これは個人環境、個人利用、プライベートな環境での話です。仕事の話じゃないよ。
ちゃんとやんなきゃなーと思いながらも、後回しにしていたので反省しています。
ゆるゆるセキュリティで本当にお恥ずかしい話なのですが、今後の自分のためにも、記録を残しておきます。

突然アカウントにログインできなくなり困った、その対応という話です。原因は良く分かりません。自分が寝ぼけているのか、パスワードを忘れたのか…...。2段階認証は設定していましたが、パスワードは今思うとちょっと弱かったな…...。個人環境でテストで書いてたGASのエラー通知のメールをしばらく無視してたからかな……ちょっと忙しくて…...後回しにしてて…すみません…...。

思い出しながら、書いていくぞ。
原因がわからんくて気持ち悪い。新規アカウント作成してそちらに移行しようかな…...。うーん、非公開youtubeのデータがめんどそうだな、どうなんだろ。

本事案の概要

事象

2022/3/19　早朝　7~8頃　特定のGoogleアカウントにログインできない。
当該アカウントのパスワード入力画面にて、パスワード変更は1時間以上前と表示されるが、身に覚えがない。
覚えている限りのパスワードを試してもログインできない。
幸いなことに、現在のところ、特段の被害は確認されていない。

原因

不明。
推論として
・自分でパスワードを変えたが覚えていない。
・悪意ある第三者に変更された。
・その他

アカウント復元後にアクティビティを確認したところ、3/8に種類が不明なデバイスからのアクティビティがあったが本事案との関連は不明。アカウント所持者はこのアクティビティに思い当たるところはない模様。

対応

再設定用のメールアドレス（Google以外のメールアドレス）により、アカウントの復元を行った。
・パスワードの変更（大文字、小文字、数字、記号を最低1つ含み、かつ10文字以上）
・アカウントの保護手続き
　-Gmailフィルタ設定
　-他のサイトでGoogleパスワードを使用していないか
　-GooglePayでの最近の購入を確認

加えて、今後のために、当該アカウントのセキュリティ再確認、強化　そのために下記の対応を行った。
・SSOの導入
・再設定用メールアドレスの見直し
　-2種のメールアドレスを設定
・2段階認証
　-Googleからのメッセージ（デフォルト）
　-認証システムアプリ
　-音声またはテキストメッセージ（電話番号）

以下はポエムみたいなものです。

突然Googleアカウントが使えなくなった

2022/3/19　早朝　7~8頃
突然、普段使用しているGoogleアカウントが使えなくなった。私は趣味のゲーム等のために複数個（5個以上）のGoogleアカウントを所持していて、そのうちのひとつ、わりとメインで使用しているアカウントが突如使えなくなっていた。

使えなくなった、ということに最初は気が付かなった。
メールの読み込みでアカウントを切り替えようとしたときに、いつもならメインのアカウントになっているのに、それが突如消えていたことで、おかしいと気が付いた。

まず最初は、う～ん？と思いながらも「別のアカウントを追加」でメインのアドレスでログインを試みた。ここで、パスワード入力画面において、身に覚えがないが、1時間以上前にパスワードが変更されたとの表示が出ていた。画面スクショとってないや。

この時点で、まずい、と思った。乗っ取りかもしれない、とも思った。
いつもなら、起きた後は朝は日課のヨガをしているのだが、それもすっ飛ばしてパジャマのままパソコンを立ち上げた。

パソコンでchromeを立ち上げて（Braveだったかもしれない）最後に覚えているパスワードをいくつか打ち込んでみても無情にもパスワードは通らない。ちょっとこのへんは順序があいまいだが、電話番号にコードを送ってみて、電話番号の登録はまだ生きていることが確認できた。

パスワード打ち込んだり、復元試したりして、ある程度作業してからえええ～と思いながらtweetしてた。

アカウント復元を試みる

Twitterでつぶやくと、Gmailさん公式に補足されるという知見を得た。
どういう仕組みなんだろうか。このへんもオートメーション化してるんだろうか。

最終的に、そういえば別のアドレスを確認用として登録していたことを思い出して、5億年ぶりくらいにその別メールアドレスにログインし、そこから復元できた。

復元後のアカウントでアクティビティを確認したところ、怪しそうなものがあった。でも、3/8だから、10日以上も前なんだよな......。

アカウント復元中～後の確認事項

＜不審なアクティビティチェック＞
・メインバンクの口座で不審な動きがないか
・不審なメールを送受信していないか
・不審な動画をUPしていないか

→無さそう

＜セキュリティ再確認・強化＞
・パスワードを強固なものに変更（大文字、小文字、数字、記号、をいずれか一つ以上必ず含み、かつ10文字以上）
・2段階認証プロセス　オン
・再設定パスワード

アカウントの整理

だいだいこんな3方針でいこうかな。

1.用途別にGoogleアカウントを整理、改廃、場合によっては新規作成
　-メイン利用
　-転職活動用
　-GAS用
2.サブとして別サービスも新規取得または整理　その1 yahooとか
3.aサブとして別サービスも新規取得または整理　その2　iCloudとか

あともう一個なんかあるといいかな。
ちゃんとドメイン設定とかするか？
GWSを個人でテスト環境的に用意してもいいけど…うーん、まずは上記三つかな。

SSOの導入

SSO　SingleSignOn

個人環境において、やんなきゃな～と思いつつ後回しにしていました。ごめんなさい。
ブラウザ保存とかで日常困ってなかったから…...。

LastPassでもBitwardenでも、好きなやつ使えばよいと思いますー。

教訓・学び

普段Googleに魂を売り渡しているので、アカウントが使えなくなると相当に困る。
メールのチェックができない、カレンダが見れない、Driveにアクセスできない。

カレンダについては、メインのカレンダを別のアカウントからも読み込むような設定をしていたので、そこから確認するということは出来た。

管理がラクなのでGoogleに寄せていたが、分散させたほうがいいかなあ......。

セキュリティ対策、管理、対応はちゃんとしなきゃだな...…なにをどこからしたらいいのか、というのは難しいところ。

2段階認証とアクティビティチェックかしら…Googleアカウント管理画面を隅から隅までよくよく確認する、というのが、まずは一番か。

参考資料

#Googleアカウント
#セキュリティ
#ITセキュリティ
#SSO
#パスワードマネジャ