「不審なログイン試行の検出」は迷惑メール?

SHARE

「不審なログイン試行の検出」というメールが届いて、本物なのか詐欺なのか判断がつかず困った

実はこのメール、本物のセキュリティ通知として送られてくることもあります。

その一方で、個人情報を狙った詐欺メールの場合もあります。

2025年10月には、メルカリを装った同じ件名の偽メールが実際に報告されました

今回は「不審なログイン試行の検出」メールが迷惑メールかどうかを見極める方法をお伝えします。

1. 2025年10月に報告された最新の事例は?

迷惑メール相談センターによると、2025年10月31日にメルカリになりすました「件名。不審なログイン試行の検出」という偽メールが確認されています。

これは実在の企業とは無関係に送信された詐欺メールです。

現在、注意喚起が出されている状況となっています。

同じく10月27日にも、電気通信大学などの教育機関でメルカリを騙る詐欺メールが大量に送信されてきたことが報告されました。

件名は「利用状況確認のお知らせ、ご確認をお願いいたします」などのパターンがあるようです。

また「アカウントの認証が必要です、今すぐご確認ください」という内容も確認されています。

リンク先には詐欺サイトが動作しており、IDやパスワード、クレジットカード番号を入力させようとする手口が確認されています

2. 本物と偽物はどう見分ける?

送信元のメールアドレスを確認するのが基本です。

ただし、これだけでは判断できないケースもあります。

Googleの場合、公式のセキュリティ通知は「no-reply@accounts.google.com」というアドレスから送られてきます。

ただし偽物も巧妙です

2024年9月頃から、「no-reply@accounts597.google.com」や「no-reply@accounts71.google.com」のように、正規のアドレスに数字を追加した偽アドレスも確認されています。

メルカリの場合も、公式を装った「@mercari-alerts.jp」などのアドレスが使われているケースがあるようです。

送信元アドレスの確認だけでは不十分

実際に送信元アドレスが「no-reply@accounts.google.com」でも、メール本文はAmazonを装った偽メールが確認されています。
アドレスだけで安心せず、総合的に判断する必要があります。

偽物メールの典型的な特徴として、日本語が不自然だったり、翻訳調の文章になっているケースが多いです。

また「すぐにこちらをクリックしてください」といった強い誘導リンクがあることも特徴として挙げられます

3. メール内のリンクをクリックしても大丈夫?

不審なメールが届いた場合、メール内のリンクは絶対にクリックしないのが鉄則です。

フィッシングサイトに誘導される危険性があります。

正規サイトと酷似したログイン画面でIDとパスワードを入力させられる可能性が高いです。

最近では「リアルタイムフィッシング詐欺」という新しい手口も報告されています。

これはユーザーが入力した認証情報をリアルタイムで窃取し、正規サイトへ即座に不正アクセスする手法です。

ワンタイムパスワードなどを用いた二段階認証まで突破してしまうケースもあります

リアルタイムフィッシング詐欺の流れ

1. フィッシングサイトへ誘導される
2. ユーザーがIDとパスワードを入力
3. 詐欺グループがリアルタイムで情報を窃取
4. 二段階認証コードも同様に入力させられる
5. 詐欺グループが正規サイトへ不正アクセス

メール内のリンクではなく、ブラウザから直接公式サイトにアクセスして確認するのが安全です。

4. 一番確認しやすい方法は?

心当たりのないセキュリティ通知が届いた場合、ブラウザから直接、公式サイトやアカウント管理ページにアクセスして確認するのが最も安全です。

Googleアカウントの場合は、以下の手順で確認できます。

1. ブラウザで「myaccount.google.com」に直接アクセス
2. [セキュリティ]をタップ
3. 最近のセキュリティアクティビティを確認

この方法なら安全に確認できます。

本物の通知であれば、Googleアカウントの「セキュリティ」設定画面から同じ情報が確認できるはずです。

過去28日間のセキュリティアラートが表示されるので、メールで受け取った通知と照合してみてください

  • メール内のリンクは絶対にクリックしない
  • ブラウザから公式サイトに直接アクセスする
  • アカウント設定画面で活動履歴を確認する

もし公式サイトに該当する通知が掲載されていなければ、フィッシングメールの可能性が高いと判断できます。

5. 本物だった場合はどうすればいい?

公式サイトで確認した結果、本物のセキュリティ通知で、しかも自分でログインした覚えがない場合は第三者による不正アクセスの可能性があります。

まずログインの場所と端末を確認してください。

身に心当たりがなければパスワード変更と全端末からのログアウトを実施します。

ただしVPNの使用やWi-Fi切替で誤警告されるケースもあるようです。

出張や旅行による位置情報のズレでも同様の通知が来ることがあります。

本当に不正アクセスだった場合は、すぐに対処が必要になります

1. パスワードを複雑なものに変更する
2. 他のサイトと同じパスワードを使わない
3. 二段階認証(2FA)を設定する
4. 登録メールアドレスも確認する

二段階認証を設定しておくと、パスワードが漏れても不正ログインを防げる可能性が高まります。

まとめ

「不審なログイン試行の検出」メールは、本物のセキュリティ通知として送られてくる場合もあれば、個人情報を狙った詐欺メールの可能性もあります。

2025年10月には、メルカリを装った同じ件名の偽メールが実際に報告されているので注意が必要です。

送信元アドレスだけでは判断できないケースもあるため、メール内のリンクをクリックせず、ブラウザから直接公式サイトにアクセスして確認するのが一番安全です。

慌てて反応せず、落ち着いて本物かどうかを見極めることが大切だと感じました!

読書好きなら Kindle Unlimited がおすすめです!

前の記事

「重要なお知らせ」というメールが届いた!迷惑メール判定の方法

次の記事

「お荷物お届けのお知らせ」は本物?迷惑メールの見分け方