「ログインを試みていたのは私です」メッセージの意味とハッキングリスクの確認・対処法

突然「ログインを試みていたのはあなたですか？」と表示されると、心当たりがあっても不安になるものです。実際には、新しい端末やVPN利用など“正しい操作”でも出る一方で、第三者がメールアドレス（ID）を使って試行している可能性もあります。

特に、通知をきっかけにメール内リンクを押してしまうと、情報窃取につながるケースもあるため、焦らず「どこで・何が起きたのか」を事実ベースで確認することが重要です。

そこで本記事では、「ログインを試みていたのは私です」系メッセージの意味、本物かどうかの確認方法、心当たりがない場合の対処法と再発防止策を解説します。

「ログインを試みていたのは私です」メッセージは何を意味するのか

この通知は、多くの場合「いつもと違うログインが発生した」ことをサービス側が検知し、本人確認を求めている状態です。重要なのは、通知が出た時点で“攻撃確定”とは限らない一方で、“無視してよい”とも言い切れない点です。

通知には主に次の2パターンがあります。

• 正規のサービス（Google、Microsoft、SNS、金融系など）が安全確認として出す本人確認通知
• なりすましメールや偽サイトが「あなたですか？」を装ってクリックを誘うフィッシング

このメッセージが出る主なケース

原因を切り分けると、取るべき対応が早く決まります。よくある発生パターンを整理します。

新しい端末・ブラウザ・場所からログインした

機種変更後のスマホ、初めて使うPC、普段と違うブラウザからログインした場合に、本人確認として通知が出ることがあります。通知の端末名・地域・時刻が自分の操作と一致しているなら、過度に恐れる必要はありません。

VPNやモバイル回線でIPが変わった

VPNを使ったときや、Wi-Fiとモバイル回線を行き来したときは、接続元IPが大きく変わります。サービス側が「普段と違う場所」と判断し、追加確認を出すケースがあります。

パスワード総当たり・パスワードリスト攻撃を受けた

メールアドレス（ID）が攻撃者に知られていると、パスワードを何度も試す攻撃が起きることがあります。特にパスワードの使い回しがある場合、別サービスから漏れた情報で試行されることもあります。

フィッシングメール・偽通知で誘導されている

メールやSMSの「これはあなたですか？」は、偽ログインページへ誘導する典型パターンです。リンク先でID・パスワードや認証コードを入力すると、アカウントが乗っ取られるリスクが高まります。

原因がどれか分からない段階でも、慌ててリンクを押したり、設定を大きく変えたりするのは避けたほうが安全です。状況を確かめる前に操作を進めると、痕跡喪失につながり、後から「何が起きたか」を説明しづらくなることがあります。

お電話またはメールでお問合せいただくと、相談から初期診断・お見積りまで、24時間365日無料でご案内していますので、まずはお気軽にご相談ください。

本物の通知かどうか確認する方法

最優先は「メール内リンクを踏まない」ことです。公式アプリや公式サイトから、直接セキュリティ画面を開いて確認します。

• メールやSMSのリンクは押さず、公式アプリ／ブックマーク済みの公式サイトからログインする
• 「セキュリティ」「最近のセキュリティイベント」「ログイン履歴」「接続中の端末」を確認する
• 通知の端末種別・OS・地域・時刻が、自分の操作と一致するかを照合する

一致していれば「はい、自分です」で問題ないことが多いですが、パスワードを長期間変えていない・使い回しがある場合は、この機会に見直すことをおすすめします。

自分で確認できることは限界がある

ログイン履歴の確認で「成功・失敗」は見えても、攻撃者がどこまで試していたか、別の連携アプリ経由で侵入がないかなどは判断が難しい場合があります。疑わしい点が残る場合は、無理に自己判断で進めず、状況整理を優先すると安心です。

心当たりがないログイン試行だった場合に起きるリスク

「自分ではない」可能性が高い場合、アカウントの安全性だけでなく、連携サービスへの波及も考慮が必要です。

ID（メールアドレス）が攻撃者に把握されている

心当たりのない試行がある場合、少なくともIDは知られている可能性があります。ここからパスワードの推測や、他サービスへの同一ID試行が続くことがあります。

パスワード使い回しで他サービスにも被害が広がる

同じパスワードを複数サービスで使っていると、別サービスの漏えいを起点にログインされる恐れがあります。被害が「メール」から始まると、パスワードリセットを通じて他アカウントまで連鎖しやすくなります。

連携アプリから不正アクセスされる

SNS連携、外部アプリのアクセス権（OAuth）などが残っていると、パスワードを変えても“連携の穴”が残る場合があります。見覚えのない連携は解除しておくことが重要です。

本人確認を装ったフィッシングで認証情報が盗まれる

「はい／いいえ」を急がせる文面や、短縮URL、送信元ドメインが不自然な場合は注意が必要です。正規の画面に見せかけて入力させる手口は、二要素認証のコードまで狙うことがあります。

ログイン試行の段階でも、対応が遅れると状況の切り分けが難しくなります。特に、ログや通知の情報は一定期間で消えることがあるため、確認遅れが続くほど判断材料が減っていきます。

私たちデジタルデータフォレンジックは、累積47,431件以上のご相談実績（算出期間：2016年9月1日〜）をもとに、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。

不審なログイン試行があったときの対処法

対処は「安全に確認する→侵入を防ぐ→連携や端末を整理する」の順で進めます。急いで削除や初期化をするより、まずは事実確認に必要な情報を残すことが大切です。

メール内リンクを押さず公式画面で状況を確認する

本物か偽物かの判断は、リンクを踏む前に行う必要があります。公式アプリや公式サイトから「セキュリティ」「ログイン履歴」を開き、通知と一致するか確認してください。

パスワードを変更して使い回しをやめる

心当たりがない場合は、パスワード変更を優先します。長く推測されにくいものを使い、他サービスと同一にしないことが重要です。

多要素認証（2段階認証）を有効化する

パスワードが漏れても、追加の認証がないとログインできない状態にします。SMSよりも認証アプリや端末通知のほうが安全性が高い傾向があります。

接続中の端末・アプリ連携を見直し全サインアウトする

見覚えのない端末や連携が残っていると、被害が続くことがあります。すべてのセッションを切って整理し、必要なものだけを再設定します。

他サービスも同じIDで被害がないか確認する

メールアドレスをIDにしているサービスは多いため、同じIDでログイン試行が起きていないか確認しておくと安心です。特に金融・SNS・EC・クラウドは優先度が高いです。

サイバーセキュリティの専門業者に相談する

不審な兆候が続く場合や、端末・連携・ログイン履歴のどこに原因があるか判断できない場合は、専門家の力を借りることが有効です。自己判断で削除や復旧を急ぐと、後から事実確認に必要なデータが不足してしまい、原因不明のまま再発することもあります。

サイバーセキュリティの専門業者であれば、侵入の有無、攻撃の手口、影響範囲、必要な記録の保全方法まで含めて状況を整理できます。私たちデジタルデータフォレンジックは、官公庁対応を含む幅広いインシデントに対応経験があります。

お電話またはメールでお問合せいただくと、状況のヒアリングから初期診断・お見積りまで、24時間365日無料でご案内しています。

自力での対応が困難な場合はパスワード解除業者に相談する

パスワードを忘れてしまい、自力で解除できない場合は、専門のパスワード解除業者への相談をおすすめします。

パスワード解除は自己判断で操作を繰り返すと、端末がロックされたり初期化が必要になったりして、結果として大切なデータを失うリスクが高まります。専門業者では、端末の状況に合わせて安全性を重視しながら、必要なデータの取り出しや復旧を含めて対応できる場合があります。

当社「デジタルデータフォレンジック（DDF）」では、データ復旧・フォレンジック技術を活用し、パソコンのロック解除やデータの抽出をサポートしています。必要に応じて、作業内容や取得できたデータを整理した報告書の作成にも対応可能です。