情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

【2021年最新版】SMS「Googleによる電話番号の確認」が届く理由や対策の解説まとめ

Google アカウント (17) SMS (81)

2021年10月20日頃以降、突然「Googleによる電話番号の確認 xxxxxxxx 詳細 https://goo.gl/LHCS9W」というSMSメッセージ(ショートメール)が「メッセージ」アプリや「+メッセージ」アプリ等に届くユーザーが増えています。

「偽物なの?」「詐欺なの?」「googleじゃなくてgoo.glってなってるから偽物」「携帯電話番号から届くのは怪しい」などの声が聞かれるこのSMSですが、本当に偽物なのか一体どういう理由や仕組みで届いているSMSなのか、などについて、詳しく解説します。

「Googleによる電話番号の確認」メッセージの特徴

Androidスマートフォンユーザーに突然届くことがあるのが次のSMS(ショートメッセージ、ショートメール)です。

Googleによる電話番号の確認 xxxxxxxx 詳細 https://goo.gl/LHCS9W

受信するのに利用しているメッセージアプリによっては、URLの内容が展開され「Verify your Android phone's number」という英語が表示される場合もあります(Androidに多いケースです)。

特徴1:突然届く

このSMSに関する重要な特徴が、多くの場合特に何もしていないのに突然届く、というところです。

Googleアカウントでログインした訳でもないのに突然届くため、「何もしてないのに届いた」「自分のGoogleアカウントが乗っ取られたのでは?」などと思ってしまうことが少なくありません。

※突然ではなく、新規契約後や機種変更後、MNP後や後述するGoogleアカウントの設定変更後などに届く場合もあります。

特徴2:8桁の英数字

「Googleによる電話番号の確認」というフレーズの直後、数字とアルファベットの混ざった8桁の文字列が付いているのが特徴です。

これを見て「怪しい」と感じる場合もあるようです。

特徴3:URL「https://goo.gl/LHCS9W」が添付

また、大きな特徴が、最後に「詳細 https://goo.gl/LHCS9W」という「URL」の記載がある点です。

これもまた「やっぱり詐欺だ」「開いたら個人情報が抜かれる」などと言われがちなポイントです。

特徴4:知らない電話番号

そして極めつけが、「050」や「070」、「090」で始まる電話番号から送られてくることについて、「Googleが携帯番号から送ってくる訳がない、なりますましだ」と言われがちです。

本物のGoogleが配信

しかし、これだけ「怪しい」と思われることの多い特徴を持つSMSであるものの、実は本物のGoogleから配信されているSMSです。

※全く同じ文面を記載したSMSを誰かが作成して配信する、といった可能性は常に存在しているため、URLが別物になっていないか、等には常に注意するようにしてください。

SMSが届く理由

このSMSが送られてくる理由は、Googleアカウントに登録されている電話番号が現在も使われているか(本当に持ち主なのか)を確認するためです。

これをGoogleは電話番号の確認と呼んでいます。

特にこの電話番号確認はAndroidスマートフォンユーザー向けに行われているもので、「Androidスマートフォンに挿入されているSIMカードに登録されている電話番号が、本当に現在も契約されている電話番号なの?」ということを確認しようとしています。

というのも、電話番号は解約されると、それからしばらくして別の新規契約した人に割り当てられて、持ち主が変わる可能性があるためです。

そして、以前Googleアカウントに登録されていた電話番号が、もう他の人の電話番号になっている、ということも起こるため、この電話番号の確認は定期的に行われます※定期的に確認が行われる結果、何もしていないタイミングで突然届くことになるわけです)。

電話番号確認の仕組み

その「電話番号の持ち主なの?」を確認する仕組みを簡単に説明すると、次のようなイメージとなります。

まず、Androidスマートフォン本体は、SIMカードに記録されている電話番号を見て、Googleに「私はこの電話番号です」と送信します。

するとそれを受け取ったGoogle側は、「本当にあなたが契約中の電話番号なんですか?(本当に持ち主なんですか?)」ということを確認するために、その電話番号に対して、SMSメッセージを送信します。

そのSMSには先ほど紹介したランダムの英数字が記載されているので、そのランダムの英数字を受信できた人が本物の電話番号の持ち主ということとなります。

実際にSMSの受信に成功したAndroidスマートフォン側は、そのSMSの内容を(英数字を)裏側で自動的に読み取り、もう一度Google側に送信して、英数字が一致することを確認してもらい、「あなた本当に電話番号の持ち主だったのね」と確認してもらう、という流れです。

※SMSに怪しいランダムな英数字が記載されていたのも、この「電話番号の持ち主しか知り得ない英数字」を利用して確認を行うために必要なものだった、というわけです。

SMSが届いたら何かしないといけないの?

この処理はAndroid本体が裏側で自動的に行ってくれるものであるため、利用者は特に何もする必要はありません

Google公式ヘルプでも紹介されている

この電話番号の確認を行うためのSMSの存在は、Google公式ヘルプでも次のように解説されています。

セキュリティ上の理由から、Google による電話番号の再確認は随時行われます。2 回目以降の確認では、Google からのテキスト メッセージを受信したり、Google にテキスト メッセージが送信されたりする場合があります。テキスト メッセージは、「Google はこのデバイスの電話番号を確認しています」といった内容になります。

引用元

ここで「Googleによる電話番号の再確認は随時行われます」「Googleからのテキストメッセージを受信したり」などと言われているSMSが、今回紹介している「Googleによる電話番号の確認」メッセージに対応します。

この日本語ヘルプでは、SMSの内容について「『Googleはこのデバイスの電話番号を確認しています』といった内容になります」と紹介されています。しかし実はこの部分、翻訳元の英語版ヘルプでは次のように説明されています:

The message could say something like, "Google is verifying the phone number of this device."

引用元

ここではSMSの内容を「Google is verifying the phone number of this device」のような内容と説明していますが、ちょうど英語版の「Googleによる電話番号の確認」SMSの文面は「Google is verifying phone# of this device」で、しかも「phone#」は「phone number」の省略形なので、完全に文面が一致します(※日本語版は、英語の「ヘルプ」をただ翻訳してしまっていて、英語のSMSに対応する日本語のSMSの文面を確認して翻訳していないため、ズレが大きいのではないかと思われます)。

URL「https://goo.gl/LHCS9W」のリンク先

そして実は、SMS記載の「https://goo.gl/LHCS9W」のURLこそが、このヘルプページのURL(に転送されるURL)となっており、「このSMSの詳細はこちら」という形でヘルプページが案内されているSMSだったわけです。

「goo.gl」も実はGoogleが運営しているドメイン

ここでどうしても「goo.gl」というURLがいかにも偽物っぽい、と言われてしまいがちなのですが、実はこのgoo.glというURL(ドメイン)はGoogle公式がよく利用するURLであり、これを見て特に「偽物だ」というようなものではなく、リンク先も正常な、内容に沿ったヘルプページだった、というわけです。

送信元電話番号が怪しい(070、050、090等)のはどうして?

ここまで、仕組みを説明しながら、SMSのいろいろな特徴(突然届く、8桁の英数字、怪しいURL)の背景を解説してきました。

あと解説していないのは、「送信元の電話番号が怪しい」というものです。

ここを理解するには、Googleのようなサービス運用側がSMSを配信しようとすると「大量のSMSを様々なユーザーに送信」することになり、そういったときには「SMS配信業者が利用されることが一般的」という、SMS配信の性質の理解がポイントとなります。

そういったとき、送信元の電話番号が必ずしもGoogleの電話番号とは限りません。配信業者の電話番号となることが多くあり(しかも070、050、090のような携帯電話のような電話番号となることも多い)、同じSMS配信サービスを経由してSMSを配信している他のサービスやアプリと同じ電話番号が送信元となることもよくあります。

また、SMSはメールとは異なり、「届いたり届かなかったり」が激しいため、様々な工夫の結果、受信側がdocomoなのかauなのかSoftBankなのか、等によっても送信元の電話番号表示が異なる場合がありますし、「Google」のように送信元が分かりやすい文字列になっていることもあれば、それではうまく届かないため、必ずしもそうはならず謎の電話番号表記となってしまう場合もあります。

そんな様々な理由から送信元にはいろいろなパターン、電話番号があり、そこ自体を見て「怪しい」であったり「偽物だ」だと見分けるのは少しハードルが高く、誤解にも繋がりやすい特徴となっています。

実際に送信元としてよく表示されるのには「Google」という文字列表記に加え、電話番号の「09070091448」「07013179882」「07014498087」「07017861032」「07033210194」「07033313795」「07033320543」「07013849493」「05054440356」「05058401910」「0344051298」などがあります。

よくある質問:「本物なの?詐欺なの?」

本文中で説明した「Googleによる電話番号の確認 xxxxxxxx 詳細 https://goo.gl/LHCS9W」という形式のSMSについては、その内容や設定変更時の挙動、ヘルプの記載内容などから、本物と考えられます。

「偽物っぽい」「詐欺っぽい」と見えてしまうかもしれない特徴が色々とある点については、本文の解説を参考にしてみてください。

よくある質問:「どうしてこんなSMSが届くの?」

Androidスマートフォンユーザー向けにGoogleが行う、登録電話番号の確認処理の一環でSMSが届きます。

処理が自動的に行われるため「突然届いた」のように見えてしまいますが、アカウントの情報を最新に保つために行われている、意味のあるものとなっています。

よくある質問:「届いたら何かしないといけないの?何をすれば良いの?」

本文中で説明したとおり、Googleによる電話番号の確認は自動的に行われるタイプであるため、特に受信したユーザーが何かをしなければならない、ということはなく、特に何もしないままで問題ありません。

よくある質問:「削除して良いの」

受信してすぐに処理が進むはずであり、受信したSMSメッセージ(ショートメール)を削除しても問題ありません。

よくある質問:「このSMSの配信を停止する方法はないの?」

2021年10月現在、「電話番号の登録をGoogleアカウントから解除する」といった方法を除くと、このSMSの元となっている「自動確認」機能を無効に設定することで、SMSの定期的な配信を停止することが可能です(※新規登録や機種変更時など、停止できない場合もあります)。ただし、アカウントの情報を最新に保つことを助ける機能であるため、基本的には特に切り替えずに、現在有効になっている場合は有効のまま利用するのが良いかと思います。

設定は、SMSが届く端末からGoogleアカウントの電話番号設定ページ(ログインが必要)を開いて、「自動確認対象のデバイス」から切り替えます。

自動確認対象のデバイス

一部のデバイスでは、Google に電話番号を自動的に確認させることができます。これにより、アカウントの情報を最新の状態に保つことができます。 [詳細]

自動確認ステータスの管理
Google Pixel 3 [オフ]
....

※「詳細」というところからヘルプを開くことができるのですが、このリンク先も、「https://goo.gl/LHCS9W」で開くヘルプと同じページとなっています(2021年10月現在)。

なお、現在「オフ」の場合に「オン」に切り替えると、「Googleによる電話番号の確認」SMSを切り替え直後に受信できる場合もあります(受信できない場合もある)。

よくある質問:「安全・危険の見分け方は?」

どんな本物のSMSであっても、全く同じ文面を書いて送信されてしまえば、すぐ同じ文面の「偽物」は作られてしまう可能性があります。

しかし、今回紹介したSMSと文面が、ランダム部分を除いてURL含め「全く」同じであれば、通常(変な乗っ取りアプリがインストールされているなどを除くと)、特に害はない(ヘルプページが開くだけ)ため、特に気にすることはありません。

ただし、URLに「https://goo.gl/LHCS9W」以外のURLが記載されていた場合や、まったく別の内容が追記されていたような場合には、注意が必要です

そういった内容が変わっていないかをよく確認してみてください。

特にURLが変わっている場合については、Google側がヘルプサイトのURL変更等に伴って記載URLを変更しただけであれば問題ないのですが、偽物が悪質なサイトへ誘導するために同じ文面を利用しつつ、その悪質なサイトのURLを本物のURLの代わりに記載する可能性があるため、よく注意してください。

このような偽SMSのパターンが確認されているわけではありませんが、可能性として、偽URLには注意する必要があります。

なお、もともとこのSMS自体、特にURLを開かないと確認が進まない、といったものではないため(自動的に処理されるだけなので)、「基本的にURLは開かない」といった対応でも問題ないかと思います。

よくある質問:「不正ログインされたんじゃないかと心配だからログイン履歴を確認したい」

Googleアカウントの最近のログイン履歴は次のページで確認することができるので、参考にしてみてください(ログインが必要です):

よくある質問:電話番号の流出元はどこなの?

今回紹介したSMSは、Android端末の機能の一部としてGoogleが送信しているSMSであり、「電話番号が流出した」という類のものではありません。

そのため、あえて「電話番号の情報源はどこ」なのかと言えば、その電話番号情報はGoogleアカウントの作成時に提供した(入力した)電話番号および、端末からGoogleに送信された端末の電話番号情報が元になっている、などと言えるかと思います。

参考:英語の場合

Google is verifying phone# of this device. xxxxxxxx Learn more: https://goo.gl/LHCS9W

関連記事(GoogleからのSMS関連)

関連記事(goo.gl関連)

参考

コメント(0)

新しいコメントを投稿