「no-reply@accounts.google.com」からメールが届き、本物かどうか、また安全かわからず、対処方法に困っていませんか? Googleからの通知なのかが気になり、あやしんでいる人も多いでしょう。
この記事では、no-reply@accounts.google.comのアカウントから届いたメールが本物かどうかを確認する方法や、その後の対処法を解説します。
no-reply@accounts.google.comから届く可能性のあるメールの例
no-reply@accounts.google.comからは複数の種類のメールが届く可能性があります。ここからは届く可能性のあるメールについて、いくつかの例を紹介します。(ここに記載されている例以外のメールも届く可能性があります。)
ただし、紹介したメール本文と一致していても本物であるとは限らないため、次の項目で紹介する方法で確認を行ってください。
件名:重大なセキュリティ通知
「重大なセキュリティ通知」という件名で送られてくるメールには、以下のようなものがあります。
1.「保存したパスワードの一部がウェブ上に漏洩しました」
このメールは保存したパスワードの一部が使用しているサイト、またはアプリかWeb上に漏洩した可能性があるときに送信されます。
2.「ログインをブロックしました」
このメールはお使いのGoogleアカウントへの第三者による不正アクセスが疑われるログインをブロックしたときに送信されます。
件名:セキュリティ通知
「セキュリティ通知」という件名で送られてくるメールには、以下のようなものがあります。
3.「新しいデバイスでのログイン」
このメールはお使いのGoogleアカウントへ新しい端末によるログインが行われたときに送信されます。
4.「お使いのGoogleアカウントへのアクセスが○○に許可されました。」
このメールは利用しているGoogle アカウントと他のデバイスやアプリが同期した場合に送信されます。
件名:アカウントの保護:Googleからのセキュリティに関するアドバイス
「アカウントの保護:Googleからのセキュリティに関するアドバイス」と名付けられた件名からは、例えば以下のような内容のメールがあります。
5.「再設定用のメールアドレスを確認してください」
このメールはGoogleアカウントの不正ログインを防ぐためや、パスワードを忘れた場合の代替のログイン手段として、”再設定用のメールアドレス”の設定を促すものです。
6.「再設定用の電話番号を確認してください」
このメールはGoogleアカウントの不正ログインを防ぐためや、パスワードを忘れた場合の代替のログイン手段として、”再設定用の電話番号”の設定を促すものです。
その他
その他は以下のメールなどが届く可能性があります。
7. 「非アクティブなGoogleアカウントに関するポリシーを更新します」
このメールは、Googleのポリシー変更によって今後2年以内にログイン、または使用されなかったGoogleアカウントが削除されることを通知しています。
8. 「2段階認証プロセスが有効になりました」
このメールはお使いのGoogleアカウントの2段階認証プロセスが有効になったときに送信されます。
9. 「アカウントのセーフ ブラウジング保護強化機能をオンにする」
このメールはお使いのGoogleアカウントの「セーフ ブラウジング保護強化機能」が有効になったときに送信されます。
no-reply@accounts.google.comから送られてきたメールが本物か確認する方法
no-reply@accounts.google.comから送られてきたメールが本物かどうかは、送信元情報を確認することで見分けられることがあります。以下では送信元情報を確認する具体的な手順を紹介します。
以下①②両方の方法で確認を行うとより安全です。
①メールの送信元が「no-reply@accounts.google.com」であることを確認する
no-reply@accounts.google.comから送られてきたメールが本物かを見分けるには、まず送信元のアドレスが、「no-reply@accounts.google.com」と一致しているかどうかを確認してください。
よくある偽造の手口として、アルファベットの「o」を数字の「0」に置き換えたり、アルファベットの「l」を数字の「1」で置き換えたりすることで、見た目を似せる事例も確認されています。
メールボックスの検索機能などを用いて、送信元のメールアドレスが正しいか確認しましょう。
②メールの送信元アドレスが偽造されていないかを確認する
no-reply@accounts.google.comから送られてきたメールの中には、一見送信元アドレスが「no-reply@accounts.google.com」と記載されていても、送信元アドレスが偽造されていたり、メールの内容が改ざんされていたり場合も考えられます。
具体的な例として、送信元アドレスは「no-reply@accounts.google.com」でもメールの本文はAmazonを装った偽メールが確認されています。これはGoogleやAmazonから送信されたものではなく、添付のURLのサイトから個人情報を盗む目的の偽メールです。
【参考情報】
Amazonセラーセントラル | Amazonの名前を使用した詐欺メールにご注意を
以下の手順を参考に、送信元アドレスやメールの内容が偽造されていないかを確認してください。
(スマホアプリのGmailでは対応していないため、Web版のGmailから行ってください。)
1.ブラウザ版の Gmailから、no-reply@accounts.google.comから送られてきたメールを開きます。
2.返信アイコンの横にある[その他]から[メッセージのソースを表示] をクリックします。
3.新しいウィンドウに、メールに関する詳しい情報が表示されます。
4.表示されたメールの詳細情報で、「SPF」「DKIM」「DMARC」を確認します。
これらが「PASS」であれば、メールの送信元が偽造されていないと判断できます。「FAIL」の場合は、“なりすまし”メールの疑いが高くなります。
SPF・DKIM・DMARCとは?※クリックして詳細な説明を読む
・SPFとは、「Sender Policy Framework」の略で、メールの送信元ドメインが偽造されていないかを検査し、なりすましメールを防ぐための仕組みです。
・DKIMとは、「Domain Keys Identified Mail」の略で、メール内容の改ざんを防ぐための技術です。
・DMARCとは、「Domain-based Message Authentication, Reporting, and Conformance」の略で、メールの送信者として表示されているアドレスと、前述のSPFで認証したアドレスが一致しているかどうかを検査する仕組みです。SPFとDKIMを補って、なりすましメールを防ぐための技術です。
【参考情報】
Google | Gmail の迷惑メールと認証
Google | SPF を使用してなりすましと迷惑メールを防止する
Google | DKIM を使用してなりすましと迷惑メールを防止する
Google | 所有ドメインから送信される未認証メールを制御する
Yahoo!メールやOutlookなど別のメールサービスを使用している場合は、上記と確認方法が異なります。各メールサービスで確認する方法は、以下を参照してください。
【参考情報】
Google | 完全なヘッダーからメールの経路を確認する
セキュリティ対策ソフトを使用する
上記①②の手順で確認するのに加えて、セキュリティ対策ソフトを使うことで、Googleを装って個人情報を盗むような悪意のある迷惑メールによる被害を防ぐことができます。
例えばウイルスバスター クラウドは、危険なサイトのURLが含まれるメールを検出し、メールソフト内の「迷惑メールフォルダ」に自動で振り分ける「迷惑メール対策ツールバー(Outlook メールクライアント向け)」と、「詐欺メール対策機能 (Gmail / Outlook.com / Yahoo!メール向け)」の機能があります。また、Windows版では、テキストだけではなく、画像形式の迷惑メールも検知して振り分けることが可能です。
スマホ向けセキュリティ対策アプリウイルスバスター モバイル(iOS/iPad OS/Android)には直接的な迷惑メール対策機能はありません。本記事で紹介した迷惑メール対策と併せてウイルスバスター モバイルの”Web脅威対策”機能をお使いいただくことで、迷惑メールやSMS内の危険なサイトのURLをクリックした場合でもアクセスをブロックすることが可能です。
ウイルスバスターモバイルの主な機能※クリックして開く
no-reply@accounts.google.comから送られてきたメールが本物だった場合の対処法
前述の通り、no-reply@accounts.google.comから送られてきたメールにはさまざまな種類があります。
その中でも、[重大なセキュリティ通知]と[セキュリティ通知]が件名のメールは、Googleアカウントのセキュリティに関係するため、内容に心当たりがあるかを確認し、以下の対処を行ってください。
件名:[重大なセキュリティ通知]
・保存したパスワードの一部がウェブ上に漏洩しました
・ログインをブロックしました
件名:[セキュリティ通知]
・新しいデバイスでのログイン
・お使いのGoogleアカウントへのアクセスが○○に許可されました。
通知の内容に心当たりがある場合
「自身が所有する新しいデバイスでログインを行った」などで、通知の内容に心当たりがある場合は、特に危険はない可能性が高いです。
その場合は以下の手順を参考にメール内の手順に従ってください。
1.セキュリティ通知で、デバイスの種類、時刻、場所など、ログインの詳細を確認します。
2.アクティビティに覚えがある場合は、[はい] を選択します。
通知の内容に心当たりがない場合
通知の内容に心当たりがない場合は、届いたメールの種類別に以下の手順に従って、アカウントやパスワードの安全性を確保してください。
特に身に覚えのないログインに関しては、不正ログインの可能性もあるため、早急に対処を行ってください。
・ログインに関する通知の場合
1.セキュリティ通知で、デバイスの種類、時刻、場所など、ログインの詳細を確認します。
2.アクティビティに覚えがない場合は、[いいえ、アカウントを保護します] をタップします。
3.手順に沿ってアカウントの状態を確認します。パスワードの変更が必要になることがあります。
4.Googleアカウントに移動します。
5.[セキュリティの問題が見つかりました] パネルで [アカウントを保護] をクリックします。
【参考情報】
Google|セキュリティ通知への対応
・「保存したパスワードの一部がウェブ上に漏洩しました」が届いた場合
お使いのGoogleアカウントに登録しているパスワードが、インターネット上に流出していることが確認されると、このタイトルのメールが届くときがあります。
以下の記事を参考に流出しているパスワードを確認してください。
no-reply@accounts.google.comから送られてきたメールが偽物だった場合の対処法
no-reply@accounts.google.comから送られてきたメールが偽物だった場合、無視して問題はありませんが、もしも何らかのアクションを起こしてしまった場合の対処法は以下の状況によって異なります。
・メール本文を読んだ
メール本文を読んだだけであれば、危険度は高くありません。そのままメールを削除してください。
・添付ファイル/メール本文に記載されているURLを開いた
添付ファイルを開いたり、メール本文に記載されているURLを開いたりした場合は、被害に遭う可能性があります。以下の記事を参考に対処してください。
no-reply@accounts.google.comから受信したメールが本物を確認してアカウントを保護しよう
no-reply@accounts.google.comから届くメールは必ずしも本物とは限りません。本記事で説明した確認方法を試して、もし偽メールだった場合はそのまま無視しましょう。
本物の場合は、セキュリティに関する通知について心当たりがなければ、アカウントを保護する設定を行うと安心です。
投稿 no-reply@accounts.google.comから届いたメールは安全?届いた時の対処法 は ウイルスバスター セキュリティトピックス に最初に表示されました。