高度なフィッシングと不正なソフトウェアへの対策

G Suite 管理者は、フィッシングおよび有害なソフトウェア(不正なソフトウェア)から受信メールを保護することができます。脅威の種類に応じて対策を講じることも可能で、たとえば、不審なコンテンツを迷惑メールフォルダに移動したり、そのまま受信トレイに残す代わりに警告を表示したりできます。組織部門を使用して、さまざまなユーザーおよびチーム用のセキュリティ設定を行えます。

Gmail ではデフォルトで、信頼性に欠けるメールについて警告の表示と迷惑メールへの移動が行われますが、この記事で説明する設定を使用することで、その他の不要なメールまたは有害なメールの検出も可能になります。

注: 組織でこれらのフィッシングおよび不正なソフトウェアに関する高度な設定ならびに動的メールをご使用の場合は、動的メールへのコンプライアンス ルールの適用に関する記事をご覧ください。

高度なセキュリティ設定

  • 添付ファイル - 信頼できない送信者から届いた不審な添付ファイルやスクリプトから保護します。ご利用のドメインで普段やり取りされない形式の添付ファイルからも保護します(このような添付ファイルは不正なソフトウェアの拡散に使用されることがあります)。

  • リンクと外部画像 - 短縮 URL により隠されたリンクを特定し、リンクの参照先の画像に悪質なコンテンツが含まれていないかスキャンします。ユーザーが信頼されないドメインへのリンクをクリックしたときには、警告を表示します。

  • なりすましと認証 - ドメイン名や従業員名のなりすまし、ご利用のドメインになりすましたメール、すべてのドメインからの未認証メールから保護します。未認証メールには、送信者の名前の横に疑問符が表示されます。なりすましからの保護は、限定公開グループまたは全グループに対して有効にできます。

高度な設定では、次のことが可能です。

  • 今後のおすすめの設定を自動的に有効にして適用できます。この設定を有効にすると、ドメインのメールや添付ファイルに最大レベルの保護が適用されます。

  • すべてのセキュリティ オプションを有効にして、ドメインまたは組織部門に対して最大レベルの保護を適用できます。

  • 必要なオプションだけを有効にして、セキュリティ設定をカスタマイズできます。すべてのオプションをオフにすると、ドメインまたは組織部門に対して高度なセキュリティ設定がすべて無効になります。

  • 有効にしたセキュリティ オプションごとに操作を指定できます。操作を選択しない場合、デフォルトの操作が適用されます。

  • その他の迷惑メール設定 - これらの高度なセキュリティ機能は、これまでに有効にしていたその他の迷惑メール設定とは別に適用されます。たとえば、迷惑メールの設定で安全な送信元として登録されたドメインにも、高度なセキュリティ機能は適用されます。

  • 検疫の操作 - 高度なセキュリティ設定のいずれかで [検疫] オプションを選択した場合、その検疫は受信メールにのみ適用されます。選択した検疫の操作対象が送信メールである場合も同じです。

  • 警告バナー - 黄色の警告バナーは、Gmail のユーザー インターフェース(ウェブおよびモバイル)にのみ表示され、サードパーティ製アプリには表示されません。

選択した操作によるユーザーへの影響

G Suite 管理者が高度なセキュリティで設定できる操作とユーザーへ影響については、以下の表をご覧ください。

操作 ユーザーへの影響
警告

メールはユーザーの受信トレイに送信され、そのメールに関する警告バナーが表示されます。このオプションでは、ユーザーはメールを開いて読むことができます。

参照:

メールを迷惑メールに移動 メールはユーザーの迷惑メールフォルダに振り分けられます。ユーザーは迷惑メールフォルダからそのメールを開いて内容を確認し、必要に応じて「迷惑メールではない」とマークを付けることができます。このオプションでは、ユーザーに警告バナーは表示されません。
検疫

このオプションでは、ユーザーには何も表示されません。メールは管理者検疫に送られ、管理者がそのメールを確認して安全かどうかを判断し、ユーザーの受信トレイへの送信を「許可」します。このオプションでは、ユーザーに警告バナーは表示されません。

参照: メール検疫の設定と管理

高度なセキュリティ設定を適用する

添付ファイルに対する保護機能を有効にする

Google では、添付ファイルに対するセキュリティ設定が有効になっているかどうかにかかわらず、すべてのメッセージをスキャンして、不正なソフトウェアに対する保護対策を行っています。以下の設定では、ファイルの種類に応じた追加の操作を適用することができます。これらの設定により、Gmail でやり取りしたことのない、または信用評価の低い相手に対する保護対策を施すことができます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] にアクセスします。
  3. [安全性] で、[添付ファイル] までスクロールします。
  4. 受信メールに対して適用する設定と操作を選択します(詳しくは下記をご覧ください)。
添付ファイルの設定 操作

信頼できない送信者から送られる暗号化された添付ファイルに対する保護機能

不正なソフトウェアを検知するスキャンを行うことのできない暗号化された添付ファイルを使用している攻撃者に対する保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

信頼できない送信者から送られる、スクリプトを含む添付ファイルに対する保護機能

デバイスに損害を与える可能性のある、悪意あるスクリプトが含まれているドキュメントに対して保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

異常な種類の添付ファイルに対する保護

ドメインで普段やり取りされない形式の添付ファイルに対する保護対策を行います。旧式で一般的ではないファイル形式は、不正なソフトウェアの拡散に使用されるおそれがあります。

一般的ではないファイル形式のうち、管理者が承認していて、ご利用のドメイン宛てによく届くものについては、ホワイトリストに登録することができます。添付ファイルがホワイトリストに登録されている形式のものである場合、そのメールは受信者の受信トレイに送信されます。

[次の一般的でないファイル形式をホワイトリストに登録] 欄にファイル拡張子を入力します。先頭のピリオドは入力せず、各拡張子をカンマで区切ります(例: arj, iqy, par)。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

今後のおすすめの設定を自動的に適用

今後、添付ファイルに対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。

リンクと外部画像に対する保護対策を有効にする

 
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] にアクセスします。
  3. [安全性] で、[リンクと外部画像] までスクロールします。
  4. 目的のセキュリティ設定を選択します(詳しくは下記をご覧ください)。
リンクと外部画像の設定  
短縮 URL により隠されたリンクを特定 短縮 URL により隠された有害なリンクを検知します。

リンク先の画像をスキャン

リンクの参照先の画像をスキャンして、隠れた悪質なコンテンツを見つけることができます。

信頼できないドメインへのリンクをクリックした場合に警告メッセージを表示
IMAP と POP のメール クライアントでは使用不可

Gmail では、メールに貼られた信頼できないドメインへのリンクをクリックしたときに警告が表示されます。この機能が有効でない場合、不審なメールで、信頼できないドメインをユーザーがクリックした場合にのみ警告が表示されます。
今後のおすすめの設定を自動的に適用 今後、添付ファイルに対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。

なりすましと認証に対する保護対策を有効にする

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[アプリ] 次に [Google Workspace] 次に [Gmail] にアクセスします。
  3. [安全性] で、[なりすましと認証] までスクロールします。
  4. 受信メールに対して適用する設定と操作を選択します。詳細は下記をご覧ください。
     
なりすましと認証の設定 操作

類似したドメイン名に基づくドメインのなりすましに対する保護機能

会社のドメインやドメイン エイリアスに似ているドメインから受信したメールに対して保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

従業員名のなりすましに対する保護機能

メールの送信者名が G Suite ディレクトリに登録されていても、そのメールが会社のドメインまたはドメイン エイリアスから送信されていない場合に保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

受信メールによるドメインのなりすましに対する保護機能

会社のドメインから発信されたかのように装う、SPF または DKIM による認証を受けていないビジネルメール詐欺(BEC)に対して保護対策を行います。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

未認証メールに対する保護機能

認証されていないメールを保護します。メールは SPF または DKIM のいずれかまたは両方によって認証される必要があります。

  • メールを受信トレイに残し、警告を表示(デフォルト)
  • メールを迷惑メールに移動

  • 検疫

受信メールによるドメインのなりすましから Google グループを保護

受信メールによるドメインのなりすましから Google グループを保護します。この設定は、すべてのグループに適用することも、限定公開グループにのみ適用することもできます。

  • メールを受信トレイに残し、警告を表示(デフォルト)

  • メールを迷惑メールに移動

  • 検疫

今後のおすすめの設定を自動的に適用

今後、なりすましと認証に対するおすすめのセキュリティ設定が新たに追加されると、それらの設定がデフォルトで有効になります。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。