Help us protect you: Security advice from Google

最近は巧妙なフィッシングメールがたくさん届きます。
今度はgoogleから「Help us protect you: Security advice from Google」というメールが届きました。

結果を先に書くと、フィッシングメールではありません。

貴方のアカウントにセキュリティの問題があるので修正して下さいという意味です。
そのまま放置していると、アカウントを第三者に乗っ取られたりするので対応が必要になります。

Help us protect you: Security advice from Googleの対応方法を解説します。

googleから送信されているか調べる方法

メールは発信元を偽装できるので、必ずメールヘッダーを見ましょう。
no-reply@accounts.google.comから送信されていると表示されても偽装できるので信じないようにして下さい。

YAHOOメールの場合は、「詳細ヘッダー」をクリックします。
詳細ヘッダーを見ることでどこからメールが送信されたのかわかります。

YAHOOメール 詳細ヘッダー

詳細ヘッダーを見ると、「Return-Path」と記載されたところがあります。
Return-Pathで始まるところに書かれているメールアドレスが、実際に送ってきたメールアドレスになります。
(最後にメールを受け取ったSMTP/ESMTPサーバが付加する情報になります)

3soqzxqgtcsekl-obmiv799lrkqp.dlldib.9ljh7wrcaxxxv7ell.9l.gm@gaia.bounces.google.com

「3soqzxqgtcsekl-obmiv799lrkqp.dlldib.9ljh7wrcaxxxv7ell.9l.gm@gaia.bounces.google.comから送信されていることがわかります。
gaia.bounces.google.comは、googleのドメインになるので、googleから送信されていることがわかります。

googleから送信されていることがわかったので、セキュリティの対応(設定)をしていきます。

googleセキュリティ診断

メールに記載されている「Take action」をクリックします。

google Take action

googleアカウントにログインを求められるのでログイン情報を記入して、ログインをします。

googleアカウントID

googleアカウントパスワード

googleにログインが終わると、googleアカウントのセキュリティ診断のページに切り替わります。

セキュリティ診断

ここから先は人によってセキュリティ警告が違います。
管理人の場合は、「再設定用のメールアドレスの確認」「再設定用の携帯電話番号の確認」でした。
この二つの項目は、定期的に確認されるようになってるようです。

記載されているメールアドレスと携帯電話番号に問題がなければ、「正しいアドレスです」をクリックするだけで問題が解決します。

正しいアドレスです