icloudへのサインインに使用されました。の通知。

自分がサインインしてないのにサインインって通知が届くのですか？

もしそうなら、完全におかしいです。まずフィッシングメールの可能性はどうですか？そのメールはあなたが届けてる本名様で始まってますか？本名様で始まってなければ、フィッシングメールでしょう。その場合はメール内のリンクをクリックしたりしてはいけません。本名様で始まってて、サインインしてないなら、クラックされてる可能性があります。

appleid.apple.comのサイトにあなたのApple IDでサインインして、中の情報をチェックしてみる必要があります。そもそもサインインできないとか、情報が書き換えられてるなら、素早い対応が必要です。

gmailに通知が届くということですが、そのgmailのアドレスを連絡先に指定したりしてませんか？Apple IDにしてなくても、連絡先に指定してれば通知は届きます。

2ファクタ認証にしてますか？

もししてないなら、2ファクタ認証にしておくべきです。2ファクタ認証にしてなくて、Apple ID乗っ取られる事例が頻発してます。

2ファクタ認証にしてれば、他人がそんなに簡単にはサインインできないのですが。

Apple IDの情報の書き換えとかがないのなら、パスワード変更して、2ファクタ認証にしてれば、多少は安心のはずです。

乗っ取られる場合には、一瞬で2ファクタ認証の（知らない）電話番号を登録され、乗っ取られた側にはどうにもできなくなります。あとは、そのApple IDで購入したものは全て使えなくなり、macやiPhoneなども設定したApple IDからサインアウトできなくなり、Appleにアクティベーションロックを解除してもらうまで使えなくなります。これには、購入証明書が必要だったり、1台解除するにも数週間単位の時間がかかるようです。