Google 重大なセキュリティ警告メール

Google 重大なセキュリティ警告メール

本物か詐欺か?警告メールの真実

2024年8月17日
著者: Ahona Rudra
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 Google Critical Security Alert Email の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

Google からあなたのアカウントに届いたセキュリティ警告について心配していますか?
それは、あなたのアカウントで何らかのセキュリティ問題が発生していることを知らせる、正当な Google のセキュリティ警告である可能性があります。
しかし、注意が必要です。それは詐欺である場合もあります。

Statistaの報告によると、2023 年には全世界のメールの約 45.6% がスパムとして分類されました。
この便利な Google のセキュリティ機能は、誰かがあなたのアカウントにアクセスしようとするたびに警告を送信します。
通知が届いたからといって、必ずしもアカウントが侵害されたことを意味するわけではありませんが、パスワードやセキュリティを見直すための合図です。

この記事では、Google の重大なセキュリティ警告とは何か、そしてそれが本物であることを確認する方法について説明します。
また、数ステップでアカウントを不正アクセスから保護する方法についても解説します。

重要なポイント

  1. Google の重大なセキュリティ警告は、あなたのアカウントに対して即時の対応が必要な潜在的なセキュリティ脅威を示します。
  2. 送信者のメールアドレスを確認することは、正当な警告とフィッシング詐欺を見分ける上で極めて重要です。
  3. 最近のアカウント活動を定期的に確認することで、不正アクセスや不審な行動を特定するのに役立ちます。
  4. 二要素認証を導入することで、Google アカウントを不正アクセスから保護するセキュリティが大幅に強化されます。
  5. ソフトウェアやアプリケーションを最新の状態に保つことは、詐欺者が悪用する可能性のある脆弱性から保護するために不可欠です。

Google の重大なセキュリティ警告とは何か?

Google の重大なセキュリティ警告とは、あなたの Google アカウントがセキュリティ上の脅威にさらされていることを知らせるために、Google から自動的に送信される通知のことです。
Google の重大なセキュリティ警告は、あなたの情報を保護する必要があることを警告する役割を果たします。

この警告には一般的に、メールに関するセキュリティ脅威の情報と、取るべき対応手順が記載されています。
また、あなたのアカウントにログインを試みたデバイスに関する情報が表示される場合もあります。

Googleの重大なセキュリティアラートについての画像

セキュリティ警告を受け取る一般的な理由

それは通常、誰かがあなたのパスワードを解読しようとしていることを知らせる警告です。
不審なログイン試行や古いアプリケーションが原因である可能性もあります。
以下は、Google の重大なセキュリティ警告を受け取る主な理由です。

詐欺の可能性はあるのか?正当な Google セキュリティ警告を見分ける方法

Google セキュリティ警告の正当性については、しばしば議論があります。
以下は、その警告が本物か詐欺かを見分けるためのいくつかの方法です。

送信者のメールアドレスを確認する
偽のアドレスから送られるメールの多くは、ランダムな文字や数字を含んでいます。
一方で、正当な Google の重大なセキュリティ警告は、通常「no-reply@accounts.google.com」という有効なメールアドレスから送信されます。
もし関連するメールアドレスが異なっていた場合は、詐欺の可能性があります。
不正なリンクやボタンがないか確認する
もっともらしく見える偽のメールには、多くの場合リンクやボタンが含まれています。
それらをクリックすると、攻撃者がユーザを偽装された Webサイトやランディングページに誘導し、フィッシングを行う手助けとなってしまいます。
したがって、悪意のあるリンクやメールの添付ファイルは絶対に開かないようにしてください。
アカウントのセキュリティチェックを実行する
不明な送信元からのメールは開いたり返信したりしないでください。
もし不明または疑わしい送信元から Google セキュリティ警告メールを受け取った場合は、無視するのが最善です。

Google アカウントのセキュリティチェックを実行するには、「Google アカウント」→「ホーム」→「プライバシーとパーソナライズ」を開いてください。
以下は、Google アカウントのセキュリティチェックを実行する方法です。
  1. Google アカウントの設定を開き、「セキュリティのヒントを確認」をタップしてください。
    セキュリティのヒントを確認するように促す画像
  2. あなたのアカウントにログインしているすべてのデバイスが表示されるページが表示されます。
    もし見覚えのないデバイスがあった場合は、そのデバイスからアカウントを削除してください。
    デバイスからアカウントを削除する操作画面の画像
  3. 同じページで少し下にスクロールし、「最近のアクティビティを確認」をクリックしてください。
    それをタップすると、アカウント内の最近のアクティビティの一覧が表示されます。
    もし見覚えのないアクティビティがあれば、下記のように「不審なアクティビティを確認」オプションを選択してください。
    最近のアクティビティを確認する画面の画像
  4. パスワードを変更し、より強力なものにしてアカウントを保護することができます。
    パスワード変更の操作画面を示す画像
  5. さらに、Google ヘルプセンターを訪れて、より多くのセキュリティ対策のヒントを得ることもできます。
    Googleヘルプセンターのリンクとセキュリティのヒントを示す画像

Google セキュリティ警告を削除する方法

Google の重大なセキュリティ警告を受け取った後は、アカウントを保護するために適切な手順を踏む必要があります。
以下は、アカウントを安全に保つためのいくつかの提案です。

パスワードを変更する
Google に保存しているかどうかに関わらず、定期的にパスワードを変更してください。
すべてのアカウントで異なるパスワードを使用し、それらを管理するためにパスワードマネージャーを利用することをおすすめします。

これにより、ハッカーがアカウントにアクセスすることが難しくなります。
アルファベット、数字、記号、特殊文字を組み合わせた強力なパスワードを設定することが推奨されます。
最近のアクティビティを確認する
デバイス上で最近のアクティビティを確認してください。
この手順により、新しいログイン、パスワードの変更、その他のセキュリティ関連のイベントを把握するのに役立ちます。

  • ブラウザを開いて Google アカウントにアクセスしてください。
    セキュリティオプションでスクロールし、「デバイスの管理」を選択します。
    アカウントに接続されているデバイス一覧を示す画像
  • 最近のアクティビティや、ログインしているデバイスを確認してください。
    見覚えのないデバイスがある場合は削除するか、パスワードを変更してください。
    見慣れないデバイスの削除またはパスワード変更を促す操作画面の画像
不正なドメイン利用の防止
ほとんどのメール詐欺は、偽装されたメールドメインから行われます。
こうしたなりすまし詐欺は検出や防止が難しいですが、不可能ではありません。

なりすましや偽装の被害を受けている企業は、自社ドメインにDMARCSPFDKIMを実装することができます。
これらはメール認証プロトコルであり、ドメインの正当性を保護することで、さまざまなメール詐欺を防ぐのに役立ちます。
二要素認証の有効化
すべての Google アカウントで二要素認証を有効にすることをおすすめします。
これにより、パスワードに加えてもう一段階のセキュリティ層が追加されます。
そのため、たとえハッカーがパスワードを入手したとしても、Google アカウントへの不正アクセスはさらに困難になります。
ソフトウェアとアプリを最新の状態に保つ
アカウントやデバイスを常に最新の状態に保ってください。
これは非常に重要です。
なぜなら、サーバは継続的にセキュリティ機能を更新し、詐欺者がアカウントを侵入しにくくしているからです。

メールセキュリティを強化するためのヒント

現在、詐欺師たちは手口をますます巧妙にしています。
そのため、企業もメールのセキュリティを強化するために効果的な対策を講じる必要があります。
以下は、メッセージをより安全に保護するためのヒントです。

MTA-STS を有効にする
MTA Strict Transport Security(MTA-STS)は、あなたのドメインに送信されるすべてのメールに対して認証チェックと暗号化を要求します。
これを有効にすることで、メール通信に対する中間者攻撃(Man-in-the-Middle攻撃)や受動的な盗聴を減らすことができます。
TLS レポート機能を有効にする
Transport Layer Security(TLS)レポート機能を有効にすると、TLS 暗号化の失敗や配信の問題に関する詳細なレポートを受け取ることができます。
これらのレポートには、MTA-STS に関するセキュリティ問題や未配信メールの詳細が含まれます。
このデータを活用することで、セキュリティ上の問題をより迅速に特定し、解決することができます。
不審なリンクや添付ファイルを見分けて避ける
詐欺師からのメールを受け取った場合、そのメールには高い確率でリンクやファイルが添付されています。
これらの偽メールに含まれるリンクは、通常悪意のある性質を持っています。
そのようなリンクをクリックすると、深刻なデータ漏洩を引き起こす可能性があります。
セキュリティ設定とアクセス許可を定期的に確認する
多くのユーザは、許可を与える前にポップアップメッセージを読まない傾向があります。
しかし、それによってアカウントが脆弱になる可能性があります。

そのため、どのオプションを選択する前にも、ポップアップの内容をよく読んでください。
また、定期的にセキュリティ設定や更新内容を確認することも大切です。

まとめ

詐欺師からオンラインアカウントを守ることは非常に重要です。
このため、Google は潜在的な詐欺の被害者に警告するため、「重大なセキュリティ警告」機能を導入しました。

さらに、Google は送信者向けに SPF、DKIM、DMARCといった認証プロトコルの導入を義務化することで、メール保護ポリシーを更新しています。
これらの手順をすべて実施したうえで、それでもメールで送られてきた警告が偽物だと疑われる場合は、そのメールをスパムとして報告するか、Google のサポートチームに問い合わせてください。