イメージ画像
最近は巧妙なフィッシングメールがたくさん届きます。
今度はgoogleから「Help us protect you: Security advice from Google」というメールが届きました。
結果を先に書くと、フィッシングメールではありません。
貴方のアカウントにセキュリティの問題があるので修正して下さいという意味です。
そのまま放置していると、アカウントを第三者に乗っ取られたりするので対応が必要になります。
Help us protect you: Security advice from Googleの対応方法を解説します。
googleから送信されているか調べる方法
メールは発信元を偽装できるので、必ずメールヘッダーを見ましょう。
no-reply@accounts.google.comから送信されていると表示されても偽装できるので信じないようにして下さい。
YAHOOメールの場合は、「詳細ヘッダー」をクリックします。
詳細ヘッダーを見ることでどこからメールが送信されたのかわかります。
詳細ヘッダーを見ると、「Return-Path」と記載されたところがあります。
Return-Pathで始まるところに書かれているメールアドレスが、実際に送ってきたメールアドレスになります。
(最後にメールを受け取ったSMTP/ESMTPサーバが付加する情報になります)
「3soqzxqgtcsekl-obmiv799lrkqp.dlldib.9ljh7wrcaxxxv7ell.9l.gm@gaia.bounces.google.com」から送信されていることがわかります。
gaia.bounces.google.comは、googleのドメインになるので、googleから送信されていることがわかります。
googleから送信されていることがわかったので、セキュリティの対応(設定)をしていきます。
googleセキュリティ診断
メールに記載されている「Take action」をクリックします。
googleアカウントにログインを求められるのでログイン情報を記入して、ログインをします。
googleにログインが終わると、googleアカウントのセキュリティ診断のページに切り替わります。
ここから先は人によってセキュリティ警告が違います。
管理人の場合は、「再設定用のメールアドレスの確認」と「再設定用の携帯電話番号の確認」でした。
この二つの項目は、定期的に確認されるようになってるようです。
記載されているメールアドレスと携帯電話番号に問題がなければ、「正しいアドレスです」をクリックするだけで問題が解決します。
