悪意のあるメールに関するレポートを調査する

セキュリティ調査ツール

管理者は、組織内の複数のユーザーに悪意のあるメールが届いていることに気付く場合があります。

調査ツールを使用すると、ドメイン内でフィッシング メールなどの悪意のあるメールを受信したすべてのユーザーを特定することができます。その場合、調査ツールを使ってそれらのユーザーの Gmail の受信トレイからメールを削除できます(ログデータを調査ツールで参照できるようになるまでに数分かかる場合があります)。

調査ツールを使用して、メールに迷惑メールやフィッシングのマークを付けたり、ユーザーの受信トレイに送信したりすることもできます。

セキュリティ調査ツールへのアクセス

  • セキュリティ調査ツールでサポートされているエディションには、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus が含まれています。
  • Cloud Identity Premium、Frontline Standard、Enterprise Standard、Education Standard の管理者も、データソースのサブセットに対して調査ツールを使用できます。
  • 調査ツールで検索を実行できるかどうかは、ご利用の Google エディション管理者権限データソースによって決まります。調査ツールで特定のデータソースを検索できない場合は、代わりに監査と調査のページをご利用ください。 詳しくは、監査と調査をより行いやすくするための変更をご覧ください。
  • ユーザーが使用している Google エディションに関係なく、すべてのユーザーに対して調査ツールで検索を実行できます。

注: セキュリティ調査ツールの一部の機能(Gmail やドライブに関連するデータなど)は、Cloud Identity Premium または Enterprise Standard エディションではご利用いただけません。詳しくは、調査ツールのデータソースに関する記事をご覧ください。

悪意のあるメールを見つけて削除する

1. 調査を開始する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に  [セキュリティ] 次に [セキュリティ センター] 次に [調査ツール] にアクセスします。
  3. [データソース] をクリックし、[Gmail のログイベント] を選択します。
  4. [条件を追加] をクリックします。
  5. [属性] 次に [To(エンベロープ)] をクリックします。
  6. [次の文字を含む] 次に [次に一致] をクリックします。
  7. [To(エンベロープ)] に、悪意のあるメールを受信したユーザー名(user@example.com など)を入力します。
  8. [条件を追加] をクリックします。
  9.  [属性] 次に [件名] をクリックし、条件が [次の文字を含む](デフォルトのオプション)に設定されていることを確認します。
  10. [件名] に、悪意のあるメールの件名と一致する単語を入力します(「踊るサンタ」など)。
    (検索の単語はメールの件名と完全には一致していなくても構いません。)
  11. [条件を追加] をクリックします。
  12. [条件] で [日付] をクリックします。
  13. 条件を [以降] に変更します。
  14. [日付] に、不審なメールがユーザーに届いた最も早い日時を入力します。
  15. [検索] をクリックします。
2. 検索結果を表示する、書き出す

上記の手順を完了すると、検索結果がページ下部の表に示されます。表には、メールの送信日時、メッセージ ID、件名、送信者のメールアドレス、受信者のメールアドレスが表示されます。

検索結果を [マイドライブ] フォルダに書き出すには、表の上部にある [すべてエクスポート] をクリックします。

詳細については、調査ツールで検索結果を表示するをご覧ください。

3. 他に悪意のあるメールを受信したユーザーがいないかどうか検索する
  1. 上の検索条件から [受信者] の条件を削除するには、 をクリックします。これで、検索の条件は [件名] と [日付] のみになります。
  2. 悪意のあるメールを受信した可能性のある他のユーザーを検索するには、[検索] をクリックします。

    ページ下部の表に検索結果が表示されます。上の手順 1 の検索結果と同様に、メールの送信日時、メッセージ ID、件名、イベントタイプ、送信者のメールアドレスが表に表示されます。さらに、組織内で悪意のあるメールを受信した他のユーザーのメールアドレスも結果に含まれます。
     
  3. 検索結果を [マイドライブ] フォルダに書き出すには、表の上部にあるエクスポート アイコンをクリックします。
4. ユーザーの受信トレイから悪意のあるメールを削除する
  1. 調査ツールの下部にある表で、すべてを選択するチェックボックスをオンにします。これにより、検索結果の現在のページにある各チェックボックスが自動的にオンになります。
  2. [操作] メニューの [メールを削除] をクリックします。
  3. 削除タスクの正当な理由を入力します(例: 「不審なメールの疑いがある」)。
  4. [削除] をクリックします。

    この操作を行うと、選択した Gmail のログイベントに対応するメッセージ ID およびオーナー(イベントの種類によって送信者または受信者のいずれか)と一致するメールが、ユーザーの受信トレイから削除されます。Vault で設定されている保持ルールと記録保持(リティゲーション ホールド)は、削除されたメールにも引き続き適用されます(保持ルールと記録保持について詳しくは、Vault ヘルプセンターをご覧ください)。

注: メールを削除する以外にも、迷惑メールのマークを付ける、フィッシングのマークを付ける、ユーザーの受信トレイにメールを送信するなど、他の操作を行うこともできます。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。
true
検索
検索をクリア
検索を終了
メインメニュー
7402973414367977400
true
ヘルプセンターを検索
true
true
true
false
false