Googleドライブの共有通知に見せかけた迷惑メールが増えています。実際の共有通知と見分けがつきにくく、誤ってクリックしてしまうケースが後を絶ちません。この記事では、そうした偽の共有通知が届く原因と、ユーザー自身でできる対処法を詳しく解説します。特に会社のGoogle Workspaceアカウントを使用している場合、アカウントの乗っ取りや情報漏洩につながる危険性があるため、迅速な対応が求められます。本文では具体的な確認手順や設定変更、管理者への報告ポイントまで網羅します。
【要点】この記事で確認すること
- 最初に見る場所:メールの送信者アドレスとリンク先URL。本物のGoogleドライブ共有通知は「drive-shares-noreply@google.com」から送られ、リンクは「https://drive.google.com/」で始まります。
- 切り分けの軸:端末側(ブラウザやGmailの設定)とアカウント側(スパムフィルタ、共有設定)の2軸で原因を特定します。
- 注意点:会社のGoogle Workspaceアカウントでは、管理者がスパムフィルタや共有ポリシーを制御している場合があります。個人で過度なブロック設定を行うと、正当な共有通知も届かなくなる恐れがあるため注意が必要です。
ADVERTISEMENT
目次
なぜ迷惑メールがGoogleドライブ共有通知に見せかけて送られてくるのか
Gmailは強力なスパムフィルタを備えていますが、攻撃者はフィルタをすり抜ける手法を常に研究しています。Googleドライブの共有通知は、多くのユーザーがよく目にするメールであるため、巧妙ななりすましが行われると見分けがつきにくいという特性があります。このタイプの迷惑メールは、主に以下の2つの目的で送信されています。
フィッシング詐欺:共有通知を装い、偽のGoogleログインページに誘導してパスワードを盗みます。リンク先のURLが「drive.google.com」ではなく、似たようなドメイン(例:drive-googie.com)になっているケースが典型的です。
マルウェア感染:添付ファイルやリンクをクリックさせることで、端末にウイルスをダウンロードさせます。Googleドライブの共有通知には通常、ファイルのプレビューリンクが含まれますが、これを悪用して悪意のあるスクリプトを実行させます。
また、攻撃者は正規のGoogleドライブの共有機能を利用して、スパムメールを送信する場合もあります。実際にGoogleアカウントでファイルを共有し、その通知メールを悪用する手法です。ユーザーから見ると送信元がGoogle公式であり、非常に信頼性が高く見えるため、対策が難しいのです。
偽の共有通知かどうかを確認する方法
迷惑メールかどうかを判断するには、以下の手順でメールの詳細を確認してください。会社のPCでは、不用意にクリックする前に徹底的な確認が求められます。
送信者アドレスを検証する
Gmailのウェブインターフェースでメールを開き、送信者名の横にある「▼」をクリックすると、実際のメールアドレスが表示されます。正規のGoogleドライブ共有通知は「drive-shares-noreply@google.com」です。それ以外のアドレス(例:noreply@drive-google.com、support@googledrive.netなど)はすべて偽物です。「google.com」ドメイン以外からの送信は疑ってください。
リンク先URLをチェックする
メール内のリンクにマウスを乗せると、ステータスバーにURLが表示されます。正規のリンクは「https://drive.google.com/~」で始まり、その後にファイルIDが続きます。URLに「@」記号や「login」などの単語が含まれている場合、またはドメインが「google.com」以外(例:google.com.xyz、googie.com)の場合は危険です。クリックせずに、自分でブラウザから直接Googleドライブを開くことを推奨します。
共有されたファイルを実際に確認する
偽の通知を無視して、自分でGoogleドライブにログインし、共有アイテムを確認します。左側メニューの「共有アイテム」を選択すれば、本当に共有されているファイルが一覧表示されます。メールに書かれているファイル名と一致するものがあれば、通知は本物の可能性が高いです。ただし、攻撃者が実際にファイルを共有している場合もあるので、ファイル名だけで判断せず、共有者を確認してください。
ユーザーが行うべき具体的な対処手順
偽の共有通知を受け取った場合、次の手順で対処してください。会社のアカウントでは、すぐに管理者に連絡することも重要です。
- 絶対にリンクをクリックしない、添付ファイルを開かない。偽の通知である可能性が高いため、無視するのが基本です。ただし、後で本物かどうか確認するためにメールを削除せずに残しておくか、迷惑メールとして報告することをお勧めします。
- メールをGmailの「迷惑メール」として報告する。Gmailで該当メールを選択し、「迷惑メールを報告」ボタンをクリックします。これにより、Googleのスパムフィルタが学習し、今後同様のメールが受信トレイに入りにくくなります。
- Googleドライブの共有設定を確認する。自分のGoogleドライブで、意図しない共有が行われていないか確認します。ドライブの「共有アイテム」や「マイドライブ」で、知らないファイルやフォルダが共有されていないかをチェックしてください。もし見つけた場合は、そのファイルを右クリックして「共有を解除」または「削除」します。
- アカウントのセキュリティチェックを実行する。Googleアカウントのセキュリティページ(myaccount.google.com/security)で、「セキュリティチェック」を実施します。最近のアクティビティに心当たりのないデバイスや場所がないか確認し、パスワードを変更します。可能であれば二段階認証(2FA)を有効にしてください。
- 会社の管理者に報告する。会社のGoogle Workspaceアカウントの場合、迷惑メールの内容と受信日時を管理者に伝えます。管理者は組織全体の設定でフィルタを強化したり、同様の攻撃が社内で拡散していないかを確認できます。
迷惑メールが引き続き届く場合の詳細な原因と対策
上記の手順を実施しても偽の共有通知が届く場合は、以下の原因が考えられます。それぞれに応じた対策を講じてください。
自分のGoogleアカウントが何らかのリストに登録されている
過去にフィッシングサイトでメールアドレスを入力した、あるいは別のサービスで情報漏洩が発生した可能性があります。その場合、攻撃者はあなたのアドレスをターゲットリストに加えています。対策として、メールアドレスを変更するのは現実的でないため、Gmailのフィルタ設定を強化します。Gmailの設定画面で「フィルタとブロック中のアドレス」から、特定のドメインやキーワードを含むメールを自動的に削除するフィルタを作成できます。例えば、本文に「drive」と「share」を含み、かつ送信元がgoogle.comでないメールを迷惑メールに振り分けるフィルタが有効です。
Googleドライブの共有設定が「リンクを知っている全員」になっている
自分で作成したファイルやフォルダの共有設定が「リンクを知っている全員」になっていると、不特定多数からファイルを共有される可能性があります。攻撃者はこの設定を悪用して、自分が共有されたファイルを経由してスパムを送信することがあります。対策として、不要な共有リンクは削除し、共有設定は「制限付き」または特定のユーザーに限定してください。Googleドライブの各ファイルの共有設定を確認し、「リンクを知っている全員」の設定を解除します。
会社のGoogle Workspace管理設定が影響している
会社の管理者が、外部からのファイル共有を許可する設定にしている場合、スパムの温床になることがあります。管理者は共有ポリシーを「組織外のユーザーからの共有を制限する」に変更することで、外部からの共有通知を制限できます。ユーザーは管理者に設定変更を依頼してください。
よくある質問(FAQ)
Q. 共有通知メールのリンクをクリックしてしまいました。どうすればよいですか?
すぐにパスワードを変更し、セキュリティチェックを実行してください。もし偽のログインページでIDやパスワードを入力した場合は、直ちにパスワードを変更し、二段階認証を設定します。また、会社の管理者にも報告し、アカウントの監視を依頼してください。
Q. 本物の共有通知と偽物の見分け方が難しいのですが、簡単な判別方法はありますか?
最も簡単な方法は、メール内の「ファイルを表示」などのボタンをクリックせずに、自分でブラウザからGoogleドライブに直接アクセスして共有アイテムを確認することです。また、送信者アドレスが「drive-shares-noreply@google.com」であることを確認してください。もし異なれば偽物です。
Q. 迷惑メール報告をしても、同じようなメールがまた届きます。
報告だけでは完全にブロックできない場合があります。その場合は、Gmailのフィルタ機能を使って、特定のキーワードや送信者をブロックするルールを作成してください。また、迷惑メールフォルダも定期的に確認し、誤って本物の通知が迷惑メールに振り分けられていないかチェックすることをお勧めします。
正規のGoogleドライブ共有通知との違い(比較表)
| 項目 | 正規の共有通知 | 偽の共有通知 |
|---|---|---|
| 送信者アドレス | drive-shares-noreply@google.com | よく似たドメイン(例:drive-googie.com) |
| リンク先URL | https://drive.google.com/~ | 異なるドメイン、または@を含む |
| メールの内容 | ファイル名、共有者、サムネイルが正しく表示される | 不自然な日本語、スペルミス、過剰な緊急性を促す文面 |
| 添付ファイル | なし(Googleドライブ上のファイルへのリンクのみ) | .zip、.exe、.docmなどのマクロ付きファイルが添付されることがある |
まとめ
Googleドライブの共有通知を装った迷惑メールは、フィッシングやマルウェア感染の入口となり得ます。まずは送信者アドレスとリンク先URLを慎重に確認し、疑わしい場合はクリックせずにGoogleドライブから直接確認することが最も確実な防御策です。迷惑メール報告とフィルタ設定を併用することで、受信を減らせます。会社のアカウントで問題が続く場合は、管理者に設定変更を依頼し、組織全体のセキュリティを高めることが重要です。日頃から不審なメールに対しては「クリックしない・開かない・報告する」の3原則を徹底してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Gmail・Googleアカウントの人気記事ランキング
- 【Googleアカウント】本人確認が必要ですと出る時の端末と場所の確認
- 【Gmail】Googleからの本物のセキュリティ通知か見分ける方法
- 【Googleアカウント】Google Playだけログインできない時のアカウント確認
- 【Googleアカウント】パスワードを忘れた時の再設定と注意点
- 【Googleアカウント】確認コードが届かない時の電話番号とメール確認
- 【Gmail】なりすましメールを見分けたい時の送信元と認証情報確認
- 【Googleアカウント】スマホを機種変更した後に認証できない時の確認
- 【Googleアカウント】パスキーでログインできない時の代替ログイン手順
- 【Googleアカウント】共有PCにログイン情報を残した時の削除手順
- 【Gmail】配信不能通知が返る時の宛先入力とドメイン確認