「Googleによる電話番号の確認」というSMS(ショートメール)が携帯電話に届いて、不安に感じたことはないでしょうか?
050や070から始まる番号で届き、「goo.gl」という怪しいURLまで添付されており、詐欺メールではないかと疑ってしまいます。
これは本当にGoogleからの確認メールである場合と、公式を装った詐欺メールの両方の可能性があります。
この記事では、本物と詐欺と見分ける方法などを紹介します。
目次
「Googleによる電話番号の確認」とは?
「Googleによる電話番号の確認」は、携帯電話のSMS(ショートメッセージ)に届くメールです。
突然「Google」を名乗ったメールが届くので思わず怪しく感じてしまいますが、本当にGoogleによる確認メールなのでしょうか。
以下に見分けかたと対処方法を紹介します。
SMSで届くメッセージの内容
SMSで届くのは、以下のようなメールです。
「Googleによる電話番号の確認 XXXXXXXX 詳細 https://goo.gl/LHCS9W」
記載されてくるURLを開いてみると、Google公式サイトのAndroidユーザー向けヘルプページへ飛びました。
この内容のメールは、Googleを語ったニセモノではないようです。
「Googleによる電話番号の確認」は詐欺ではない場合もある
「Googleによる電話番号の確認」は詐欺ではなく、本当にGoogleから送られている公式の確認メールの可能性が高いです。
このようなSMSをGoogleが送信する目的は、メッセージにも書いてある通り「電話番号の確認」であるようです。
Googleユーザーは自分の携帯電話の番号でアカウント登録をしますが、本当に使われている番号なのかを定期的な自動発信によって検証しています。
「セキュリティの強化のための確認メッセージ」、それがこのメールの正体だったようです。
詐欺と本物の見分け方
Googleから送られてくるSMSメッセージは、詐欺でないことがわかりました。
とはいえ、中には「Googleによる電話番号の確認」を装った詐欺メールが来る可能性もあります。
そこで、偽物に騙されないようにするために「本物の電話番号確認メール」の特徴を知っておきましょう。
怪しいSMSが届いたとき確認すべきは「電話番号」と「本文に記載されているURL」です。
「070」や「050」から届くケースが多い
「Googleによる電話番号の確認」は、決まった番号ではなくさまざまな電話番号から送信されてくることがあります。
「Googleによる電話番号の確認」では、050からや070で始まる番号から送信されることが多いです。
070は元々PHSの番号でしたが、ここ数年ではスマホの新規電話番号として使われています。050は、主に「IP電話」で使われている番号です。
参考記事:
「https://goo.gl/LHCS9W」のURLが添付されている
「Googleによる電話番号の確認」に書かれているのは、以下のような短いメッセージです。
Googleによる電話番号の確認 XXXXXXXX 詳細https://goo.gl/LHCS9W
添付URLの「goo.gl」は、Googleの公式の短縮URLです。ちなみこの短縮URLは現在では使われていません。
URLをクリックすると「Android スマートフォンの電話番号の確認手続きを行う」というサポートページに飛びます。これは安全なページです。
しかし、例えば「goggle.com」のように、見間違いによるクリックを狙う悪意あるURLもあるので注意しましょう。
中身はランダムな8桁の英数字
「Googleによる電話番号の確認 XXXXXXXX 詳細https://goo.gl/LHCS9W」
XXXXXXXXには、ランダムな8桁の英数文字列が記載されています。
該当する電話番号の端末にSMSに送れたことで「電話番号が使われているかの確認」が完了する仕組みになっています。
応対は不要:メールが受信できた時点で確認は完了している
「Googleによる電話番号確認」というメールに対して、こちらがリアクションをする必要はありません。
なぜなら、このメールが「自分に届いた時点」でGoogleの確認は完了しているからです。SMSが届いたことで、その電話番号が実在して使われていることになります。
Googleの目的は電話番号の確認です。よってリアクションは不要です。
「Googleによる電話番号の確認」が届く理由
「Googleよる電話番号の確認」というメールには、ユーザーの登録内容が変わっていないかをGoogleが確認する目的があります。
実在の番号であることを検証して、スパムやハッカーによるGoogleアカウントへの不正利用を防止するためです。
このメールは時間を選ばずにランダムに送信されることもありますが、Google IDで何かのサービスを利用した場合にも届くケースがあります。
公式ページによる理由と仕組みの説明
「Googleによる電話番号の確認」を行う理由は、Googleの公式サポートページで以下のように説明されています。
やはり、Googleがセキュリティ向上の目的で送っているメールでした。
セキュリティ上の理由から、Google による電話番号の再確認は随時行われます。2 回目以降の確認では、Google からのテキスト メッセージを受信したり、Google にテキスト メッセージが送信されたりする場合があります。テキスト メッセージは、「Google はこのデバイスの電話番号を確認しています」といった内容になります。
(引用:Google公式サポートページ)
サポートページでは、確認を行うのかどうかや、確認方法が選択できる旨も説明されています。
また、Googleアカウント登録の際に、電話番号を紐づけした場合にも、「Googleによる電話番号の確認」のSMSが届くことはあります。
アカウントを登録して間もない場合には、SMSの通知が遅れて届くこともありますが問題はありません。
Googleによる電話番号の確認がくるタイミング
Googleからの電話番号確認メールは、本人確認が必要なタイミングで来る場合が多いです。例えば、パスワードの再設定、2段階認証登録、アカウント作成時、新しい端末や場所からのログインしたときなどです。
突然メッセージが来た場合は注意が必要ですが、不定期に届くこともあるので、何もしていないのに確認メールが来たからといって詐欺とは限りません。
Googleアカウントに電話番号を登録しておくと、パスワード忘れの際に再設定が可能になります。2段階認証システムでは、SMSで送られる6桁のパスコードが必要になります。
また、アカウント作成時やロボット判定、ふだん使っていない端末からログインするときにもSMS通知が届くことがあります。アカウント情報変更時には確認メッセージが送られますが、返信は不要です。
詐欺が疑われるSMSメッセージの例
「フィッシング詐欺」には種類があり、SMSを利用して詐欺サイトへ誘導する手法は「スミッシング(Smishing)」と呼ばれます。
Google以外を語る偽装メールには以下のようなパターンがあります。
- 銀行:パスワード失効や不正出金の警告
- 宅配業者:不在通知
- 通信事業者:料金改定や優待キャンペーン
- 検索エンジン・ブラウザ:バージョンアップ要求
- 通販サイト:購入確認や配送状況
特に、普段利用するサービスを偽装したメールは、見間違えやすいため注意が必要です。
URLが添付している場合にはクリックしないようにしましょう。
不審なメールが来たときの注意点
Googleだけでなく実際のサービスを装った偽メールは、日々巧妙化しています。
不審なメールが来たときには、以下のようなポイントに気をつけましょう。
- URLをクリックしない、確認する
- 不用意なダウンロードをしない
- 文章のおかしさ
- セキュリティソフトの導入
- OSのアップデート
①URLを確認・検証する
見慣れない相手からのメールに記載されているURLは、基本的にクリックしないことをおすすめします。
どうしてもクリックする必要があるときには、URLの文字列に注意しましょう。スミッシングの場合は「でたらめな文字列のURL」である場合が多いようです。
そもそもSMSでURLが送られてくることは多くないので、基本的にSMSに書かれたURLはまず疑ってかかり、全てを確認する習慣を身につけておくことが重要です。
②添付のURLにはアクセスしない
不安を煽る内容のメッセージで偽サイトに誘導するのは、ネット詐欺の常套手段です。
SMSについているURLは、タイミング的に明らかな場合(サービス登録した直後など)以外は基本的にクリックしてはいけません。
特に、アプリなどのダウンロードなどを催促するものは詐欺なので、絶対にクリックしないでください。
もしアプリが気になるようなら、Google検索などでアプリの安全性を確認してから、公式サイトからダウンロードしましょう。
③不自然な日本語になってないかを確認
スミッシングの特徴として、文字化けや日本語の使い方がおかしなことがあります。
「てにをは」の使い方に間違いがあったり、片言の日本語のような言い回しをしている場合、詐欺SMSを疑うべきでしょう。
こうしたスミッシングは、海外拠点からの詐欺の場合が多い傾向にあります。
④セキュリティアプリを導入する
セキュリティアプリでは、ダウンロードを途中で防ぐ機能はありません。
しかし、ダウンロード前に元データをチェックしたり、ダウンロードへの最終確認を行ってくれるものもあります。
URLをすぐに開いてしまう傾向の方には、これらも効果があるかもしれません。
⑤OSやアプリは最新版にしておく
Windows10・11や、iOS15など、最新のOSソフトには初期状態で最低限のセキュリティ対策がなされています。
古いバージョンで端末デバイスを利用する方は、セキュリティの向上のためにもバージョンアップをすることをおすすめします。
まとめ
本記事の内容をまとめます。
- 「Googleによる電話番号の確認」は実際に行われている
- 本物であるが、それを装った偽メールの可能性もある
- 本物の確認メールなら、応対不要(着信した時点で確認は完了している)
- 特定のタイミング(設定の変更など)で確認メールが来ることが多い
- それ以外のタイミングで来た場合には、偽メールを疑う
「Googleによる電話番号の確認」のSMSは、050や070始まる番号の場合は詐欺ではないケースもありますが、それを装った詐欺である可能性もあります。
SMSの中には「スミッシング」と呼ばれるような詐欺のメッセージもあります。無条件にURLを開かないようにする習慣をつけることは、なによりも重要です。