最近、Googleフォームの回答通知を装ったフィッシングメールが急増しています。これらのメールは本物そっくりに見えるため、業務中にうっかりリンクをクリックしてしまい、アカウント情報を盗まれる被害が後を絶ちません。特に会社のGmailアカウントを使用している場合、ひとつのミスが企業全体のセキュリティリスクにつながりかねません。この記事では、偽のGoogleフォーム通知メールを判別する具体的なリンク確認方法を解説します。送信元アドレスの確認やリンク先URLの解析などを通じて、安全に業務を進めるための知識を身につけてください。
【要点】この記事で確認すること
- 最初に見る場所: メールの送信元アドレス(差出人)と、メール本文内のリンク先URLです。正規のGoogleフォーム通知は
forms-noreply@google.comから届きます。 - 切り分けの軸: リンク先のドメインが
docs.google.comまたはforms.google.comであるかどうか。偽物はgoogle.comに見せかけた類似ドメインを使います。 - 注意点: 会社のPCではブラウザの拡張機能やセキュリティポリシーによってリンクがブロックされる場合があります。ルールを無理に変更せず、まずは管理者に相談してください。
ADVERTISEMENT
目次
偽のGoogleフォーム通知メールの手口と実例
攻撃者は、あたかも同僚や取引先から共有されたGoogleフォームの回答通知のように装います。件名は「【Google Forms】回答がありました」や「フォームの回答が届きました」など、業務でよく見かける文言が使われます。メール本文には「以下のフォームに回答がありました」という文とともに、フォームのタイトルや回答概要が表示され、「回答を確認する」などのボタンやリンクが設置されています。正規のメールと異なる点は、リンク先が本物のGoogleフォームではなく、偽のログインページや個人情報入力を促すサイトであることです。例えば、次のようなURLが使われます。
本物:https://docs.google.com/forms/d/xxxxxxxxxxxx/edit?usp=forms_home&ths=true
偽物:https://docs.google.com.security-alerts.xyz/forms/d/xxxxxxxxxxxx
偽物のURLは「google.com」を含んでいるように見えますが、実際には「google.com.security-alerts.xyz」という別のドメインです。このような細工を見抜くには、リンク先の完全なURLを確認する習慣が欠かせません。
本物と偽物の違い – 比較表
| 項目 | 本物のGoogleフォーム通知 | 偽物のフィッシングメール |
|---|---|---|
| 送信元アドレス | forms-noreply@google.com | forms-noreply@google に似せたドメイン(例:forms-noreply@goog1e.com) |
| リンク先ドメイン | docs.google.com または forms.google.com | google.com を含む別ドメイン(例:google.com.xyz.xyz) |
| メールの文章 | 簡潔で、回答者のメールアドレスやタイムスタンプが正確 | 不自然な日本語、過剰な緊急性を示す文言、または誤字脱字が多い |
| 添付ファイル | なし(Googleフォームの通知に添付は原則ない) | まれに .html や .zip ファイルが添付されている |
| SSL証明書 | 正規のGoogle証明書(ブラウザで鍵マーク) | 自己署名証明書や期限切れの証明書が多い |
リンクをクリックする前に確認すべき5つのポイント
以下の手順をひとつずつ実行することで、偽メールを見破れる可能性が高まります。すべてのステップを省略せずに行ってください。
- 送信元アドレスを確認する
GmailのWeb版であれば、メール一覧で差出人をマウスオーバーすると実際のアドレスが表示されます。スマートフォンアプリの場合は、差出人をタップして詳細を表示してください。正規のアドレスは「forms-noreply@google.com」のみです。 - リンク先をクリックせずに確認する
メール本文内のリンクにマウスカーソルを合わせると、ブラウザのステータスバーにリンク先URLが表示されます(Gmailの場合は下部に表示)。または、リンクを右クリックして「リンクのアドレスをコピー」し、メモ帳などに貼り付けてURL全体を確認します。 - ドメイン名の正体を見極める
URLの中で、最初のスラッシュ(/)の直前までがドメインです。例えば「https://www.google.com.attack.com/xxxx」であれば、ドメインは「google.com.attack.com」であり、Googleのドメインではありません。本物のGoogleフォーム通知のリンクは必ず「docs.google.com」または「forms.google.com」で始まります。 - メールのヘッダー情報を詳細に見る
Gmailでメールを開き、右上の三点リーダーから「メッセージのソースを表示」を選びます。スパムやフィッシングの場合は「Authentication-Results」に「spf=fail」や「dkim=fail」と表示されることがあります。ただし、この確認はやや専門的であり、普段は最初の3ステップで十分です。 - 不自然な点がないか総合的に判断する
メールの署名やロゴが荒い、宛名が「お客様」など汎用的、件名に【重要】や【緊急】が過剰に使われている、文面に「アカウントが停止されます」などの脅し文句がある場合はかなり怪しいです。さらに、フォームの回答内容が具体的でない場合も偽物の可能性があります。
以上の手順を毎回実行するのが理想的ですが、忙しい業務の中で省略しがちです。少なくとも「送信元アドレス」と「リンク先ドメイン」の二点は必ず確認する習慣をつけてください。
失敗パターンと対策
「Google」という文字が含まれているから大丈夫だと思いこむ
多くの人はURLに「google.com」という文字列が含まれていれば正規サイトだと誤解します。しかし、攻撃者はサブドメインやパスの一部にgoogle.comを仕込みます。例えば「https://google.com-malicious.com/」のようなURLは、一見するとgoogle.comに見えますが、実際のドメインは「google.com-malicious.com」です。このようなトリックを見破るには、上記の手順2でリンクを右クリックし、アドレスを確認することが重要です。
スマートフォンでリンクを直接タップしてしまう
スマートフォンのGmailアプリでは、リンクを長押ししてもプレビューが表示されない場合があります。特に、メール内のボタン(「回答を確認」など)はタップしやすい位置にあり、うっかり押してしまいがちです。対策として、スマートフォンではまずメールのスクリーンショットを撮り、リンク先を目視で確認するか、PCで開くようにしましょう。また、会社貸与のスマートフォンであれば、MDM(モバイルデバイス管理)で危険なリンクをブロックする設定が有効であるか確認してください。
同僚からの転送メールだと思ってしまう
攻撃者は既に乗っ取ったアカウントから、そのユーザーの連絡先に対して偽のGoogleフォーム通知を送信することがあります。差出人が知人のアドレスであっても、そのアドレスが乗っ取られている可能性があるため、リンク先は必ず確認してください。もし不審なメールが社内で拡散しているのを見つけたら、すぐに管理者に報告しましょう。
管理者に確認すべきこと
会社のGmailアカウントを使用している場合、個人でフィッシング対策をいくら施しても、組織全体の設定が不十分だと被害に遭う可能性があります。以下の点をIT管理者やセキュリティ担当者に問い合わせてください。
- Google Workspaceのフィッシング対策設定
管理者はGoogle管理コンソールで「メールの安全性」設定を行い、疑わしいメールを自動的に隔離または警告表示するように設定できます。この機能が有効になっているか確認しましょう。 - カスタムメールセキュリティ(SPF/DKIM/DMARC)
自社ドメインを送信元とする偽メールを防止するために、これらの認証方式が正しく設定されているか確認してください。 - 社内での報告フロー
不審なメールを見つけた場合の報告先(例:security@会社ドメイン)や、関連する訓練の有無を確認しておきましょう。定期的なフィッシング訓練を実施している会社もあります。 - マルウェア対策ソフトのリンクチェック機能
一部のセキュリティソフトは、リンククリック時にリアルタイムで安全性をチェックします。会社のPCに導入されているか確認しましょう。
よくある質問
Q1. 本物のGoogleフォーム通知メールでもリンクを踏まずに確認する方法はありますか?
A. はい。Googleフォームの回答通知は、フォーム作成者が設定したメールアドレスに届きます。もしリンクを踏むのが不安であれば、直接Googleフォームの管理画面(forms.google.com)にログインして回答を確認することも可能です。ただし、そのためにはフォームの所有者または共同編集者である必要があります。
Q2. 誤ってリンクをクリックしてしまった場合はどうすればよいですか?
A. まず、開かれたページでパスワードなどの入力を求められたら、絶対に入力しないでブラウザを閉じてください。すぐに会社のセキュリティ管理者に報告し、指示を仰いでください。念のため、Gmailのパスワードを変更し、2段階認証が有効か確認しましょう。また、その端末でマルウェアスキャンを実行すると安全です。
Q3. 送信元アドレスが「forms-noreply@google.com」でも偽物の可能性はありますか?
A. Gmailでは送信元アドレスを偽装することが技術的に可能な場合があります。ただし、GoogleはSPFやDKIMなどの対策をしているため、多くの偽装はGmail側でブロックされます。それでも、「forms-noreply@google.com」と見せかけたメールが届いた場合は、ヘッダー情報を確認してください。Authentication-Resultsに「spf=pass」「dkim=pass」と表示されていれば本物である可能性が高いです。表示されていなければ偽物です。
Q4. スマートフォンのGmailアプリでリンク先を安全に確認する方法は?
A. スマートフォンアプリでは、リンクを長押しするとURLがポップアップ表示されることがあります。表示されない場合は、メールを「転送」し、自分自身のPCアドレスに送ってからPCで確認するのが確実です。また、アプリの設定で「リンクのプレビュー」を有効にしている場合は、リンクをタップする前にプレビューが表示されることもありますが、完全には信用できません。
まとめ
偽のGoogleフォーム通知メールを見分けるには、送信元アドレスとリンク先URLの確認が最も重要です。特にリンク先のドメインが正規のGoogleドメインかどうかを、スラッシュの直前まで含めて確認する習慣をつけてください。スマートフォンでは判断が難しいため、可能な限りPCで確認するか、直接Googleフォームの管理画面にアクセスする方法を併用しましょう。会社のセキュリティ設定や報告フローを事前に把握しておくことも、被害を未然に防ぐために役立ちます。日ごろから少しの疑いを持ち、慎重に行動することで、大切なアカウントと会社の情報を守ることができます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】配信不能通知が返る時の宛先入力とドメイン確認