Googleからあなたのアカウントに届いたセキュリティアラートが心配ですか?それは、あなたのアカウントにセキュリティ上の問題が発生していることを知らせる、本物のGoogleセキュリティアラートかもしれません。しかし、詐欺の可能性もありますのでご注意ください。
スタティスタ スタティスタによると、2023年には世界の全メールの約45.6%がスパムとしてマークされた。
Googleのこの便利なセキュリティ機能は、誰かがあなたのアカウントにアクセスしようとするたびにアラートを送信します。この通知は、あなたのアカウントが侵害されたことを常に意味するわけではないが、アカウントのパスワードとセキュリティを見直すためのシグナルとなる。
この記事では、Googleの重要なセキュリティ警告とは何か、そしてその警告が本物であることを確認する方法について説明します。また、わずか数ステップでアカウントを不要なアクセスから保護する方法についても説明します。
Google Critical Security Alertとは?
Google クリティカル セキュリティ アラートは、Google アカウントがセキュリティ上の脅威にさらされていることを警告する、Google から自動的に送信される通知です。Googleのクリティカルセキュリティアラートは、情報を保護する必要があることを警告するものです。
アラートには通常 メールセキュリティ脅威に関する情報が含まれ、取るべき手順が示されます。アカウントへのログインを試みたデバイスに関する情報が表示されることもあります。
セキュリティ・アラートを受け取る一般的な理由
これは通常、誰かがあなたのパスワードをクラックしようとしているという警告です。通常とは異なるログイン試行や、古いアプリケーションが原因である可能性があります。Googleのクリティカル・セキュリティ・アラートを受信する主な理由は以下の通りです。
- Google がお客様のアカウントで異常なログイン試行を検出しました。
- このアカウントは見知らぬ場所からログインされた。
- アカウントが古いか、アプリが保護されていない可能性があります。
詐欺の可能性は?正規のGoogleセキュリティ・アラートを見分ける
Googleセキュリティアラートの正当性について議論が交わされています。ここでは、アラートが本物か詐欺かを見分ける方法をいくつかご紹介します。
送信者のメールアドレスを確認する
偽のアドレスから送られてくるメールの大半には、ランダムな文字や数字が含まれています。対照的に、本物のGoogleの重要なセキュリティ警告は、通常、有効な電子メールアドレスで送信されます、 [email protected].関連するメールアドレスが異なる場合は、詐欺の可能性があります。
真正でないリンクやボタンをチェックする
説得力のある偽メールのほとんどには、リンクや関連するボタンが含まれています。これらのリンクをクリックすると、攻撃者は偽装されたウェブサイトやランディングページにユーザーを誘導し、フィッシングを行います。したがって、悪意のあるリンクやメールの添付ファイルは避けてください。
アカウントのセキュリティチェックを実行する
不明な送信元からのメールを開いたり、返信したりしないでください。Googleのセキュリティ警告メールを見知らぬ送信元や不審な送信元から受け取った場合は、そのメールを避けるのが一番です。Googleアカウントのセキュリティチェックは、Googleアカウント > ホーム > プライバシーと個人設定から行ってください。
ここでは、Googleアカウントのセキュリティチェックを実行する方法を説明します。
1.Googleアカウントの設定を開き、「セキュリティのヒントを確認」をタップします。
2.アカウントがログインされているすべてのデバイスのページが表示されます。見覚えのないデバイスがあれば、そのデバイスからアカウントを削除してください。
3.同じページで少し下にスクロールし、「最近のアクティビティを確認」をクリックします。タップすると、あなたのアカウントの最近のアクティビティ一覧が表示されます。もし見慣れないアクティビティがあれば、以下のように「見慣れないアクティビティを見る」を選択してください。
4.パスワードを変更し、アカウントを保護するために、より強力なパスワードを作成することができます。
5.Googleヘルプセンターでも、セキュリティに関するヒントを得ることができます。
Googleセキュリティアラートの削除方法
Google の重要なセキュリティ警告が表示されたら、アカウントを保護するために適切な手順を実行する必要があります。以下は、アカウントを保護するためのいくつかの提案です。
パスワードの変更
グーグルに保存しているかどうかにかかわらず、パスワードは常に変更しておくこと。すべてのアカウントに異なるパスワードを設定し、パスワード・マネージャーを使って整理するのが望ましい。こうすることで、ハッカーがアカウントにアクセスするのが難しくなる。アルファベット、数字、記号、特殊文字をうまく組み合わせることをお勧めします。
最近の活動を振り返る
デバイスの最近のアクティビティを確認します。このステップは、新しいサインイン、パスワードの変更、およびセキュリティ関連のイベントを認識するのに役立ちます。
- ブラウザを開き、Googleアカウントにアクセスします。セキュリティオプションで、スクロールして「あなたのデバイス」を管理する。
- 最近のアクティビティや、ログインしているデバイスを確認できます。
- 見慣れないデバイスを取り外すか、パスワードを変更する。
ドメインの不正利用の防止
ほとんどの電子メール詐欺は、なりすましの電子メール・ドメインから行われる。このようななりすまし詐欺は、発見するのも止めるのも難しい。しかし、可能性はある。なりすましやなりすましの被害に遭っている企業は、DMARCを導入することができます。 DMARC, SPFおよび DKIMなどがあります。これらは、ドメインの正当性を保護することで、さまざまな電子メール詐欺を防ぐのに役立つ電子メール認証プロトコルです。
二要素認証の有効化
すべてのGoogleアカウントで二要素認証をオンにすると便利です。二要素認証を有効にすると、パスワード以外のセキュリティ層が追加されます。これによって、たとえハッカーがあなたのパスワードを入手したとしても、グーグルアカウントに不正アクセスすることがさらに難しくなります。
ソフトウェアとアプリを最新の状態に保つ
アカウントとデバイスを常に最新の状態に保つこと。サーバーは、詐欺師がアカウントに侵入するのを困難にするために、セキュリティ機能を更新し続けているため、これは不可欠です。
メールセキュリティ強化のヒント
詐欺師の手口はますます巧妙になっているのが現状です。企業もまた、電子メールのセキュリティを強化するための効率的な手段を講じる必要がある。ここでは、メールの安全性を高めるためのヒントをいくつかご紹介します:
MTA-STSを有効にする
MTA Strict Transport Security(MTA-STS)は、お客様のドメインに送信されるすべてのメールに対して、認証チェックと暗号化を要求します。これを有効にすることで、中間者攻撃やメール通信の受動的盗聴を減らすことができます。
TLSレポートの有効化
トランスポートレイヤーセキュリティ(TLS)レポートを有効にすると、TLS暗号化の失敗や配信の問題についての包括的なレポートを受け取ることができます。これらのレポートは、MTA-STSのセキュリティ問題や未配信メールに関する詳細を提供します。このデータを使用して、セキュリティ問題を特定し、迅速に解決することができます。
不審なリンクや添付ファイルを認識し、回避する
詐欺師からメールを受信した場合、そのメールにリンクやファイルが添付されている可能性が高い。このような偽メールに添付されているリンクは、通常、悪意のあるものです。このようなリンクをクリックすると、重大なデータ漏洩を引き起こす可能性があります。
セキュリティ設定と権限を定期的に見直す
ほとんどのユーザーは、許可する前にポップアップメッセージを読みません。そのため、オプションを選択する前にポップアップの文章をよく読んでください。セキュリティ・アップデートを時々見直してください。
まとめ
詐欺師からオンライン・アカウントを守ることは必須である。そのためグーグルは、詐欺の可能性がある被害者に警告を発する重要なセキュリティ・アラート機能を導入した。さらにグーグルは、SPF、DKIM、DMARCのような認証プロトコルを義務付けることで、送信者の電子メール保護ポリシーを更新した。 DMARC.
これらの手順をすべて行った後でも、メールで送られてきたアラートが偽物だと思われる場合は、そのメールをスパムとして報告するか、あるいはGoogleのサポートチームに懸念を申し出ることができる。
- フィッシング攻撃強化における口実詐欺の台頭- 2025年1月15日
- 2025年からDMARCがペイメントカード業界に義務付けられる- 2025年1月12日
- NCSCのメールチェックの変更と英国公的機関のメールセキュリティへの影響- 2025年1月11日