情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【2022年最新版】SMS「Googleによる電話番号の確認」が届く理由や対策の解説まとめ

Google アカウント (18) SMS (120)

Androidスマートフォンユーザーを中心に、突然「Googleによる電話番号の確認 xxxxxxxx 詳細 https://goo.gl/LHCS9W」というSMSメッセージ(ショートメール)が「メッセージ」アプリや「+メッセージ」アプリ等に届く場合があります。

「偽物なの?」「詐欺なの?」「googleじゃなくてgoo.glってなってるから偽物でしょ?」「携帯電話番号から届くのは怪しい!」などの声が聞かれるこのSMSですが、本当に偽物なのか一体どういう理由や仕組みで届いているSMSなのか、などについて、詳しく解説します。

※2022年1月9日更新。

「Googleによる電話番号の確認」メッセージの特徴

Androidスマートフォンユーザーを中心に、次のSMS(ショートメール)が届くことがあります:

Googleによる電話番号の確認 xxxxxxxx 詳細 https://goo.gl/LHCS9W

このSMSには、いくつかの特徴があります。

特徴1:突然届く

このSMSに関する重要な特徴が、特に何もしていないのに突然届くことが多い、という点です。

Googleアカウントでログインした訳でもないのに突然届くため、「何もしてないのに届いた」「自分のGoogleアカウントが乗っ取られたのでは?」などと思ってしまうことが少なくありません。

これが、この「Googleによる電話番号の確認」SMSが注目される大きな理由です。

※突然ではなく、新規契約後や機種変更後、MNP後や後述するGoogleアカウントの設定変更後などに届く場合もあります。

特徴2:8桁の英数字

SMSの内容に関する特徴としては、「Googleによる電話番号の確認」というフレーズの直後、数字とアルファベットの混ざった8桁の文字列が添付されている、という点があります。

これを見て「怪しい」と感じる場合もあるようです。

特徴3:URL「https://goo.gl/LHCS9W」が添付

また、内容に関するもうひとつ大きな特徴が、最後に「詳細 https://goo.gl/LHCS9W」というURLの記載がある点です。

「突然送られてきたSMSにURLが添付されている」という特徴から、「やっぱり詐欺だ」「開いたら個人情報が抜かれる」などと言われがちです(※このような警戒はとても大事)。

特徴4:知らない電話番号

そして送信元に関する特徴として、「050」や「070」、「090」で始まる電話番号から送られてくる場合があり、「Googleが携帯番号から送ってくる訳がない、なりますましだ」と言われがちです。

本物のGoogleが配信

これだけ「怪しい」と思われることの特徴を多く持つSMSなのですが、ここから説明する通り、本物のGoogleから配信されているSMSであると考えられます。

※全く同じ文面を記載したSMSを誰かが作成して配信する、といった可能性は常に存在しているため、URLが別物になっていないか、等には常に注意するようにしてください。

SMSが届く理由

まず、これが本物のSMSだとして、一体なぜこんなSMSが送られてくるのか、というのが大きな疑問となるわけですが、その理由は、Googleアカウントに登録されている電話番号が現在も使われているか(本当に持ち主なのか)を確認するためです。

これをGoogleは電話番号の確認と呼んでいます。

電話番号の持ち主確認の必要性

特にこの電話番号確認はAndroidスマートフォンユーザー向けに行われているもので、「Androidスマートフォンに挿入されているSIMカードに登録されている電話番号が、本当に現在も契約されている電話番号なの?」ということを確認しようとしています。

というのも、電話番号は解約されると、それからしばらくして別の新規契約した人に割り当てられて、持ち主が変わる可能性があるためです。

一度Googleアカウントの作成時や、新しいAndroidスマートフォンの購入時などに確認することも大事なのですが、その後も定期的に確認することで、その持ち主の情報を最新に保つ、という作業が行われているわけです。

この定期的な確認が、SMSを受け取った側からすれば何の前触れも心当たりもない、「strong>突然届く」現象に繋がっています。

電話番号確認の仕組み

その「電話番号の持ち主なの?」を確認する仕組みを簡単に説明すると、次のようなイメージとなります。

まず、Androidスマートフォン本体は、SIMカードに記録されている電話番号を見て、Google社のサーバーに対して「私は、この電話番号です」と送信します。

するとそれを受け取ったGoogle側は、「本当にあなたが契約中の電話番号なんですか?(本当に持ち主なんですか?)」ということを確認するために、その電話番号に対して、試しにSMSメッセージを送信します。

本当にその電話番号の持ち主であれば、そのSMSを受信できるはずです。

SMSの本文に先ほど紹介したランダムの英数字を記載しているので、「ランダムの英数字を知っていますか?」を確認すれば、本当の持ち主かどうかを確認できます。

そこの確認をしてもらうために、SMSの受信に成功したAndroidスマートフォン側は、そのSMSの内容を(英数字を)裏側で自動的に読み取り、Googleのサーバーに送信して、英数字が一致することを確認してもらいます。

こうしてランダムの英数字を知っていることが確認されて、「あなた本当に電話番号の持ち主だったのね」と認めてもらえる、という流れです。

※SMSに怪しいランダムな英数字が記載されていたのも、この「電話番号の持ち主しか知り得ない英数字」を利用して確認を行うために必要なものだった、というわけです。

SMSが届いたら何かしないといけないの?

したがって、この電話番号の確認処理はAndroid本体が裏側で自動的に行ってくれるものであるため、利用者は特に何もする必要はありません

受け取ったランダムの英数字をどこかに入力したりする必要はありません。

Google公式ヘルプでも紹介されている

この電話番号の確認を行うためのSMSの存在は、Google公式ヘルプでも次のように解説されています。

セキュリティ上の理由から、Google による電話番号の再確認は随時行われます。2 回目以降の確認では、Google からのテキスト メッセージを受信したり、Google にテキスト メッセージが送信されたりする場合があります。テキスト メッセージは、「Google はこのデバイスの電話番号を確認しています」といった内容になります。

引用元

ここで「Googleによる電話番号の再確認は随時行われます」「Googleからのテキストメッセージを受信したり」などと言われているのが、今回紹介している「Googleによる電話番号の確認」のSMSメッセージ(テキストメッセージ)に対応すると考えられるわけです。

この日本語ヘルプでは、そのSMSの内容について、

Googleはこのデバイスの電話番号を確認しています

という内容であると紹介しています。

これは、今回のSMSの文面の「Googleによる電話番号の確認」と言い回しが異なるものの、内容的には一致しています。

英語版を確認してみる

この微妙な「言い回しの違い」に関しては、この話の「英語版」について確認してみると、より詳しいことが分かります。

まず、先ほどのヘルプの英語版には、次のように書かれています:

The message could say something like, "Google is verifying the phone number of this device."

引用元

ここではSMSの内容を、

Google is verifying the phone number of this device

という内容であると紹介しています。

先ほど同様に「Googleによる電話番号の確認」とを比べてみたいのですが、英語圏でも同様のSMSが届いており、「Googleによる電話番号の確認」の部分は

Google is verifying phone# of this device

です。日本版では大きな言い回しの差がありましたが、英語版では内容がほぼ一致していることが分かります(※より厳密には「phone#」と「the phone number」という違いがあるのですが、「#」は「number」の省略表記なので「the」を含めてSMS用に短縮された結果と考えると、英文の内容的には一致しています)

つまり、日本語の場合は翻訳の問題があるものの、英語版で見れば、届くSMSの内容も含めて、ヘルプ内でかなりしっかり案内されていた、というわけです(※日本語版SMSの文面を確認せずに、英語版のヘルプの文章だけを見て翻訳されてしまった結果、日本語版のヘルプではSMSの内容についての説明が、実際に送信されるSMSとのズレが大きくなってしまったのではないか、と思われます)

URL「https://goo.gl/LHCS9W」のリンク先

そして実は、SMS記載の「https://goo.gl/LHCS9W」のURLこそが、このヘルプページのURL(に転送されるURL)です。

したがって、「このSMSの詳細はこちら」という形で、そのSMSについて説明するヘルプページ(ただし内容が難しい)が案内されていた、というわけです。

「goo.gl」も実はGoogleが運営しているドメイン

ここでどうしても「goo.gl」というURLが「偽物っぽい」と言われてしまいがちなのですが、実はこのgoo.glというURL(ドメイン)はGoogleが所有しており、Google公式からの案内で利用されることのあるURLであり、これを見て特に「偽物だ」となるようなものではありません。

送信元電話番号が怪しい(070、050、090等)のはどうして?

ここまで、仕組みを説明しながら、SMSのいろいろな特徴(突然届く、8桁の英数字、怪しいURL)の背景を解説してきました。

あと解説していないのは、「送信元の電話番号が怪しい」というものです。

ここを理解するには、Googleのようなサービス運用側がSMSを配信しようとすると「大量のSMSを様々なユーザーに送信」することになり、そういったときには「SMS配信業者が利用されることが一般的」という、SMS配信の性質の理解がポイントとなります。

というのも、SMSはかなり特殊な性質を持つ連絡手段で、宛先の電話番号(国や回線業者等)などにより、SMSがちゃんと届いたり届かなかったり、といったことが発生しやすく、そういった受信側の状況に応じて「より届きやすくなるような仕組み」を駆使して届けてあげる必要があります。

そういった理由から、「ちゃんと高い到達性でSMSの送信を代行しますよ」といったSMS配信業者がある、というイメージです。

そういった業者を挟む関係で、送信元の電話番号が必ずしもGoogleの電話番号とは限りません

どういうことかというと例えば、各SMS配信業者が確保しているSMS送信用の電話番号が送信元となることが多くあります。しかもその電話番号は、070、050、080、090のような、携帯電話のような電話番号だったりします(※同じSMS配信サービスを経由してSMSを配信している他のサービスやアプリと同じ電話番号が送信元となる、なんてことも少なくありません)

また、SMSは「届いたり届かなかったり」が激しいため、様々な工夫の結果、受信側がdocomoなのかauなのかSoftBankなのか、等によっても送信元の電話番号表示が異なる場合がありますし、「Google」のように送信元が分かりやすい文字列になっていることもあれば、それではうまく届かないため、必ずしもそうはならず謎の電話番号表記となってしまう場合もあります。

そんな様々な理由から送信元にはいろいろなパターン、電話番号があり、そこ自体を見て「怪しい」であったり「偽物だ」だと見分けるのは少しハードルが高く、誤解にも繋がりやすい特徴となっています。

実際に送信元としてよく表示されるのには「Google」という文字列表記に加え、電話番号の「09070091448」「07013179882」「07014498087」「07017861032」「07033210194」「07033313795」「07033320543」「07013849493」「05054440356」「05058401910」「0344051298」などがあります。

よくある質問:「本物なの?詐欺なの?」

本文中で説明した「Googleによる電話番号の確認 xxxxxxxx 詳細 https://goo.gl/LHCS9W」という形式のSMSについては、その内容や設定変更時の挙動や、Google公式のヘルプに記載されている内容などから、本物と考えられます。というのも、これまで解説したとおり「○○だから偽物である」という強い理由が特にありません。

※「偽物っぽい」「詐欺っぽい」と見えてしまうかもしれない特徴、例えば「電話番号が090なんて怪しい」や「URLがあるなんて怪しい」「Googleがこんな文面を送るはずない」が特に偽物であることを示さない(090から送られてくること自体は不思議ではない、現時点で知られている限り単なる説明ヘルプへのURL、公式ヘルプに言及のある内容)ことについては、本文の解説を参考にしてみてください。

よくある質問:「どうしてこんなSMSが届くの?」

Androidスマートフォンユーザー向けにGoogleが行う、登録電話番号の確認処理の一環でSMSが届きます。

特定のアカウントの設定変更や登録などのタイミングで送信される場合もあるものの、定期的に、自動的に送信が行われる場合もあり「何もしていないのに届いた」「突然届いた」のように見えてしまうこともありますが、それらを含めて、アカウントの情報を最新に保つために行われているSMSであると考えられます。

よくある質問:「届いたら何かしないといけないの?何をすれば良いの?」

本文中で説明したとおり、Googleによる電話番号の確認は自動的に行われるタイプであるため、特に受信したユーザーが何かをしなければならない、ということはなく、特に何もしないままで問題ありません。

よくある質問:「削除して良いの」

受信してすぐに処理が進むはずで、受信したSMSメッセージ(ショートメール)を削除しても問題ありません。

よくある質問:「このSMSの配信を停止する方法はないの?」

2021年10月現在、「電話番号の登録をGoogleアカウントから解除する」といった方法を除くと、このSMSの元となっている「自動確認」機能を無効に設定することで、SMSの定期的な配信を停止することが可能です(※新規登録や機種変更時など、停止できない場合もあります)。

ただし、アカウントの情報を最新に保つことを助ける機能であるため、基本的には特に切り替えずに、現在有効になっている場合は有効のまま利用するのが良いかと思います。

設定は、SMSが届く端末からGoogleアカウントの電話番号設定ページ(ログインが必要)を開いて、「自動確認対象のデバイス」から切り替えます。

自動確認対象のデバイス

一部のデバイスでは、Google に電話番号を自動的に確認させることができます。これにより、アカウントの情報を最新の状態に保つことができます。 [詳細]

自動確認ステータスの管理
Google Pixel 3 [オフ]
....

※「詳細」というところからヘルプを開くことができるのですが、このリンク先も、「https://goo.gl/LHCS9W」で開くヘルプと同じページとなっています(2021年10月現在)。

なお、現在「オフ」の場合に「オン」に切り替えると、「Googleによる電話番号の確認」メッセージを直後に受信できる場合もあります(受信できない場合もある)。このあたりも、Googleから配信されているSMSだと考えられる理由のひとつです。

よくある質問:「安全・危険の見分け方は?」

どんな本物のSMSであっても、全く同じ文面を書いて送信されてしまえば、すぐ同じ文面の「偽物」は作られてしまう可能性があります。

しかし、今回紹介したSMSと文面が、ランダム部分を除いてURL含め「全く」同じであれば、通常(変な乗っ取りアプリがインストールされているなどを除くと)、特に害はない(ヘルプページが開くだけ)ため、特に気にすることはありません(※その他、goo.glのリンク先がすり替えられているなどがなければ)。

ただし、URLに「https://goo.gl/LHCS9W」以外のURLが記載されていた場合や、まったく別の内容が追記されていたような場合には、注意が必要です

そういった内容が変わっていないかをよく確認してみてください。

特にURLが変わっている場合については、Google側がヘルプサイトのURL変更等に伴って記載URLを変更しただけであれば問題ないのですが、偽物が悪質なサイトへ誘導するために同じ文面を利用しつつ、その悪質なサイトのURLを本物のURLの代わりに記載する可能性があるため、よく注意してください。

このような偽SMSのパターンが確認されているわけではありませんが、可能性として、偽URLには注意する必要があります。

なお、もともとこのSMS自体、特にURLを開かないと確認が進まない、といったものではないため(自動的に処理されるだけなので)、「基本的にURLは開かない」といった対応でも問題ありません

よくある質問:「不正ログインされたんじゃないかと心配だからログイン履歴を確認したい」

Googleアカウントの最近のログイン履歴は次のページで確認することができるので、参考にしてみてください(ログインが必要です):

よくある質問:電話番号の流出元はどこなの?

今回紹介したSMSは、Android端末の機能の一部としてGoogleが送信しているSMSであり、「電話番号が流出した」という類のものではありません。

そのため、あえて「電話番号の情報源はどこ」なのかと言えば、その電話番号情報はGoogleアカウントの作成時に提供した(入力した)電話番号および、端末からGoogleに送信された端末の電話番号情報が元になっている、などと言えるかと思います。

付録:英語の場合

Google is verifying phone# of this device. xxxxxxxx Learn more: https://goo.gl/LHCS9W

関連記事(GoogleからのSMS関連)

関連記事(goo.gl関連)

参考

コメント(0)

新しいコメントを投稿