険にさらされることは決してありませんでした。 Googleが提供するセキュリティツールの詳細については、常に www.google.com/safetycenter/ で確認できます。
今何をしたらいいですか?
まず、通常のユーザー名とパスワードで accounts.google.com にログインしてみてください。パスワードを思い出せない、または別の理由でサインインできない場合は、こちらからアカウントを復旧してください: g.co/recover 。
このステートメントは、2017年2月24日前後のこの特定のインシデントのみを参照しているため、多くのユーザーに影響を及ぼし、無害である可能性があります。ただし、より一般的には、Googleがセキュリティの確認を求めている場合、またはアカウントの詳細の変更について警告している場合は、それを真剣に受け止め、セキュリティ設定と最近のログインを確認する必要があります。
Googleは本日、声明を発表し、セキュリティ違反ではないことを確認しました。記事を見つけた ここ
ここに彼らの声明があります:
一部のユーザーが予期せずにアカウントからログアウトしたという報告を受けました。調査中ですが、心配する必要はありません。これがフィッシングやアカウントのセキュリティの脅威に関連しているという兆候はありません。
Accounts.google.comでもう一度ログインしてみてください。パスワードを思い出せない場合は、このリンク(g.co/recover)を使用してパスワードを回復してください。 2段階認証プロセスを使用している場合は、SMSコードの受信が遅れている可能性があります。もう一度試すか、バックアップコードを使用してください。
ログイン通知の正当性が心配な場合、つまり、通知が実際にマルウェアからのものであると疑われる場合は、通知バーのパスワードプロンプトにサインインしないでください。代わりに、Google Appsまたはシステム設定のいずれかに移動し、そこからログインダイアログをトリガーします。