Gmailで「ウィルスに感染またはその疑いのあるファイルが添付されていました」という警告メールを受け取り、「ウイルスに感染した?」「これは本物?詐欺メール?」と不安になっていませんか?
この通知は、Googleが不審な添付ファイルを検出した際に自動送信する公式メッセージです。多くの場合、ファイルは受信前にブロックされており、即感染することはありません。
ただし、以下に当てはまる場合は、ウイルス感染や情報漏えいのリスクがある可能性もあります。
- 添付ファイルを開いた・ダウンロードした
- メール本文で個人情報の入力や操作を求められている
- 同様の警告メールが何度も届いている
本記事では、この警告の意味や本物と偽物の見分け方、添付ファイルを開いてしまった場合の正しい対処法まで、初心者にも分かりやすく解説します。
目次
「ウィルスに感染またはその疑いのあるファイルが添付されていました」とは?
Gmailでこの通知が表示されるのは、Googleのセキュリティ機能が、メールに添付されたファイルにウイルスやマルウェアの可能性を検知したときです。
多くの場合、こうしたファイルはGoogleによって自動的にブロックされており、ユーザーが操作しなければ感染リスクは非常に低いとされています。
ただし、最近ではこの文面を悪用した偽のフィッシングメールも多く出回っており、「本当にGoogleから来たものなのか?」を見分ける必要があります。
まずは、以下の操作をしたかどうかを確認しましょう。
- 添付ファイルを開いていない場合
Googleのウイルス検知機能が働いている可能性が高く、基本的には安全です。ファイルに一切触れていなければ、削除するだけで問題ありません。 - ダウンロードだけした場合
リスクは比較的低めですが、念のためセキュリティソフトでスキャンを行い、ファイルは削除しておきましょう。 - ファイルを実行・解凍・マクロを有効化した場合
この場合はウイルス感染や情報漏えいのリスクが高まるため、すぐにセキュリティスキャンを行い、挙動に異常があれば専門調査の相談を検討しましょう。
「ウィルスに感染またはその疑いのあるファイルが添付されていました」メールが届く理由
Gmailで「ウィルスに感染またはその疑いのあるファイルが添付されていました」という通知メールを受け取ることがあります。下記のような文面が表示される場合、それはGoogleのセキュリティシステムによって自動送信されたものです。
Gmail チーム <mail-noreply@google.com>
(メールの送り主)(〇〇@gmail.〇〇)さんからの”(メールの件名)”という件名のメッセージに、ウィルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント(メールアカウント名)から取得せずにサーバに残っています。
Message-ID: <〇〇@cpanel.net>
(メールの送り主)さんと連絡をとる場合は、[返信] をクリックして、(メールの送り主)さんにメッセージを送信してください。
ご利用いただきありがとうございます。
このようなメールを受信した場合、メールの送り主について以下の可能性が考えられます。
Google側がウイルス感染の可能性があるファイルを検出した
この通知は本物のGoogleから届く場合があり、ファイルのセキュリティリスクを検知した際に自動的に送信されます。
Gmailでは、ユーザーが危険なファイルを開かないよう、以下のような画面で警告を表示します:
G-mail事前アラート画面 出典:Google
GoogleのAIは、IPアドレスやドメイン、サブドメイン、一括送信者の認証状況などをもとに迷惑メールやウイルスを自動判定しています。
送信元アドレスが偽装されている可能性
一方で、mail-noreply@google.comのように見せかけた、なりすましメールの可能性もあります。
メールアドレスは簡単に偽装可能であり、公式のように見えても、以下のような誘導がある場合は危険です。
- 個人情報の入力を求められる
- 不審なリンクをクリックさせようとする
- ソフトやファイルのダウンロードを促す
こうした場合はフィッシング詐欺の可能性が非常に高いため、操作は一切しないでください。
メールが本物かどうかは「ヘッダー情報」で見分ける
メールのヘッダー情報を確認すれば、送信元が正規のGoogleかどうか判断できます。
特に重要なのは以下の3つです。
- SPF(送信元IPアドレスの認証)
- DKIM(署名の改ざんチェック)
- DMARC(SPFやDKIMの整合性)
この3つすべてがPASSでない場合は、偽メールの可能性が高いです。ヘッダーを確認する詳細な手順はこちらからご覧ください。
もしもヘッダーを確認して「SPF」「DKIM」「DMARC」の項目が3つ全て「PASS」と表示されなければ偽のメールです。
「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが届いた時の対処法
「ウィルスに感染またはその疑いのあるファイルが添付されていました」といった内容のメールが届いた場合、何の疑いもなくメールを開くことや、警告されたメールへ返信をすることはおすすめできません。
メールのファイルやリンクなどにランサムウェアを仕込み、クリックさせてファイルを暗号化させる犯行もランサムウェア被害全体の10%ほどですが、報告されています。職場などでメールを確認する際は注意しましょう。
出典:npa.go.jp
「ウィルスに感染〜」メールが届いた時の対処法は以下の通りです。
メールに返信しない
「mail-noreply@google.com」と表示されていても、なりすましメールの可能性もあるため、まずは通知メッセージやヘッダーから送り主の確認を行いましょう。
仮に本物のGoogleからのメールだった場合は、文中に[返信] のリンクが張られ、ウイルス感染が疑われるメール宛てに返信することもが可能です。
しかしGoogleのAIは過去に報告された迷惑メールを分析しているため、「ウィルスに感染〜」通知が来たメールには、迷惑メールと一致する箇所があったことが考えられます。不用意な返信は控えることをおすすめします。
Googleに迷惑メールを報告する
Gmailにスパムメールが届いた場合は、Googleに「迷惑メール」として報告しましょう。
迷惑メールを報告する方法は以下の通りです。
- メール一覧で迷惑メールの左側のチェックボックスにチェックを入れ、メール一覧上部の「迷惑メールを報告」ボタンをクリック
- メッセージ詳細画面から「迷惑メールを報告」ボタンをクリック
- すぐに削除する場合は、Gmail サイドメニューの[迷惑メール]ラベルをクリック
- メール一覧にて削除するメールの左側のチェックボックスにチェックをつける
- メール一覧上部の[完全に削除]ボタンをクリックする
なお②の手順を完了すると、迷惑メールにラベルがつき、30日後に自動削除されます。すぐに迷惑メールを消去したい場合は手順③以降を実行してください。
メールのヘッダーを確認する
Googleからのメールか、なりすましによるメールか見分けるにはメールのヘッダーを確認することが有効です。
メールのヘッダーを確認する方法は以下の手順です。
- ブラウザでGmailを開き、確認したいメールを開く
- 返信アイコンの横にあるその他アイコンをクリックする
- 「メッセージのソースを表示」をクリックする
- ページ上のテキストをコピーし、GoogleのMessageheader ツールを開く
- 「ここにメールヘッダーを貼り付けるか、テキストファイルをドラッグ&ドロップ」にテキストを貼り付ける
- 「上記のヘッダーを分析」 をクリックする
知識があれば手順③で情報を確認できますが、 Google Admin Toolboxの「Messageheader」を使用することで、送信者名などの情報をわかりやすく表示させることが可能です。
セキュリティソフトでスキャンをかける
Gmailに「mail-noreply@google.com」宛ての「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが受信された場合、Googleが提供する「Virus Total」や市販のセキュリティソフトなどでスキャンをかけて、端末がウィルスに感染していないか確認しましょう。
もしも市販のウィルスソフトの診断結果が「ウィルスに感染していない」というものだった場合、以下の方法を試しましょう。
- Gmailに添付するファイルソフトのアップデートを行う
- 「Google にフィードバックを送信」の「問題を報告」ページで誤検知を報告する
スパムメールの場合はメールをアンインストールする
Googleから届いた「ウィルスに感染〜」メールが通知したメールアドレスが以下のようであればスパムメールの可能性があります。
- メールアドレスに見覚えがない・Googleの正規のメールアドレスでない
- 国外の人物とやりとりしていないにも関わらず、メール末尾が海外のドメイン(.cn、.rn、.us)
- 件名に文字化けや、日本語の綴りが明確におかしい箇所がある
以上のようなメールは別のメールボックス宛てに送信され、Gmailに転送されることで発覚する場合もあります。メールを開封し、添付されたファイルやリンクのソフトなどをダウンロードしないようにしましょう。
もしも、不審なメールの添付ファイルをダウンロードした場合や、個人情報を入力してしまった場合、頻繁にGmailに不審なメールが届く場合は、個人情報が知らぬ間に漏洩している可能性もあります。
個人情報の流出や、ウイルス(マルウェア)感染について詳細に調査したい場合は、ウイルス感染調査や情報漏洩調査などを専門家に相談し、セキュリティに脆弱性がないかなど調査することをおすすめします。
「ウィルスに感染またはその疑いのあるファイルが添付されていました」メールが頻繁に届くなら専門業者に相談
Gmailから「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが頻繁に届く場合は、メールアドレスや個人情報、機密情報などが外部に流出してウィルスが添付されたファイルが第三者にピンポイントで送信された可能性も考えられます。
このような「標的型攻撃」と呼ばれるサイバー攻撃に遭った際に、個人情報が流出した範囲やマルウェアが感染した範囲を特定できるのがフォレンジック調査です。
フォレンジック調査とは、端末を調査してハッキングやマルウェア感染などの感染経路や被害の範囲を特定し、適切なセキュリティ対策につなげるために必要な調査です。
通常電子データは削除や改ざんが簡単にできるため、法的証拠として認められにくい傾向にありますが、フォレンジック調査を行うことで、電子データを法廷や警察に提出できる証拠の保全ができます。したがって、従業員の社内不正や犯罪の調査などにも活用されます。
>>フォレンジック調査とは何か?対象範囲・調査の流れ・費用感まで解説
フォレンジック調査を専門業者に相談するメリット
フォレンジック調査を専門業者に相談することで以下のメリットが享受できます。
- マルウェア感染した機器の台数・情報流出の有無をを確認可能
- サイバー攻撃の原因となったセキュリティ上の問題や脆弱性を特定
- マルウェア感染した証拠を保全可能
- 調査報告書を行政への報告や裁判資料として活用できる
特に個人情報が流出すると、再度被害に遭うリスクや、別の犯罪に悪用されるリスクなどがあります。特に企業が保管する個人情報が漏洩すると、国へ報告する義務があります。フォレンジック調査であれば、第三者視点による調査と報告が可能ですので、有事の際は活用しましょう。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
