お問い合わせ
Gmailを受信した際に「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが届くことがあります。
差出人は「mail-noreply@google.com」とGmailチームのメールアドレスですが、メールの中にはウィルスに感染したことを騙り、マルウェアをダウンロードさせたり、Gmailアドレスとパスワードなど、個人情報を入力させるものもあります。したがってこのままでは届いたメールが本当にGoogleからのものか判断できかねます。
本記事ではGmailチームから「ウィルスに感染またはその疑いのあるファイルが添付されていました」と「mail-noreply@google.com」宛てのメールがスパムメールかどうか判別する方法と、スパムメールが届いた時の対処法について解説します。
\入力から送信まで3分で簡単に完了/
目次
「ウィルスに感染またはその疑いのあるファイルが添付されていました」メールが届く理由
「ウィルスに感染またはその疑いのあるファイルが添付されていました」と表示されたメールには、以下の文面が表示されています。
Gmail チーム <mail-noreply@google.com>
(メールの送り主)(〇〇@gmail.〇〇)さんからの”(メールの件名)”という件名のメッセージに、ウィルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント(メールアカウント名)から取得せずにサーバに残っています。
Message-ID: <〇〇@cpanel.net>
(メールの送り主)さんと連絡をとる場合は、[返信] をクリックして、(メールの送り主)さんにメッセージを送信してください。
ご利用いただきありがとうございます。
このようなメールを受信した場合、メールの送り主について以下の可能性が考えられます。
Google側がウイルス感染した可能性のあるファイルなどを検知した
実際に「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールはGoogleから届くことがあります。
また、G-mailでは、セキュリティの安全に問題があるファイルをダウンロードする際、事前に通知が表示されます。
G-mail事前アラート画面 出典:Google
GmailはAIがIP アドレスの特性、ドメイン、サブドメイン、一括送信者が認証済みかどうかなど複数の観点から迷惑メールを判別しているため、メールが本当にGoogleから送られたものであれば、文面の通り、受信したメールの添付ファイルやリンクにウイルスが感染している可能性があることを通知しています。
Gmailの送信元アドレスが故意に変更されている
一方で送信元アドレスに「mail-noreply@google.com」と表示されていても、サイバー犯罪者がGoogleに成りすましている可能性も十分考えられます。
メールの送信元アドレスは自由に変更できるため、Googleのメールアドレスで偽のメールを送ることも可能です。本章で最初に掲示したメールの文面はGoogleからのメッセージのため、この文面に個人情報の入力や電話、ソフトのダウンロードが追加で求められた場合は偽のメールですので、注意しましょう。
「ウィルスに感染〜」メールが本物かどうかはメールのヘッダーから確認する
「ウィルスに感染〜」メールが本当にGoogleから届いたか見分けるには、メールのヘッダーを調べる必要があります。フィッシングメールやスパムメールの中にはメールアドレスが全て同一のものもあるため、メールアドレスだけでは判別できない場合があります。
しかしヘッダーにはメールの送信者、受信者、件名、日時などが情報として記載されているため、確認することで、悪質なメールか否か判断することが可能です。
ヘッダーを確認する詳細な手順はこちらからご覧ください。
もしもヘッダーを確認して「SPF」「DKIM」「DMARC」の項目が3つ全て「PASS」と表示されなければ偽のメールです。
「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが届いた時の対処法
「ウィルスに感染またはその疑いのあるファイルが添付されていました」といった内容のメールが届いた場合、何の疑いもなくメールを開くことや、警告されたメールへ返信をすることはおすすめできません。
メールのファイルやリンクなどにランサムウェアを仕込み、クリックさせてファイルを暗号化させる犯行もランサムウェア被害全体の10%ほどですが、報告されています。職場などでメールを確認する際は注意しましょう。
出典:npa.go.jp
「ウィルスに感染〜」メールが届いた時の対処法は以下の通りです。
メールに返信しない
「mail-noreply@google.com」と表示されていても、なりすましメールの可能性もあるため、まずは通知メッセージやヘッダーから送り主の確認を行いましょう。
仮に本物のGoogleからのメールだった場合は、文中に[返信] のリンクが張られ、ウイルス感染が疑われるメール宛てに返信することもが可能です。
しかしGoogleのAIは過去に報告された迷惑メールを分析しているため、「ウィルスに感染〜」通知が来たメールには、迷惑メールと一致する箇所があったことが考えられます。不用意な返信は控えることをおすすめします。
Googleに迷惑メールを報告する
Gmailにスパムメールが届いた場合は、Googleに「迷惑メール」として報告しましょう。
迷惑メールを報告する方法は以下の通りです。
- メール一覧で迷惑メールの左側のチェックボックスにチェックを入れ、メール一覧上部の「迷惑メールを報告」ボタンをクリック
- メッセージ詳細画面から「迷惑メールを報告」ボタンをクリック
- すぐに削除する場合は、Gmail サイドメニューの[迷惑メール]ラベルをクリック
- メール一覧にて削除するメールの左側のチェックボックスにチェックをつける
- メール一覧上部の[完全に削除]ボタンをクリックする
なお②の手順を完了すると、迷惑メールにラベルがつき、30日後に自動削除されます。すぐに迷惑メールを消去したい場合は手順③以降を実行してください。
メールのヘッダーを確認する
Googleからのメールか、なりすましによるメールか見分けるにはメールのヘッダーを確認することが有効です。
メールのヘッダーを確認する方法は以下の手順です。
- ブラウザでGmailを開き、確認したいメールを開く
- 返信アイコンの横にあるその他アイコンをクリックする
- 「メッセージのソースを表示」をクリックする
- ページ上のテキストをコピーし、GoogleのMessageheader ツールを開く
- 「ここにメールヘッダーを貼り付けるか、テキストファイルをドラッグ&ドロップ」にテキストを貼り付ける
- 「上記のヘッダーを分析」 をクリックする
知識があれば手順③で情報を確認できますが、 Google Admin Toolboxの「Messageheader」を使用することで、送信者名などの情報をわかりやすく表示させることが可能です。
セキュリティソフトでスキャンをかける
Gmailに「mail-noreply@google.com」宛ての「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが受信された場合、Googleが提供する「Virus Total」や市販のセキュリティソフトなどでスキャンをかけて、端末がウィルスに感染していないか確認しましょう。
もしも市販のウィルスソフトの診断結果が「ウィルスに感染していない」というものだった場合、以下の方法を試しましょう。
- Gmailに添付するファイルソフトのアップデートを行う
- 「Google にフィードバックを送信」の「問題を報告」ページで誤検知を報告する
スパムメールの場合はメールをアンインストールする
Googleから届いた「ウィルスに感染〜」メールが通知したメールアドレスが以下のようであればスパムメールの可能性があります。
- メールアドレスに見覚えがない・Googleの正規のメールアドレスでない
- 国外の人物とやりとりしていないにも関わらず、メール末尾が海外のドメイン(.cn、.rn、.us)
- 件名に文字化けや、日本語の綴りが明確におかしい箇所がある
以上のようなメールは別のメールボックス宛てに送信され、Gmailに転送されることで発覚する場合もあります。メールを開封し、添付されたファイルやリンクのソフトなどをダウンロードしないようにしましょう。
もしも、不審なメールの添付ファイルをダウンロードした場合や、個人情報を入力してしまった場合、頻繁にGmailに不審なメールが届く場合は、個人情報が知らぬ間に漏洩している可能性もあります。
個人情報の流出や、ウイルス(マルウェア)感染について詳細に調査したい場合は、ウイルス感染調査や情報漏洩調査などを専門家に相談し、セキュリティに脆弱性がないかなど調査することをおすすめします。
「ウィルスに感染またはその疑いのあるファイルが添付されていました」メールが頻繁に届くなら専門業者に相談
Gmailから「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが頻繁に届く場合は、メールアドレスや個人情報、機密情報などが外部に流出してウィルスが添付されたファイルが第三者にピンポイントで送信された可能性も考えられます。
このような「標的型攻撃」と呼ばれるサイバー攻撃に遭った際に、個人情報が流出した範囲やマルウェアが感染した範囲を特定できるのがフォレンジック調査です。
フォレンジック調査とは、端末を調査してハッキングやマルウェア感染などの感染経路や被害の範囲を特定し、適切なセキュリティ対策につなげるために必要な調査です。
通常電子データは削除や改ざんが簡単にできるため、法的証拠として認められにくい傾向にありますが、フォレンジック調査を行うことで、電子データを法廷や警察に提出できる証拠の保全ができます。したがって、従業員の社内不正や犯罪の調査などにも活用されます。
フォレンジック調査を専門業者に相談するメリット
フォレンジック調査を専門業者に相談することで以下のメリットが享受できます。
- マルウェア感染した機器の台数・情報流出の有無をを確認可能
- サイバー攻撃の原因となったセキュリティ上の問題や脆弱性を特定
- マルウェア感染した証拠を保全可能
- 調査報告書を行政への報告や裁判資料として活用できる
特に個人情報が流出すると、再度被害に遭うリスクや、別の犯罪に悪用されるリスクなどがあります。特に企業が保管する個人情報が漏洩すると、国へ報告する義務があります。フォレンジック調査であれば、第三者視点による調査と報告が可能ですので、有事の際は活用しましょう。
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし情報漏えいが疑われる場合、まず感染経路や漏えいしたデータを確認することが重要です。しかし、調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
