フィッシング メールを報告する、回避する

オンライン上の不正な要求を見抜く方法と、Gmail と Google アカウントを保護するためのおすすめの対策をご紹介します。

フィッシングとは

フィッシングとは、偽のメール、メッセージ、広告、またはすでに使用しているサイトに似たサイトを使用して、個人情報の不正入手やオンライン アカウントへの不正侵入を試みることです。たとえば、銀行から送信されたメールのように見せかけて、銀行口座に関する個人情報を求めてくることがあります。

フィッシング メールやフィッシング コンテンツには次のようなものがあります。

  • 個人情報や財務情報を尋ねる。
  • リンクのクリックやソフトウェアのダウンロードを求める。
  • 信頼できる組織(銀行など、利用しているソーシャル メディア サイト、職場など)になりすます。
  • 家族、友人、同僚などの知り合いになりすます。
  • 信頼できる組織や人物からのメールに見せかける。

フィッシング メールやフィッシング コンテンツを回避する

不正なメールや要求を回避するために役立つヒントをご紹介します。

1.Google からの警告に注意する

Google は高度なセキュリティを使用して、危険なメール、安全でないコンテンツ、不正なウェブサイトに関する警告を表示します。警告が表示された場合は、リンクのクリック、添付ファイルのダウンロード、個人情報の入力を行わないようにしてください。警告が表示されない場合でも、リンクのクリックやファイルのダウンロードは避けてください。また、メール、メッセージ、ウェブページ、ポップアップの送信者や提供者を知らない場合または信頼できない場合は、個人情報を入力しないようにしてください。

2.個人情報の要求には応じない

メール、テキスト メッセージ、電話で個人情報を要求されても、応じないようにしてください。

次のような個人情報と財務情報は常に漏らさないようにしてください。

  • ユーザー名とパスワード(パスワードの変更を要求してくる場合を含む)
  • 社会保障番号または政府発行の個人識別番号
  • 銀行口座番号
  • PIN(暗証番号)
  • クレジット カード番号
  • 誕生日
  • その他の個人情報(母親の旧姓など)
ヒント: メールアドレスや電話番号などの連絡先情報は、信頼できるウェブサイトであることを確認できた場合にのみ入力するようにしてください。一般公開のフォーラムに連絡先情報を投稿しないようにしてください。

3.メールのリンクをクリックした後、パスワードを入力しない

ユーザーがアカウントにログインしている場合、Google のメールがアカウント パスワードの入力を求めることはありません。

リンクをクリックした後で、Gmail、Google アカウント、または他のサービスのパスワードを入力するよう求められた場合は、情報を入力せずに、使用するウェブサイトに直接アクセスしてください。

Google から送信されたように見えるセキュリティ メールが偽装メールのように思われる場合は、myaccount.google.com/notifications に直接アクセスしてください。このページでは、ご利用になっている Google アカウントの最近のセキュリティ アクティビティを確認できます。

4.緊急を装うメールや、うますぎる話のメールに気をつける

詐欺師は人の心理に付け入り、考える隙を与えずに行動させようとします。

緊急を装うメールに気を付ける

たとえば、次のような人物から届く緊急を装うメールにご注意ください。

  • 友人、家族、同僚などの信頼できる人物。多くの場合、詐欺師はソーシャル メディアや一般公開されている情報を使用して、説得力のある本物のようなメールにしています。メールが本物かどうかを調べるには、友人、家族、同僚に直接お問い合わせください(普段使用している連絡先情報を使用してください)。
  • 税務署、銀行、法執行機関、保健所など権威のある機関の人物。詐欺犯はお支払い情報や機密性の高い個人情報を要求するために、権威のある機関の人物になりすますことがよくあります。メールが本物かどうかを調べるには、関係機関に直接お問い合わせください。

ヒント: COVID-19(新型コロナウイルス感染症)に関連する詐欺にご注意ください。COVID-19 関連の詐欺が増えています。詳しくは、COVID-19(新型コロナウイルス感染症)に関連する詐欺を回避するヒントをご覧ください。

うますぎる話のメールに気を付ける

うますぎる話のメールや要求にご注意ください。たとえば、詐欺メールには次のようなものがあります。

  • 一攫千金詐欺。知らない人に送金したり、個人情報を送ったりしないようにしてください。
  • 恋愛詐欺。オンラインで出会った人に送金したり、個人情報を送ったりしないようにしてください。
  • 賞金詐欺。懸賞や宝くじの当選を伝える相手に送金したり、個人情報を送ったりしないようにしてください。

5.クリックする前によく考える

詐欺師は、メール、ソーシャル メディアの投稿やメッセージ、またはテキスト メッセージ内のリンクを使用して、望ましくないソフトウェアを配信しようとすることがよくあります。知らない人や信頼できない情報源からのリンクをクリックしないようにしてください。

ツールを使用してフィッシングから保護する

1.Gmail を使用してフィッシング メールを特定する

Gmail は、フィッシング メールを自動的に特定してアカウントを保護するように設計されています。危険性のあるメールや添付ファイルに関する警告に注意してください。

注: Gmail がパスワードなどの個人情報をメールで尋ねることは決してありません。

不審なメールを受信した場合は、次の点をご確認ください。

2. Chrome でセーフ ブラウジングを使用する

マルウェア、危険な拡張機能、フィッシング、または(Google 保有の)危険性のあるサイトリストに記載されているサイトについてアラートを受け取るには、Chrome でセーフ ブラウジングを使用します。

セーフ ブラウジングの設定で [保護強化機能] を選択すると、保護が強化され、セーフ ブラウジングとウェブ全体のセキュリティ向上に役立ちます。

Chrome は無料でダウンロードできます。

3. 保存されている安全でないパスワードを確認する

Google アカウントに保存されている安全でないパスワードを確認して変更することで、アカウントを保護することができます。

4. Google アカウントのパスワードを保護する

Google アカウントのパスワードを Google 以外のサイトで入力した場合に通知を受け取るには、Chrome のパスワード アラートをオンにします。こうすると、サイトが Google になりすましているかどうかがわかり、パスワードを盗まれた場合はパスワードを変更できます。

5. 2 段階認証プロセスについて理解する

2 段階認証プロセスでは、パスワードが盗まれた場合に備えて、認証手段を追加してアカウントのセキュリティを強化します。2 段階認証プロセスでアカウントを保護する方法をご覧ください。

フィッシング メールを報告する

フィッシングの疑いがあるメールや不審なメールが検出されると、警告が表示されたり、メールが [迷惑メール] に分類されたりすることがあります。メールのマーク付けが適切でなかった場合は、次の手順に沿ってメールにフィッシングのマークを付けたり外したりできます。

重要: [迷惑メール] フォルダにメールを手動で移動すると、そのメールと添付ファイルのコピーが Google に送信されます。Google は、このようなメールと添付ファイルの内容を分析し、迷惑メールや不正行為からユーザーを保護するためにその情報を活用する場合があります。

フィッシング メールを報告する

  1. パソコンで Gmail にアクセスします。
  2. メールを開きます。
  3. 返信アイコン の横にあるその他アイコン その他 をクリックします。
  4. [フィッシングを報告] をクリックします。

誤ってフィッシング メールとしてマーク付けされていた場合

  1. パソコンで Gmail にアクセスします。
  2. メールを開きます。
  3. 返信アイコン の横にあるその他アイコン その他 をクリックします。
  4. [フィッシングではないことを報告] をクリックします。

さらにサポートが必要な場合

次の手順をお試しください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー