お問い合わせ
Gmailを受信した際に「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが届くことがあります。
差出人は「mail-noreply@google.com」とGmailチームのメールアドレスですが、スパムメールにはウィルスに感染したことを騙り、マルウェアをダウンロードさせたり、個人情報を入力させるものもあります。したがってこのままでは届いたメールが本当にGoogleからのものか判断できかねます。
本記事ではGmailチームから「ウィルスに感染またはその疑いのあるファイルが添付されていました」とメールがスパムメールかどうか判別する方法と、スパムメールが届いた時の対処法について解説します。
\入力から送信まで3分で簡単に完了/
目次
「ウィルスに感染またはその疑いのあるファイルが添付されていました」メールが届く理由
「ウィルスに感染またはその疑いのあるファイルが添付されていました」と表示されたメールには、以下の文面が表示されています。
Gmail チーム <mail-noreply@google.com>
(メールの送り主)(〇〇@gmail.〇〇)さんからの”(メールの件名)”という件名のメッセージに、ウィルスに感染またはその疑いのあるファイルが添付されていました。このメッセージはアカウント(メールアカウント名)から取得せずにサーバに残っています。
Message-ID: <〇〇@cpanel.net>
(メールの送り主)さんと連絡をとる場合は、[返信] をクリックして、(メールの送り主)さんにメッセージを送信してください。
ご利用いただきありがとうございます。
このようなメールを受信した場合、メールの送り主について以下の可能性が考えられます。
- Google側がウイルス(マルウェア)感染したファイルを検知した
- 個人情報や金銭を狙うスパムメールやランサムウェア
Google側がウイルス感染した可能性のあるファイルなどを検知した
実際に「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールはGoogleから届くことがあります。
GmailはAIがIP アドレスの特性、ドメイン、サブドメイン、一括送信者が認証済みかどうかなど複数の観点から迷惑メールを判別しているため、メールが本当にGoogleから送られたものであれば、文面の通り、受信したメールの添付ファイルやリンクにウイルスが感染している可能性があることを通知しています。
個人情報や金銭を狙うスパムメールやランサムウェア
送信元アドレスに「mail-noreply@google.com」と表示されていても、サイバー犯罪者がGoogleに成りすましている可能性も十分考えられます。
メールの送信元アドレスは自由に変更できるため、Googleのメールアドレスで偽のメールを送ることも可能です。本章で最初に掲示したメールの文面はGoogleからのメッセージのため、この文面に個人情報の入力や電話、ソフトのダウンロードが追加で求められた場合は偽のメールですので、注意しましょう。
「ウィルスに感染〜」メールが本物かどうかはメールのヘッダーから確認する
「ウィルスに感染〜」メールが本当にGoogleから届いたか見分けるには、メールのヘッダーを調べる必要があります。フィッシングメールやスパムメールの中にはメールアドレスが全て同一のものもあるため、メールアドレスだけでは判別できない場合があります。
しかしヘッダーにはメールの送信者、受信者、件名、日時などが情報として記載されているため、確認することで、悪質なメールか否か判断することが可能です。
ヘッダーを確認する詳細な手順はこちらからご覧ください。
もしもヘッダーを確認して「SPF」「DKIM」「DMARC」の項目が3つ全て「PASS」と表示されなければ偽のメールです。
「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが届いた時の対処法
「ウィルスに感染またはその疑いのあるファイルが添付されていました」といった内容のメールが届いた場合、何の疑いもなくメールを開くことや、警告されたメールへ返信をすることはおすすめできません。
メールのファイルやリンクなどにランサムウェアを仕込み、クリックさせてファイルを暗号化させる犯行もランサムウェア被害全体の10%ほどですが、報告されています。職場などでメールを確認する際は注意しましょう。
出典:npa.go.jp
「ウィルスに感染〜」メールが届いた時の対処法は以下の通りです。
メールに返信しない
「mail-noreply@google.com」と表示されていても、なりすましメールの可能性もあるため、まずは通知メッセージやヘッダーから送り主の確認を行いましょう。
仮に本物のGoogleからのメールだった場合は、文中に[返信] のリンクが張られ、ウイルス感染が疑われるメール宛てに返信することもが可能です。
しかしGoogleのAIは過去に報告された迷惑メールを分析しているため、「ウィルスに感染〜」通知が来たメールには、迷惑メールと一致する箇所があったことが考えられます。不用意な返信は控えることをおすすめします。
Googleに迷惑メールを報告する
Gmailにスパムメールが届いた場合は、Googleに「迷惑メール」として報告しましょう。
迷惑メールを報告する方法は以下の通りです。
- メール一覧で迷惑メールの左側のチェックボックスにチェックを入れ、メール一覧上部の「迷惑メールを報告」ボタンをクリック
- メッセージ詳細画面から「迷惑メールを報告」ボタンをクリック
- すぐに削除する場合は、Gmail サイドメニューの[迷惑メール]ラベルをクリック
- メール一覧にて削除するメールの左側のチェックボックスにチェックをつける
- メール一覧上部の[完全に削除]ボタンをクリックする
なお②の手順を完了すると、迷惑メールにラベルがつき、30日後に自動削除されます。すぐに迷惑メールを消去したい場合は手順③以降を実行してください。
メールのヘッダーを確認する
Googleからのメールか、なりすましによるメールか見分けるにはメールのヘッダーを確認することが有効です。
メールのヘッダーを確認する方法は以下の手順です。
- ブラウザでGmailを開き、確認したいメールを開く
- 返信アイコンの横にあるその他アイコンをクリックする
- 「メッセージのソースを表示」をクリックする
- ページ上のテキストをコピーし、GoogleのMessageheader ツールを開く
- 「ここにメールヘッダーを貼り付けるか、テキストファイルをドラッグ&ドロップ」にテキストを貼り付ける
- 「上記のヘッダーを分析」 をクリックする
知識があれば手順③で情報を確認できますが、 Google Admin Toolboxの「Messageheader」を使用することで、送信者名などの情報をわかりやすく表示させることが可能です。
スパムメールの場合はメールをアンインストールし、セキュリティソフトでスキャンする
Googleから届いた「ウィルスに感染〜」メールが通知したメールアドレスが以下の
- メールアドレスに見覚えがない
- 国外の人物とやりとりしていないにも関わらず、メール末尾が海外のドメイン(.cn、.rn、.us)
- 件名に文字化けや、日本語の綴りが明確におかしい箇所がある
以上のようなメールは別のメールボックス宛てに送信され、Gmailに転送されることで発覚する場合もあります。メールを開封し、添付されたファイルやリンクのソフトなどをダウンロードしないようにしましょう。
もしも不審なメールのファイルなどをダウンロードした場合は、メールやファイルをアンインスト―ルし、セキュリティソフトでスキャンしましょう。
もしも、個人情報を入力してしまった場合や、頻繁にGmailに不審なメールが届く場合は、個人情報が知らぬ間に窃取されている可能性もあります。
個人情報の流出や、ウイルス(マルウェア)感染について調査したい場合は、フォレンジック調査が有効です。
フォレンジック調査では、マルウェア等の感染経路や被害範囲、個人情報が流出した範囲を特定することが可能です。
デジタルデータフォレンジックでは警察や企業からも多数ご相談を受け付けています。ぜひご相談ください。
「ウィルスに感染または〜」とメールが頻繁に届くなら専門業者に相談する
Gmailから「ウィルスに感染またはその疑いのあるファイルが添付されていました」といったメールが頻繁に届く場合は、メールアドレスや個人情報、機密情報などが外部に流出している可能性も考えられます。
このようなサイバー攻撃に遭った際に、個人情報が流出した範囲やマルウェアが感染した機器を特定することができるのがフォレンジック調査です。
フォレンジック調査とは
デジタルフォレンジックは、法廷での立証をはじめ、従業員の不正や犯罪の調査、ハッキングやマルウェアなどのセキュリティを脅かす脅威の特定に活用される技術です。この技術を用いたフォレンジック調査により、証拠を適切に収集し、被害の実態を解明することができます。
フォレンジック調査を専門業者に相談するメリット
フォレンジック調査を専門業者に相談することで以下のメリットが享受できます。
- マルウェア感染した機器の台数・情報流出の有無をを確認可能
- サイバー攻撃の原因となったセキュリティ上の問題や脆弱性を特定
- マルウェア感染した証拠を保全可能
- 調査報告書を行政への報告や裁判資料として活用できる
特に個人情報が流出すると、再度被害に遭うリスクや、別の犯罪に悪用されるリスクなどがあります。特に企業が保管する個人情報が漏洩すると、国へ報告する義務があります。フォレンジック調査であれば、第三者視点による調査と報告が可能ですので、有事の際は活用しましょう。
当社は累計約2.4万件ものサイバーインシデント対応実績があり、情報漏えいを引き起こさないための対策方法など豊富な知見を有しています。当社のサイバーセキュリティ専門家が、事前の予防から万が一の対応まで徹底サポートいたします。
24時間365日で無料相談を受け付けておりますので、お気軽にご相談ください。
✔どこに依頼するか迷ったら、相談実績が累計32,377件以上(※1)のデジタルデータフォレンジック(DDF)がおすすめ
✔データ復旧業者14年連続国内売上No.1のデータ復旧技術(※2)とフォレンジック技術で他社で調査が難しいケースでも幅広く対応でき、警察・捜査機関からの感謝状の受領実績も多数。
✔相談からお見積まで完全無料
※1 累計ご相談件数32,377件を突破(期間:2016年9月1日~)
※2 データ復旧専門業者とは、自社及び関連会社の製品以外の製品のみを対象に保守及び修理等サービスのうちデータ復旧サービスを専門としてサービス提供している企業のこと
第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(集計期間:2007年~2020年)
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし情報漏えいが疑われる場合、まず感染経路や漏えいしたデータを確認することが重要です。しかし、調査を行う場合、法知識や専門技術が必要です。これは自社のみで対応するのが困難なため、フォレンジック専門家と提携して調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
フォレンジック調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様 最短30分でお打合せ可能です/
サイバー攻撃対策が必要な場合、専門業者に相談する
マルウェア・ランサムウェア感染、不正アクセスのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\法人様は現地駆けつけ対応も可能/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
