WEB Tips ウェブ・アプリ

Gmail「このメールにはご注意ください」の対処法と危険なメールの見分け方

2023-09-23

本記事にはプロモーションが含まれています。

Gmail「このメールにはご注意ください」の対処法と危険なメールの見分け方

ソラミ♪

Webエンジニアをやりつつ、デザインにも携わる株式会社コムワークの中の人。WordPress、Adobeアプリ、カワウソ好き。 2015年から当ブログ運営|2008年からGmail使用中|WordPress制作10年以上|15社以上のレンタルサーバー利用経験|100件以上のドメイン取得運用|サイト・ドメイン移転多数 »  もっとくわしく

Gmailは高性能なスパムフィルタを搭載していて、普段の受信しているメールの中にも以下のようなメッセージが表示されているのを見たことがあるかと思います。

Gmailの送信者認証されていない場合のグレーメッセージこのメールにはご注意ください  このメッセージは送信者により認証されていないため、Gmail はこのメールが実際にその送信者から送信されたものであるかを確認できません。

上記はグレーの背景ですが、メールの危険度によっていろいろな警告パターンがあります。

本記事では、Gmailで表示される警告メッセージの種類と警告メッセージが表示されたときの対処法についてまとめます。

これらの警告メッセージを理解することで、受信メールが正当であるかどうかを判断することができ、フィッシング詐欺やマルウェアから自身を守るための重要な指標となります。

また、正当なメールが誤って迷惑メールとして扱われないようにするためにも、これらのメッセージを正しく理解し対処することが必要です。

2023年10月、Googleはフィッシングメール対策としてGmail宛にメール送信する際のガイドラインを発表しています。

グレーの警告「このメールにはご注意ください」の原因と対処法

Gmailの送信者認証されていない場合のグレーメッセージ
このメールにはご注意ください このメッセージは送信者により認証されていないため、Gmailはこのメールが実際にその送信者から送信されたものであるかを確認できません。

このグレーの警告メッセージは、比較的よく見かけます。

表示される原因:

このメッセージが表示されるのは、送信元アドレスが認証されていないため表示されます。

つまり、Googleが本当に送信元メールアドレスから送信されたものであるかを判断できないため警告メッセージを表示しています。

対処法:

  1. 送信元が正しいアドレスと確認できれば「問題ない」をクリックする
  2. 知らないアドレスだったら「迷惑メールとして報告」
  3. SPFかDKIMを設定することで、表示されなくなるが多い

「問題ない」にしてもまた迷惑メールになってしまう場合があります。

また、Googleになりすましメールではないということを判断させるには、メール送信元が送信元ドメイン認証(SPF、DKIM、DMARC)に対応することで解決します。
Gmail 大事なメールが迷惑メールに入らないようにする設定

Gmailでは上記のグレーの警告メッセージの他に、黄色や赤の表示が出る時があります。

黄色(オレンジ)「このメールにはご注意ください」の原因と対処法

このメッセージは送信者により認証されていないため、Gmail はこのメールが実際にその送信者から送信されたものであるかを確認できません。メールに含まれるリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。

グレーのメッセージとほぼ同じ内容のメッセージですが、黄色(オレンジ)でより警告度が高くなっています

つまりリンクのクリックや添付ファイルに注意を促すメッセージ内容です。

表示される原因:

グレー警告と同様、Gmailがメールの送信者を信頼できないと判断した場合に表示されます。

どちらかというと「迷惑メール」としての要素が強く、「迷惑メールとして報告」と「フィッシングを報告」の二つしか選択肢がありません。

対処法:

  1. 送信者が信頼できるアドレスか確認する
  2. 不明なアドレスの場合、リンクと添付ファイルをクリックしない
  3. 知らないアドレスだったら「迷惑メールとして報告」「フィッシングを報告」をクリックする
  4. 信頼できるメールであれば、「迷惑メールではない」とマークして、今後のフィルタリングを改善します。
  5. SPFかDKIM、DMARCを正しく設定する

黄色の警告メッセージは、必ずしも迷惑メール・フィッシング詐欺メールというわけではありません。送信元の認証設定に問題がある場合でも表示されます。

正しいメールが迷惑メールになっている場合は迷惑メールに入らないようにする設定を行います。

赤色「このメールにはご注意ください」の原因と対処法

フィッシング詐欺に使われたメール、またその疑いが濃厚だとGmailに判断された場合は、赤の警告になります。

Gmail、赤い警告メッセージ「このメールにはご注意ください」「問題ない」ボタンがある
個人情報を不正入手するために、同様のメールが使用されたことがあります。メールに含まれているリンクのクリックや添付ファイルのダウンロード、または返信に個人情報を記載することは避けてください。

ちょっと違う警告パターンもあります。

Gmail、赤い警告メッセージ「このメールにはご注意ください」「問題ない」ボタンがない
個人情報を不正入手するために使用された不審なリンクが含まれています。リンクをクリックしたり、返信に個人情報を記載したりしないでください。

表示される原因:

赤の警告はフィッシング詐欺に使われたメール、またその疑いが濃厚だとGmailに判断されたため表示されます。

特に後者は「問題ない」というボタンすらない状態。不審なメールであることが濃厚です。

対処法:

  1. 赤色の警告が表示された場合、メールを開かずに削除するのが最も安全です。
  2. どのようなリンクや添付ファイルも絶対にクリックしない
  3. 万が一、送信元が信頼できる相手だと確信が持てた場合は、電話などの別の手段で確認を取ります。

上記の赤い警告が出るメールは、有名企業や取引先名を偽装した「なりすましメール」は悪意を持つ者が情報窃取、詐欺、マルウェア感染などの目的で使用したメールである場合がほとんどです。

もっともらしい文章が書かれていても、メールにあるリンクやボタンをクリックしてはいけません。

危険なメールと安全なメールの見分け方

迷惑メール・詐欺メールと安全なメールを見分けるポイントをあげます。

  1. 送信者のアドレスを確認する
    迷惑メールや詐欺メールの場合、送信者のメールアドレスが全く知らない、または不自然であやしいアドレスになっています。
  2. メール件名・内容に注意する
    「緊急」「重要」「会員資格の一時停止」「セキュリティ更新」「異常ログイン通知」など
    不自然に緊急を強調したり、不安を煽るような言葉には注意が必要です。
  3. リンクの確認
    メール内のリンクに、ホバーする(マウスを乗せる)と、リンク先がブラウザの左下に表示されます。
    そのURLが見慣れない、不審なドメイン、文字列になっていたら詐欺を疑いましょう。
  4. 添付ファイルの確認
    添付ファイルの拡張子が.exe, .batなどの実行ファイルだったり、.rar, .zipなどの圧縮ファイルは注意が必要です。

迷惑メール・詐欺メールの見分け方(1)送信者のメールアドレスを確認する

件名は「Amazon.co,jpのご注文の商品1点が発送されました」とAmazonの発送通知メールかと思ってしまいますが、送信者のアドレスはhotomail.comの不審なフリーメール アドレスです。

To:メールアドレス横にある小さい下三角をクリックすると、送信者の詳細を確認できます。送信元がAmazon.co.jpでないことがわかります。

※hotmail.comはMicrosoft製のフリーメールでhotmail.com自体が怪しいわけではありません。

Amazonになりすました詐欺メールの例

以下はAmazonから送信された正規のメールです。送信元(From:)・署名元がamazon.co.jpになっています。

本当のamazonから送信されたメール

詐欺メール本文のリンクにマウスを乗せると左下にリンク先が表示されます。この場合、Amazonではない不審なドメインのURLが表示されています。

迷惑メール・詐欺メールの見分け方(2)メール本文のリンクURLを確認する

企業のサポートチーム、システム管理者を装ったフィッシング詐欺メールです。

「【ドメイン】メールボックスのサイズがクォータ制限に達しました」という件名で、メールボックスがいっぱいになったので容量を更新してくださいというような内容です。

メールのリンク先は、その企業とは関係ない、不審なドメインになっています。

添付ファイルの安全性を確認する方法

以下の点を注意することで、添付ファイルが安全かどうかを確認することができます。

  1. 信頼できる送信者かどうか
    送信元のアドレス・ドメインをチェックします
  2. 添付ファイルの拡張子を確認する
    .exeや.datなどの拡張子だったら要注意
  3. 添付ファイルをスキャンする
    ウィルス対策ソフト、オンラインスキャナーを使ってスキャンする

ウィルス対策ソフトは必須

メールクライアントを使っている場合は、PCにアンチウィルスソフトを入れておくべきです。

【公式】マカフィー アンチウイルス プラス|3年10台|オンラインコード版|ウイルス対策|Win/Mac/Android対応|オンラインコード版
マカフィー

オンラインスキャナーを活用する

VIRUSTOTALは、50種類以上のアンチウイルスエンジンを用いてマルウェアやウイルスをスキャンすることができる無料のオンラインサービスです。

ファイルアップロード・URL・ハッシュ値によるスキャンに対応しています。

VIRUSTOTAL https://www.virustotal.com/gui/home/upload

Gmailは送受信されるメールの添付ファイルを自動でウィルススキャンしている

Gmailでは、添付ファイルのウィルス、マルウェアスキャンを行っています。

Gmailヘルプ添付ファイルのウィルス スキャン

Gmailは受信メールの添付ファイルを自動的にスキャンして、万一ウイルスが検出されるとそのファイルをブロックし、ユーザーに警告メッセージを表示します。

そのファイルはダウンロードできません。

送信メールへの添付ファイルも同様で、「ウィルスを検出しました」とメッセージが表示されるとファイルを送信することはできません。

このような点ではGmailは安心できますね。

GoogleがGmail宛にメールを送信するためのガイドラインを発表

2023年10月、Googleはフィッシングメール対策としてGmail宛にメール送信する際のガイドラインを発表しています。

このガイドラインはGmail宛にメールを送信する人すべてを対象としていて、ガイドラインに沿った内容でメール送信することで、迷惑メールに判定されることなくGmailへメールを送信することができます。

さらに1日あたり5000通以上のメール送信者に対してはもっと厳しい基準が義務付けられるようになります。

Gmail では 2024 年 2 月以降、Gmail アカウントに 1 日あたり 5,000 件以上のメールを送信する送信者に対し、1. 送信メールを認証すること、2. 未承諾のメールまたは迷惑メールを送信しないようにすること、3. 受信者がメールの配信登録を容易に解除できるようにすること、の 3 つが義務付けられます。

メール送信者のガイドライン - Google Workspace

まとめ

本記事では、Gmailの警告メッセージの種類と、表示される原因・対処法、危険なメールと安全なメールの見分け方をまとめました。

グレー・イエロー・レッドと警告の度合いによって、分かれており、レッドは詐欺メールの確率が高い警告メッセージになります。

Gmailのスパムフィルターは非常に精度が高いのですが、安全なメールを迷惑メールと誤認定してしまうことも往々にあります。

危険なメールと安全なメールを見分ける方法を理解して、なりすましやフィッシングなど悪質なメールを排除しましょう。

自分のメールが迷惑メールにならないようにするには、以下の記事が参考になります。メールの信頼性を高め、迷惑メールへの誤分類されてしまうのを防ぐことができます。

重要なメールが迷惑メールになってしまう場合の対策まとめ
Xserverから送信したメールがGmailに届かないとお困りの場合の解決方法
自分のメールがGmailに届かないときは、使っているサーバーの送信ドメイン認証を確認します
Gmailだけじゃない、電話番号なしで登録できるフリーメール・捨てメアドサービス
  • この記事を書いた人
  • 最新記事

ソラミ♪

Webエンジニアをやりつつ、デザインにも携わる株式会社コムワークの中の人。WordPress、Adobeアプリ、カワウソ好き。 2015年から当ブログ運営|2008年からGmail使用中|WordPress制作10年以上|15社以上のレンタルサーバー利用経験|100件以上のドメイン取得運用|サイト・ドメイン移転多数 »  もっとくわしく

-WEB Tips, ウェブ・アプリ
-, ,