「社内通達」という件名のメールが届いたけれど、差出人名がいつもと違う、リンクが不自然、といった経験はありませんか。これは外部からのフィッシング詐欺やなりすましメールである可能性が高いです。特にGmailを業務で使っている場合、差出人を正しく確認する方法を知っておかないと、誤って個人情報を入力したり、マルウェアをダウンロードしたりするリスクがあります。本記事では、Gmail上で社内通達を装うメールの差出人を確認する具体的な手順と、偽装を見破る判断基準を解説します。
【要点】この記事で確認すること
- 最初に見る場所: メールの送信者名とその下に表示される実際のメールアドレス、およびメールヘッダーの詳細情報
- 切り分けの軸: 差出人表示名の偽装か、ドメインの偽装か、それともアカウントそのものが乗っ取られているか
- 注意点: 会社PCで受信した不審メールは絶対にリンクをクリックせず、情報システム部門や管理者に報告するのが基本です
ADVERTISEMENT
目次
なぜ社内通達を装うメールが危険なのか
社内通達を装うメールは、受信者に緊急性や重要性を感じさせ、冷静な判断を鈍らせるように仕組まれています。攻撃者は総務部や人事部、経営陣になりすまし、「パスワードの更新が必要」「給与明細の確認」「緊急のアンケート」などと称して、偽のログインページへ誘導します。Gmailのスパムフィルタは優秀ですが、巧妙に偽装されたメールは通過することもあります。特に会社のGmail(Google Workspace)では、管理者が設定したルールをすり抜けることもあるため、ユーザー自身が差出人を確認するスキルが重要です。
Gmailで差出人を確認する基本的な手順
Gmailでは、差出人の表示名と実際のメールアドレスが異なる場合があります。まずは基本の確認手順を押さえましょう。
表示名とメールアドレスの違いを見る
受信トレイでメールを開くと、上部に差出人名が表示されます。その横または下に「<」で囲まれたメールアドレスが表示されているか確認してください。もし表示名が「○○株式会社 総務部」でも、実際のアドレスが「xxxxx@gmail.com」のような外部ドメインだった場合は、ほぼ偽装です。社内通達であれば、送信元は会社のドメイン(例:@company.com)であるべきです。
実際の送信元アドレスを確認する(詳細表示)
GmailのWeb版では、差出人部分にマウスを合わせるか、またはメールを開いて「返信」ボタンの横にある三点メニューから「メッセージのソースを表示」を選ぶと、詳細なヘッダー情報が見られます。これにより、本当の送信元IPや通過したサーバーを確認できます。手順は次の通りです。
- Gmailで対象のメールを開きます。
- メール右上の三点アイコン(その他)をクリックします。
- 「メッセージのソースを表示」を選択します。
- 開いたウィンドウで「From:」の行を探し、表示名だけでなく<>内のアドレスを確認します。
- さらに「Return-Path:」や「Received:」フィールドもチェックし、会社のドメインと一致するか確認します。
このソース表示は少々専門的に見えますが、以下の認証結果の項目を読むだけで偽装かどうか判断できます。
メールヘッダーから送信元を徹底的に調べる方法
メールヘッダーには、送信元の真偽を判定するための認証結果が含まれています。Gmailは自動でSPF、DKIM、DMARCの認証を行い、結果をヘッダーに記録します。
ヘッダー表示手順(Gmailの場合)
先ほどと同じ「メッセージのソースを表示」に加えて、Gmailでは「セキュリティ」タブからも確認できます。メールを開いた状態で、差出人名の下にある「セキュリティ」アイコン(鍵マーク)をクリックすると、そのメールの認証ステータスが表示されます。ここで「このメールの送信元は正しく認証されていません」と出れば、偽装の可能性が非常に高いです。
認証結果(SPF, DKIM, DMARC)の見方
ソース表示の中に、以下のような行があります。
- SPF: 送信元IPがそのドメインの送信サーバとして許可されているか。passなら問題なし、failなら偽装。
- DKIM: メールが送信元ドメインの秘密鍵で署名されているか。passなら改ざんなし。
- DMARC: SPFとDKIMの結果を総合し、ドメイン所有者のポリシーに合致しているか。failはポリシー違反で、なりすましの可能性大。
これらの認証がすべてpassしていても、表示名だけを偽装しているケースがあります。その場合は実際のメールアドレスと表示名の不一致を見抜くことが重要です。
よくある偽装パターンと失敗例
攻撃者が使う典型的な偽装パターンを理解しておくと、怪しいメールにすぐ気づけます。以下の表に代表的な例をまとめました。
| 偽装パターン | 具体例 | 見分け方 |
|---|---|---|
| 表示名偽装 | 表示名「総務部 田中」、実際のアドレス「tanaka.fake@gmail.com」 | アドレス部分を表示名の横で確認 |
| ドメイン酷似 | 「@company.com」ではなく「@cornpany.com」(o→rn)など | ドメインを一字一句比較 |
| 内部乗っ取り | 正規の社員アカウントから送信されたように見えるが、実際は乗っ取り | 普段と異なる言い回し、不自然な添付ファイルなど |
多くの受信者は、件名や本文の内容に驚いて差出人を十分に確認しないうちに行動してしまいます。例えば「至急パスワードを更新してください」というメールが来た場合、焦ってリンクをクリックしてしまいがちです。落ち着いて差出人を確認し、普段の社内通達と書式が異なるかどうかもチェックしましょう。
判断基準と管理者への確認事項
不審なメールを見つけた場合、以下の基準で判断し、必要に応じて管理者に連絡します。
- メールアドレスが会社のドメインと異なる → ほぼ偽装。開かずに削除し、管理者へ報告。
- 認証結果(SPF/DKIM/DMARC)のいずれかがfail → 偽装の可能性が高い。すぐに管理者へ転送。
- 差出人と内容に違和感がある(例:普段は「総務部」と名乗らない人から来た) → まずは別ルート(電話など)で本人確認。
- リンクが会社の正規URLと異なる(ドメインが微妙に違う) → クリック禁止。管理者へ報告。
管理者に確認する際は、メールのスクリーンショットやソースを添付し、いつ受信したかも伝えます。会社のG Suite管理者であれば、そのメールを調査してブロックルールを追加できます。自分でフィルタや転送ルールを変更するのは避け、必ず管理者の指示を仰いでください。
よくある質問(Q&A)
Q1. このメールは社内からの通達でしょうか?リンクをクリックしてしまいました。
すぐにパスワードを変更し、情報システム部門に連絡してください。偽サイトで入力した情報があれば、被害拡大を防ぐため早期対応が必要です。
Q2. Gmailのスマホアプリでも差出人を確認できますか?
スマホアプリでは、メールを開いた後に差出人欄をタップすると、実際のアドレスが表示されます。ただし詳細ヘッダーを見るにはPCでの操作が必要な場合が多いです。
Q3. 社内の別の部署からのメールですが、表示名とアドレスが一致しています。安全ですか?
アドレスが正しくても、アカウントが乗っ取られている可能性があります。普段と異なる内容や添付ファイルには注意してください。疑わしい場合は直接確認しましょう。
Q4. 会社でGmailではなくOutlookを使っていますが、この記事の方法は使えますか?
Outlookでも同様にヘッダー表示が可能ですが、手順が異なります。本記事はGmail向けですので、Outlookの場合は別の記事を参照してください。
まとめ
社内通達を装うメールの差出人確認は、Gmailの基本機能とヘッダー情報を使えば確実に行えます。表示名だけでなく実際のメールアドレスと認証結果を確認することで、ほとんどの偽装を見破ることができます。もし少しでも怪しいと感じたら、リンクをクリックする前に管理者に相談してください。日頃から差出人を確認する習慣をつけることで、巧妙なフィッシング詐欺から自分や会社を守ることができます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】配信不能通知が返る時の宛先入力とドメイン確認