Googleさんから人騒がせなメールが
3カ月ぶりぐらいの投稿だ。
(自分が書きたいものではなく)自分が読みたいものを書けという趣旨の本を読み、なかなかそのような題材もないもので投稿を控えていた。
今回の記事については、ググっても真相が良くわからなかったので書くことにした。まさに「さっきまで自分が読みたくて、探していた記事」だということだ。
今朝GoogleのGmailチームから、どう見てもあからさまなフィッシング詐欺だろうと思われるメールが届いた
一応、こんな体験記事も書かせてもらったので、とにかく怪しいメールのリンクをクリックしてはいけない身になってしまった。そんなので被害を受けたらとても恥ずかしいことになるからだ。仕事にも差し支える。
だけどちょっと引っかかったのは、こんなあからさまっぽいGMailチームへのなりすましメールが、そもそもGmailすなわちGoogleのセキュリティを通過できるかということだ。
メアドなどいくらでも偽装できそうだが、しかしどうも本物っぽい(下図)。「Google独自の基準で重要と判断しました。」とまで書いてある。中身を見ているのだ、Googleは。
そこで本当に詐欺メールなのか、「あなたは公式Gmailアプリをご利用になっていません」でググってみた。
すると同じようなメールが来た人は確認できたのだが、彼らの「このメールどうなんでしょう?」という質問に対して、要領を得た答えが見つからなかったのである。
これは身を挺して確認するしかないと思った。
まず仮にマルウェアが送り込まれるとしても、たぶんスマホかタブレット用だろう。なのでPCでマルウェアに感染するリスクは少ない。
ちょうど最悪マルウェアに感染してもいいようなPCがあったので、恐る恐る「いますぐ切り替え」というボタンをクリックしてみた(ちょっと冷静さを欠いていた。正しい対処法は後述)。
まったくもって「良い子は真似しないでください」という行為であるが、開いたページは・・・。
れっきとしたGoogle Playのページではないか。念のためドメインも確認したが問題なさそうだ。
一体何を見て?
だが僕はAndroidのスマホもタブレットも持っているが、「公式でない」Gmailアプリなど入れた覚えはないぞ。
ようやく思い至ったのが、6月30日に新たに購入したAndroidタブレットのことだ。確かにそれには「メール」というアプリが初期導入されていて、登録したGmailアドレスのメールを勝手にダウンロードしていたのだった。
ただGmailのほうが何かと便利なので、その日のうちに「公式アプリ」をインストールして、「メール」のほうはアンインストールしたのである。いったいいつの情報を見て、こんなメールを送ってきたと言うのだろう。不気味極まりない。
ちなみに「カレンダー」というアプリもあり、これはGoogleカレンダーの「マイカレンダー」と勝手に同期してくれる。こちらはそのまま使っている。「公式アプリ」に変えたほうがいいのかな? そのうちGoogleカレンダーチームからメールが来たら考えることにしよう。
ということでGoogleさん、僕はGMailに関しては公式アプリをずっと使っているので、こんな人騒がせなメールを送るのはやめてください。あまりにも典型的な「フィッシング詐欺メール」っぽいです。
で、このようなメールをもらって困惑されている方へ
念のため、まずメールアドレスの詳細を確認しましょう。GMailなら「To:」のあとの「▼」をクリックすると見ることができます。
次に、リンクが張ってあるボタン(このメールだと「今すぐ切り替え」ボタン)にマウスカーソルを置いてみてください。そうすると画面の一番下にリンク先のアドレスが表示されます。
表示されたアドレスを見たら、先頭に「https://www.google.com/」とありますので、これは間違いなくGoogleのサイトです(そう、これが正しい対処法。恐る恐るクリックする必要は、実はまったくなかったのであった)。
以上は、フィッシング詐欺メールっぽいメールが来たときの基本的な対処法です。1つでも怪しかったら、メール内のリンクのクリックはやめ、まずは情報収集に努めましょう。
お役に立てば幸いです。
最新のIT動向やITのビジネスへの応用について、経営者などビジネスパーソンに分かりやすく伝えることができるライターです。
最近注力しているテーマは、下記の通りです。
- デジタルマーケティング
- AI関係(機械学習、ディープラーニング、RPAなど)
※日本ディープラーニング協会認定ジェネラリストです
▼お仕事のお問い合わせはこちらへ