1. ホーム /
  2. IT知識 /
  3. no-reply@accounts.google.comから来たメールが本物か確認する方法

no-reply@accounts.google.comから来たメールが本物か確認する方法

受信メールに、「no-reply@accounts.google.com」などの末尾がgoogle.comのメールアドレスから「重要なセキュリティ通知」「セキュリティ状況を確認してください」といった件名のメールが届くことがあります。

実際にGoogleからセキュリティに関するメールが送られてきますが、なりすましの偽物メールの恐れも少なからずあります。

本記事では、「no-reply@accounts.google.com」からのメールがGoogle(本物)か確認する方法と、送られてきたメールの対処方法について紹介します。

Googleからのメールか確認する方法

本物のGoogleも末尾がgoogle.comのアドレスからメールを送信しているので、no-reply@accounts.google.comというアドレス自体に特に不審な点はありません。

しかし、この送信元アドレスとして表示される内容は送信者が自由に設定できるものであり、多くのなりすましメールは送信元アドレスを偽って送られてきます。

「末尾がgoogle.comのアドレスからメールが送られてきたが、なりすましメールだった」ということも十分にあり得るため、送信元アドレスの情報のみで判断するのは危険です。

なりすましメールかどうかを見分けるには、メールのヘッダー情報から送信者情報を調べる方法が確実です。メールのヘッダー情報を調べて以下の項目を確認してください。

  • メールの正当性が認証されている
  • メールがGoogleのメールサーバーから送信されてきている

ブラウザ版のGmailの場合は、次の手順でメールのヘッダー情報を調べることができます。

  1. ブラウザで『Gmail』を開き、調べたいメールの本文を表示します。
  2. メール本文右上にあるドットアイコンのボタンをクリックし、「メッセージのソースを表示」を選択してメールのヘッダー情報を表示します。
  3. メールの詳細情報が表示されたら、「SPF」「DKIM」「DMARC」の3つの項目を確認します。
    • すべての項目が「PASS」であれば、本物のGoogleから送られてきたメールであると判断できます。
    • 上記の項目は、メールのなりすましや改ざんを防止するための認証技術です。メールの正当性が認証されれば「PASS」、認証に通らなかった場合は「FAIL」や「ERROR」と表示されます。
    • 逆に1つでも認証に通っていない項目があったり、3つの認証項目のうち詳細情報画面に表示されないものがあったりする場合は、なりすましメールの疑いが強くなります。
  4. 送信元メールサーバーを調べるには「SPF」の隣に記載されているIPを確認します。
    • IPアドレスをGoogle検索やIPアドレスサーチのできるサイトを使って調べてみてください。google.comというドメインやGoogleの会社情報、Google本社付近の位置情報(Google本社は、アメリカ・カリフォルニア州マウンテンビューにあります)等が表示されれば、Google本社のメールサーバーから送られてきたメールだと判断できます。
    • Googleと無関係な情報が表示される、もしくはIPアドレスが検索にヒットしないという場合は、なりすましメールと判断できます。

ブラウザ版Gmail以外のメーラーアプリから調べる場合もメールのヘッダー情報を表示する手順以外は同じです。

メールのヘッダー情報またはソースを表示した後、SPF・DKIM・DMARC・Received Fromの情報を調べ、認証をPASSしているかどうかや、メールの送信経路をReceived Fromをたどって確認してください。

偽物だった場合の対処

no-reply@accounts.google.comから送られてきたメールがGoogleではなく偽物だった場合は、特に対処する必要はありません。

パスワードなどのアカウント情報を盗む悪質ななりすましメールの恐れもあるため、メール内のリンクや添付ファイルはチェックせず、そのまま無視するか削除してください。

何度も同じ偽物メールが届く場合は、メーラーアプリの迷惑メールを報告する機能を使って通報してください。

本物だった場合の対処

no-reply@accounts.google.comから送られてきたメールがGoogleだと確認できた場合は、内容に合わせて対処を行いましょう。

Googleから送られてくるメールは、Googleアカウントのセキュリティに関するメールが基本的に届きます。以下の2パターンがあります。

  • Googleアカウントのセキュリティに関する通知メール
  • Googleアカウントのセキュリティ保護についての確認メール

メールの内容によって必要な対処が異なるため、それぞれの対処方法を紹介します。

「セキュリティ通知」に関するメールの場合

Googleアカウントのセキュリティ通知に関するメールは、以下のような件名で届きます。

  • 「セキュリティ通知」
  • 「リンクされている Google アカウントのセキュリティ通知」
  • 「重大なセキュリティ通知」

上記のメールは、Googleアカウントにログインしたり、パスワードを変更した際に操作の確認のために届きます。具体的には次の通りです。

  • 普段と違うパソコン・スマホからGoogleアカウントにログインしようとした
  • 普段と違う地域からGoogleアカウントにログインした
  • 最近Googleアカウントのパスワードを変更した
  • 未許可のアプリ・ウェブサービスからGoogleアカウントにログインした

上記のような操作を行ったのが自分自身であれば特に対処は必要ありません。

ただし、操作を行った覚えがない場合は、第三者による不正ログインやアカウント乗っ取りの恐れがあります。

第三者による不正ログインが疑われる場合

ログインやパスワード変更の覚えがない場合は、Googleアカウントのアクティビティから原因を調査してみることをおすすめします。

アクティビティを確認した結果、不審なログインがあることが分かったらパスワードの変更を行ってください。具体的には、次の手順で操作を行ってください。

  1. ブラウザで『Googleアカウントのページ』にアクセスしてログインします。
  2. 『アカウントの管理ページ』を開きます。
    • google.comのトップページ右上にある「四角アイコン」→「アカウント」から開くこともできます。
  3. 「セキュリティ」をクリックします。
    • パソコン版は画面左側、スマホ版のは画面上部のタブ部分にあります。見つからない場合はタブを左右にスライドしてください。
  4. 「最近のセキュリティ関連のアクティビティ」の内容を確認し、時間・デバイス名・場所等の情報からメールが送られた原因を調べます。
  5. 不審な履歴がある場合は「アカウントを保護する」をクリックします。
  6. 「パスワードを変更」をクリックしてアカウントのパスワードを変更します。
  7. パスワード変更後、自動的にすべてのデバイスがGoogleからログアウトされます。
    • 複数のデバイスでGoogleアカウントを利用している場合はアカウントの保護を実行した後Googleにログインし直してください。

Googleアカウントにログインできない場合

セキュリティに関するGoogleからのメールを受信後、Googleアカウントにログインできなくなってしまった場合はアカウントが乗っ取られている恐れがあります。

『Googleのアカウント復元ページ』にアクセスし、必要な情報を送信してアカウントを復旧してください。

アカウントの復旧は、Googleログイン画面に表示される「パスワードを忘れた場合」のリンクから行うこともできます。

関連:

PCでGmailを使いたいのにGoogleアカウントにログインできない時の対処法

「アカウント保護」に関するメールの場合

Googleアカウントのセキュリティ状態に問題がある場合、「Googleアカウントのセキュリティ状況を確認してください」という件名でGoogleからメールが届きます。

このメールはGoogleアカウントのセキュリティ診断でクリアしていない項目がある場合に定期的に送られてきます。具体的には次のセキュリティ設定ができていないことが考えられます。

  • アカウント再設定用の連絡先(メールアドレス、もしくは電話番号)が設定されていない
  • 未確認のまま放置されている不審なログイン履歴がある
  • 2段階認証が設定できていない

緊急性はないので放置しても問題はありませんが、対処しない限り今後もアカウント保護のメールが何度も届きます。

また、アカウントが十分に守られていない状態であるため、重要なアカウントである場合は早めに対処することをおすすめします。

セキュリティ診断をクリアする手順

セキュリティ診断を全てクリアして対処する場合は次の手順で操作してください。設定は簡単に終わります。

  1. Googleアカウントにログインします。
  2. 『セキュリティ診断のページ』にアクセスします。
    • 『アカウント管理ページ』の「セキュリティの問題が見つかりました」の下にある「アカウントを保護」をクリックすることでもアクセスできます。
  3. セキュリティ診断画面が表示されます。黄色のビックリマークアイコンがあれば該当項目をクリックし、表示される内容に従って設定や確認を行ってください。
    • 最近のセキュリティイベント:
      新しいデバイスでのログインを確認して、問題なければ「はい」をクリックします。
    • ログインと再設定:
      「電話番号」と「再設定用のメールアドレス」を追加します。
    • お使いのデバイス:
      ログインしているデバイスが自身のデバイスか確認します。
    • サードパーティによるアクセス:
      Google以外のアプリケーションからのアクセスが許可されていると、使用しているアプリケーションが表示されます。必要ない場合は、「アクセス権を削除」をクリックしてください。

以上で、Googleアカウントのセキュリティ診断の項目をすべて満たすことができ、「アカウント保護」に関するメールは届かなくなります。

新しいセキュリティ項目が追加された場合は、「アカウント保護」に関するメールが再度届くようになるため、同様の手順でセキュリティ診断の項目を確認してください。

コメントを残す

*