minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
Googleから「重大なセキュリティ通知」というメールが届いて不安なあなたへ
ある日突然、Googleから「重大なセキュリティ通知」という件名のメールが届いたら、誰でも驚きますよね。「アカウントが乗っ取られたのでは?」「これは本物なの?それとも詐欺?」と不安になるのは当然のことです。
結論からお伝えすると、Googleは実際にセキュリティに関する通知メールを送信しています。しかし同時に、Googleを装ったフィッシング詐欺メールも多数出回っているのが現実です。
大切なのは、慌ててメール内のリンクをクリックしないこと。この記事では、本物と偽物の見分け方から、それぞれの場合の正しい対処法まで、IT初心者の方にもわかりやすく丁寧に解説します。落ち着いて読み進めてください。
この記事でわかること
- Googleの「重大なセキュリティ通知」が届く条件と理由
- 本物のGoogleメールと偽物(フィッシング詐欺)の具体的な見分け方
- 本物だった場合にやるべき対処手順(パスワード変更・2段階認証など)
- 偽物だった場合の安全な対処法(フィッシング報告の方法)
- 今後Googleアカウントを守るための予防策
Googleの「重大なセキュリティ通知」とは?どんな時に届くの?
まずは、Googleが正規に送信する「重大なセキュリティ通知」がどういうものかを理解しましょう。これはGoogleアカウントのセキュリティに関わる重要な変更や不審な操作が検出されたときに、Googleが自動的に送信するメールです。
通知が届く主なケース
Googleからセキュリティ通知が届くのは、主に以下のような場合です。
| 通知が届くケース | 具体的な状況 |
|---|---|
| 新しいデバイスでのログイン | 普段使っていないパソコンやスマートフォンからGoogleアカウントにログインした場合 |
| 普段と異なる場所からのアクセス | 旅行先や出張先など、いつもと違う地域・国からログインした場合 |
| パスワードの変更 | Googleアカウントのパスワードが変更された場合 |
| 再設定用メールアドレス・電話番号の変更 | アカウント復旧用の連絡先が追加・変更・削除された場合 |
| 不審なログイン試行のブロック | 第三者がパスワードを入力してログインしようとし、Googleがブロックした場合 |
| サードパーティアプリへのアクセス許可 | 新しいアプリやサービスにGoogleアカウントのアクセス権を付与した場合 |
| 2段階認証の設定変更 | 2段階認証プロセスが有効化・無効化・変更された場合 |
つまり、自分で行った操作でも通知は届きます。例えば、新しいスマートフォンに機種変更してGoogleアカウントにログインしたときなどにも送られてきます。心当たりのある操作であれば、基本的に心配はありません。
通知の目的
この通知は、あなた以外の誰かがアカウントに不正にアクセスしていないかを確認するためのものです。Googleはユーザーのアカウントを守るために、普段と異なるアクティビティを検出すると自動的に警告を送る仕組みを導入しています。
ここで問題なのは、この仕組みを悪用して「Googleからの通知」を装った偽メール(フィッシング詐欺)を送りつける犯罪者が存在するということです。
【重要】本物と偽物の見分け方 ― 5つのチェックポイント
Googleからのセキュリティ通知が届いたら、まずはメール内のリンクをクリックせず、以下の5つのポイントを確認しましょう。
チェック1: 差出人のメールアドレスを確認する
最も基本的な確認方法です。本物のGoogleからの通知は、以下のメールアドレスから送信されます。
no-reply@accounts.google.com
偽物の場合、以下のような不自然なアドレスから送信されていることがあります。
no-reply@accounts-google.com(ハイフンが入っている)no-reply@google-security.com(別ドメイン)security@g00gle.com(「o」が数字の「0」になっている)alert@google.support-center.com(google.comではないドメイン)
注意:ただし、メールアドレスは技術的に偽装(なりすまし)が可能です。差出人アドレスだけで判断せず、必ず他のポイントも合わせて確認してください。
チェック2: メール内のリンク先URLを確認する
メールに含まれるリンク(ボタンやテキストリンク)の上にマウスカーソルを乗せて(スマホの場合は長押しして)、リンク先のURLを確認しましょう。クリックはしないでください。
| 判定 | リンク先URLの例 |
|---|---|
| 本物の可能性が高い | https://myaccount.google.com/...https://accounts.google.com/... |
| 偽物の可能性が高い | https://google-account-verify.com/...https://security-google.xyz/...https://accounts.google.com.evil-site.com/...短縮URL( bit.ly/xxxxx など) |
ポイント:URLの末尾が .google.com で終わっているかどうかを確認してください。google.com.xxxxx.com のように、google.comの後にさらに別のドメインが続いている場合は偽物です。
チェック3: メールの文面・内容を確認する
本物と偽物では、メールの文面にも違いがあります。
| チェック項目 | 本物のGoogleメール | 偽物(フィッシング) |
|---|---|---|
| 宛名 | あなたの名前やアカウント情報が含まれる | 「お客様」「ユーザー様」など不特定 |
| 日本語の品質 | 自然で正確な日本語 | 不自然な表現・誤字脱字がある場合も |
| 緊急性の煽り | 冷静な文面で事実を伝える | 「今すぐ対応しないとアカウントが削除されます」など過度に急かす |
| 個人情報の要求 | パスワードやクレジットカード情報を直接求めることはない | パスワード・カード番号・生年月日などの入力を求める |
| 添付ファイル | 添付ファイルは付けない | 添付ファイルがある場合は偽物の可能性大 |
覚えておきたいポイント:Googleが正規のメールでパスワードやクレジットカード情報を直接入力するよう求めることは絶対にありません。もしそのような要求があれば、100%偽物です。
チェック4: Googleアカウントのセキュリティページで直接確認する
これが最も確実な方法です。メールが本物かどうか迷ったら、メール内のリンクは一切クリックせず、以下の手順で直接Googleアカウントのセキュリティページにアクセスしてください。
Step 1:ブラウザを開き、アドレスバーに直接 https://myaccount.google.com/notifications と入力してアクセスします。
Step 2:Googleアカウントにログインします(まだログインしていない場合)。
Step 3:「最近のセキュリティ関連のアクティビティ」の一覧を確認します。
Step 4:届いたメールの内容と一致する通知がここに表示されていれば本物です。表示がなければ偽物の可能性が高いです。
また、https://myaccount.google.com/security のページでは、最近のログイン履歴やセキュリティに関する警告を一覧で確認できます。
チェック5: メールのヘッダー情報を確認する(上級者向け)
より詳しく調べたい方は、メールのヘッダー情報を確認する方法もあります。
Gmailでの確認方法:
- 該当メールを開く
- 右上の「︙」(3つの点)をクリック
- 「メッセージのソースを表示」を選択
- 以下の項目を確認する
- SPF:PASS になっているか
- DKIM:PASS になっているか(ドメインが accounts.google.com であるか)
- DMARC:PASS になっているか
3つすべてが「PASS」であれば、そのメールは正規のGoogleサーバーから送信されたものです。
本物 vs 偽物 ― 一目でわかる比較まとめ
| チェック項目 | 本物 | 偽物 |
|---|---|---|
| 差出人アドレス | no-reply@accounts.google.com | 類似アドレスや別ドメイン |
| リンク先URL | google.comドメイン内 | 不審なURL・短縮URL |
| 個人情報の要求 | なし | パスワードやカード情報を要求 |
| 添付ファイル | なし | あることがある |
| 文面の品質 | 自然で正確 | 不自然な日本語・誤字 |
| 緊急性の煽り | 冷静に事実を通知 | 「今すぐ」「24時間以内」と急かす |
| アカウントページでの確認 | 通知履歴に表示される | 通知履歴に表示されない |
| SPF/DKIM/DMARC | すべてPASS | FAILがある |
本物だった場合の対処法 ― 身に覚えがない操作への対応
メールが本物のGoogleからの通知だと確認できた場合、次に確認すべきなのは「その操作を自分がしたかどうか」です。
自分で行った操作だった場合
新しいスマートフォンへの機種変更、旅行先でのログインなど、心当たりのある操作であれば特に対処は不要です。通知メールは確認だけして問題ありません。
身に覚えがない操作だった場合 ― 今すぐやるべき5つのステップ
身に覚えのないログインやセキュリティ設定の変更が通知された場合は、アカウントが不正アクセスされている可能性があります。以下の手順で速やかに対処してください。
ステップ1: パスワードをすぐに変更する
- ブラウザで
https://myaccount.google.com/securityにアクセス - 「Googleへのログイン」セクションの「パスワード」をクリック
- 現在のパスワードを入力してログイン
- 新しいパスワードを入力して「パスワードを変更」をクリック
強いパスワードのポイント:
- 12文字以上の長さにする
- 英大文字・英小文字・数字・記号を組み合わせる
- 他のサービスと同じパスワードを使い回さない
- 誕生日や名前など推測されやすい文字列は避ける
ステップ2: 不審なデバイス・セッションからログアウトする
https://myaccount.google.com/securityにアクセス- 「お使いのデバイス」セクションを確認
- 見覚えのないデバイスがあれば、そのデバイスをクリック
- 「ログアウト」をクリックしてセッションを切断
ステップ3: 2段階認証プロセスを有効にする
2段階認証(2ステップ認証)を有効にすると、パスワードが漏洩しても追加の認証なしではログインできなくなるため、セキュリティが大幅に向上します。
https://myaccount.google.com/securityにアクセス- 「Googleへのログイン」セクションの「2段階認証プロセス」をクリック
- 「使ってみる」をクリック
- 画面の指示に従って認証方法を設定(以下から選択)
| 認証方法 | 安全性 | 手軽さ | 説明 |
|---|---|---|---|
| パスキー | 非常に高い | 簡単 | 指紋認証や顔認証でログイン。2026年現在の最も推奨される方法 |
| セキュリティキー(物理キー) | 非常に高い | やや手間 | USB/NFCの物理デバイスで認証。フィッシングにも強い |
| Google認証システム(Authenticator) | 高い | 普通 | 専用アプリで30秒ごとに変わるコードを入力 |
| Googleからのプロンプト | 高い | 簡単 | スマートフォンに届く通知で「はい/いいえ」を選択 |
| SMS認証 | やや低い | 簡単 | 電話番号にコードが届く。SIMスワップ攻撃のリスクがあり非推奨 |
おすすめ:2026年現在、Googleはパスキーの利用を最も推奨しています。パスキーは指紋認証や顔認証を使うため、フィッシング攻撃に対しても高い耐性があります。まだ設定していない方は、この機会にぜひ設定しましょう。
ステップ4: 再設定用の電話番号・メールアドレスを確認する
https://myaccount.google.com/securityにアクセス- 「本人確認の方法」セクションを確認
- 再設定用の電話番号とメールアドレスが自分のものか確認
- 身に覚えのない電話番号やアドレスが登録されている場合はすぐに削除
不正アクセスをした人物が、アカウントの復旧手段を自分のものに書き換えている可能性があります。ここは必ず確認してください。
ステップ5: サードパーティアプリのアクセス権を見直す
https://myaccount.google.com/permissionsにアクセス- Googleアカウントにアクセスできるアプリやサービスの一覧を確認
- 使っていないアプリや見覚えのないアプリがあれば「アクセス権を削除」をクリック
偽物(フィッシング詐欺)だった場合の対処法
届いたメールが偽物だと判断できた場合、落ち着いて以下の対処を行いましょう。
何もリンクをクリックしていない場合
メールを開いただけでは、基本的に被害は発生しません。以下の手順で対処してください。
Step 1:メール内のリンクや添付ファイルは絶対にクリック・ダウンロードしない
Step 2:Gmailの場合、メールを開いた状態で右上の「︙」→「フィッシングを報告」をクリック
Step 3:メールを迷惑メールフォルダに移動するか、削除する
Step 4:同じ送信元からのメールを今後ブロックする設定にする
うっかりリンクをクリックしてしまった場合
リンクをクリックしてしまっただけで、情報を何も入力していなければ、通常は大きな問題にはなりません。ただし念のため以下の対処を行いましょう。
- ブラウザのキャッシュとCookieを削除する
- ウイルス対策ソフトでスキャンを実行する
- 念のためGoogleアカウントのパスワードを変更する
- Googleアカウントのセキュリティページで不審なアクティビティがないか確認する
パスワードやクレジットカード情報を入力してしまった場合
これは緊急度が高い状況です。速やかに以下の対処を行ってください。
緊急対応手順
- Googleアカウントのパスワードを直ちに変更する(前述の手順を参照)
- 2段階認証を有効にする(まだ設定していない場合)
- 同じパスワードを使っている他のサービスでもパスワードを変更する
- クレジットカード情報を入力した場合はカード会社に連絡して利用停止を依頼
- 不審な取引がないかカードの利用明細を確認する
- 必要に応じて最寄りの警察のサイバー犯罪相談窓口や消費者ホットライン(188)に相談
Gmailでフィッシングメールを報告する方法
フィッシングメールをGoogleに報告することで、同様の詐欺メールが他のユーザーに届くのを防ぐ助けになります。
パソコン(ブラウザ版Gmail):
- 該当メールを開く
- 右上の「︙」(その他)をクリック
- 「フィッシングを報告」を選択
スマートフォン(Gmailアプリ):
- 該当メールを開く
- 右上の「︙」をタップ
- 「フィッシングを報告」をタップ
Googleアカウントを守るための7つの予防策
今後、セキュリティの問題に悩まされないために、日頃からできる予防策を実践しましょう。
1. 2段階認証(できればパスキー)を必ず有効にする
最も効果的な防御策です。パスワードが漏洩しても、2段階認証があれば第三者はログインできません。2026年時点でパスキーが最も安全で便利な方法とされています。
2. 定期的にGoogleセキュリティ診断を実行する
https://myaccount.google.com/security-checkup にアクセスすると、Googleがあなたのアカウントのセキュリティ状態を自動で診断してくれます。約2分で完了するので、月に1回は実行することをおすすめします。
セキュリティ診断では以下の項目がチェックされます。
- 最近のセキュリティイベント(不審なログインがないか)
- ログインに使用しているデバイスの一覧
- 2段階認証の設定状態
- サードパーティアプリのアクセス権
- 再設定用の連絡先情報
- Gmailの設定(転送やフィルターに不審な設定がないか)
3. パスワードを使い回さない
他のサービスと同じパスワードを使っていると、一つのサービスで情報漏洩が起きた場合に芋づる式に他のアカウントも乗っ取られるリスクがあります。
パスワード管理ツール(Googleパスワードマネージャー、1Password、Bitwardenなど)を活用して、サービスごとに異なる強力なパスワードを設定しましょう。
4. 不審なメールのリンクは絶対にクリックしない
セキュリティ通知に限らず、メール内のリンクをクリックする前に必ずURLを確認する癖をつけましょう。少しでも怪しいと思ったら、自分でブラウザにURLを入力してアクセスするのが安全です。
5. ソフトウェア・アプリを常に最新に保つ
OS(Windows、Mac、iPhone、Android)やブラウザ、各種アプリを最新の状態に保つことで、既知のセキュリティ上の弱点を突いた攻撃を防ぐことができます。自動更新を有効にしておくのがおすすめです。
6. 公共Wi-Fiでの重要な操作を避ける
カフェやホテルなどの公共Wi-Fiは、通信が暗号化されていない場合があり、第三者に通信内容を盗み見られるリスクがあります。Googleアカウントへのログインやパスワード変更など、重要な操作は自宅のWi-Fiやモバイルデータ通信で行いましょう。
7. 再設定用の連絡先を最新に保つ
万が一アカウントにログインできなくなった場合、再設定用の電話番号やメールアドレスがアカウント復旧の鍵になります。引っ越しや機種変更で電話番号・メールアドレスが変わったら、必ず更新しましょう。
よくある質問(FAQ)
まとめ
Googleからの「重大なセキュリティ通知」は、あなたのアカウントを守るための大切な仕組みです。しかし、その仕組みを悪用したフィッシング詐欺も存在するため、本物か偽物かを見極める力が重要です。
この記事のポイントまとめ
| 項目 | 要点 |
|---|---|
| 本物の見分け方 | 差出人は no-reply@accounts.google.com、リンク先は google.com ドメイン内、個人情報の要求なし |
| 最も確実な確認方法 | メールのリンクを使わず https://myaccount.google.com/notifications に直接アクセス |
| 本物で身に覚えがない場合 | パスワード変更 → 不審デバイス削除 → 2段階認証有効化 → 再設定情報確認 |
| 偽物だった場合 | リンクをクリックしない → フィッシング報告 → 削除 |
| 最重要の予防策 | パスキーまたは2段階認証の設定。これだけで不正ログインのリスクが大幅に下がる |
最後に改めて強調したいのは、「怪しいと思ったら、メール内のリンクをクリックしない」という鉄則です。自分でブラウザのアドレスバーにURLを入力してGoogleアカウントにアクセスすれば、フィッシング詐欺の被害を確実に防げます。
セキュリティ対策は「やらなきゃ」と思いつつ後回しにしがちですが、被害に遭ってからでは手遅れです。この記事を読んだ今こそ、パスキーの設定やセキュリティ診断を実行してみてください。あなたのGoogleアカウントを守れるのは、あなた自身です。
