【実録】Googleドライブを悪用したベトナム発「ボートレーサー」共有スパムの手口を公開！

2026年5月29日

【ステップ3】心配な人はGoogleドライブ側で直接ブロックする
インターネットを使い慣れている若い世代の方は、メールのリンクからではなく、自分でいつも通り「Googleドライブ」を開いてください。「共有アイテム」という場所に「ボートレーサー」という不審なフォルダがあったら、右側のメニューから「ブロック」または「共有アイテムから削除」を行ってください。これで根本から安全になります。

Google公式からも、こうした「共有機能の悪用」に対する注意喚起や、不審なユーザーをブロックする方法が公開されています。以下の公式サポートページも参考にしてください。
- 公式URL： Google ドライブでのユーザーのブロックとブロック解除（Google公式ヘルプ）

今回ご紹介するのは「Google Drive（グーグルドライブ）」の正規共有機能を悪用したスパムメールですが、関連記事もページ末尾に記載のデータベースアーカイブからご覧頂けます。

【実録】Googleドライブの通知を悪用したベトナム発の共有スパムを徹底分析！本物のメールアドレスから届く手口を公開

みなさんこんにちは。頼れる街のIT専門家が、いま急増している非常に巧妙なスパムメールについて、分かりやすく解説いたします。メールを開いた（閲覧した）だけでは、すぐに金銭的な被害やウイルス感染といった実質的な被害が発生するわけではありません。
しかし、今回のメールには画像やリンクが多く含まれており、うっかりこれらをクリックしてアクセスしてしまうと、あなたのメールアドレスが「現在使われている生きたアドレスである」という通知（開通通知）が相手に届いてしまう恐れがあります。
その結果、今後さらに大量の詐欺メール送信リスト（迷惑メールの標的名簿）に入れられてしまう危険性がありますので、絶対に油断は禁物です。

緊急性・危険度	★★★★☆（星4つ：本物のシステムを悪用しているため騙されやすい）
件名	Thư mục được chia sẻ với bạn: “ボートレーサー”
送信者名	“LONG (ロン) (thông qua Google Drive)” <drive-shares-dm-noreply@google.com>
受信日時	2026年5月29日 11時13分

【重要】ご覧の通り、このメールは公式サイトの正規の仕組みを最悪な形で装った真っ赤な偽物です。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。

1. 【解析対象】受信したスパムメールの画面
2. 【警告】ボタンを押した後に表示される「罠の画面」
- 2.1. 身近な疑問：なぜ「メールアドレスの確認」を求めてくるのか？
3. 【若者からシニアまで】身を守るための正しい対処方法
- 3.1. まとめとおねがい

【解析対象】受信したスパムメールの画面

※以下は、実際に受信ボックスに届いたメールの見た目を分かりやすく再現したエリアです。

件名： Thư mục được chia sẻ với bạn: “ボートレーサー”
送信者： “LONG (ロン) (thông qua Google Drive)” <drive-shares-dm-noreply@google.com>
添付ファイル： NoName 00001e25_2.dat

LONG (ロン) đã chia sẻ một thư mục

LONG (ロン) (long@tobic.com.vn) đã thêm bạn làm người chỉnh sửa. Xác minh email của bạn để bắt đầu an toàn đóng góp vào thư mục này. Bạn cần xác minh email 7 ngày một lần. Tìm hiểu thêm

📁 ボートレーサー

Mở

Việc sử dụng phải tuân theo Chính sách quyền riêng tư của Google

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Bạn nhận được email này vì long@tobic.com.vn đã chia sẻ một tập hoặc thư mục trên Google Drive với bạn. Xóa phiên truy cập

Google Workspace

【不審なベトナム語メールの日本語訳】

※メールに何が書かれているのか、日本の皆さんが分かるように翻訳しました。

件名の翻訳	あなたと共有されたフォルダ: 「ボートレーサー」
本文の翻訳	LONG (ロン) がフォルダを共有しました。 LONG (ロン) (long@tobic.com.vn) があなたを編集者として追加しました。このフォルダに安全に参加し始めるために、まずはあなたのメールアドレスを認証してください。なお、このメールアドレスの認証手続きは7日ごとに行う必要があります。詳細（リンク）
青いボタンの翻訳	Mở ＝「開く」
フッターの翻訳	ご利用にあたっては Google のプライバシーポリシーが適用されます。 Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA このメールは long@tobic.com.vn が Google ドライブ上のファイルまたはフォルダをあなたと共有したためにお送りしています。アクセス権を削除（リンク）

【専門家からの解説】つまりどういうこと？
メールに書かれている内容は、「あなたをフォルダの編集者に追加したから、今すぐ青いボタン（Mở＝開く）を押してメールアドレスの確認をしてね」というものです。
しかし、これはあなたにボタンを押させて「このメールアドレスは今も使われている本物だ」と犯人側に知らせるための罠（生体通知）です。
外国語で書かれていてビックリするかもしれませんが、中身が分かればただの不審な勧誘ですので、焦らずに無視して削除すれば問題ありません。

このメールの目的と、デザイン of 罠

画面を見ていただくと分かりますが、非常によくできた「Googleからの公式通知」のデザインをしています。それもそのはず、これは偽物の画面ではなく、本当にGoogleのシステムから配信されている本物のメールだからです。

攻撃者は、Googleドライブという文章保存サービスの中にわざと「ボートレーサー」という名前のフォルダ（入れ物）を作り、あなたのメールアドレスを「編集者（中身を書き換えていい人）」として勝手に追加しました。すると、Googleのシステムが自動的に「あなたにフォルダが共有されましたよ！」というお知らせメールをベトナム語で作成し、あなたに届けてしまうのです。

つまり、「Googleという超一流の信頼できる郵便局員に、中身が怪しいチラシをルール通りに配達させた」ということです。そのため、送信元が本物のGoogleだからといって、中身を信頼してはいけません。

送信を仕掛けた「真の攻撃者」のアドレスとネットワーク情報

メールを自動配信させた大元の人物は、本文中に赤文字で書かれている long@tobic.com.vn というアドレスの持ち主です。
この「tobic.com.vn」というドメイン（インターネット上の住所の末尾）の情報を解析すると、以下のIPアドレス（ネットワーク上の正確な番号）が浮かび上がりました。

攻撃者ドメインのIPアドレス： 125.212.219.125

つまり、このベトナムにあるサーバーを拠点にしているアカウントが、今回の不審な共有を仕掛けてきた犯人ということになります。

メールヘッダーの解析（技術的な動かぬ証拠）

メールがどのようなルートを通って私たちの手元に届いたのか、メールヘッダー（通信記録の裏データ）から重要な部分だけを抜き出して検証しました。
※なお、ヘッダー情報には受信者側の暗号化されたサーバー情報や個人を特定できる情報が含まれるため、セキュリティ保護の観点から実際の裏画面のスクショ掲載は控え、文字情報を一部伏字にして表示します。

Received-SPF

Pass (client-ip=209.85.161.71)
※Googleの正規サーバー（mail-oo1-f71.google.com）から送信されているため、システムを正しく通過したという「Pass」の証明が出ています。

■ 一番最初にメールが発信された記録（最古のReceived）

発信元サーバーIP	209.85.161.71（Googleの公式メール配信システム）
経由ルートと宛先	by mail-oo1-f71.google.com からユーザー宛（*****@********.jp）へ配信
位置情報（ロケーション）	アメリカ合衆国カリフォルニア州マウンテンビュー Googleマップで位置を確認する（緯度: 37.422 / 経度: -122.084）情報元リンク：ip-sc.netでIP: 209.85.161.71の詳細を見る ※注意：IPアドレスが示す位置情報は、プロバイダの割り当て変更などにより刻々と変化するため、あくまで解析時点での参考データです。

【メアドIPとReceivedの比較・偽装判定】
メールの送信ルート自体は、Googleの正規サーバー（アメリカ）から正しく発送されています。そのため「送信元のすり替え（なりすまし）」ではありません。しかし、Googleに「この宛先にファイルを共有してメールを送れ」と命令を出した大元の指示役は、先ほど確認したベトナムのドメイン（tobic.com.vn）です。

つまり、「ベトナムの攻撃者が、アメリカにあるGoogleの頭脳を操って、日本のあなたにメールを届けさせた」ということです。

仕込まれたリンク先と、その危険な正体

メール本文中にある青いボタン「Mở（ベトナム語で『開く』の意味）」に設定されているリンク先を安全な環境で調査しました。

リンクが付けられている場所	本文内の青い「Mở」ボタン、および文末の「Xóa phiên truy cập」の文字部分
実際のリンク先URL	https://drive.google.com/drive/folders/16fUu*************************（一部を伏字にしています。正規のGoogleドライブ内の共有フォルダを指す本物のURLです）
リンク先の稼働状況	稼働中（アクセス可能）
誘導先ドメイン・IP	drive.google.com（IPアドレス: 142.250.196.110）（参考ツール：awebanalysis / Whois DomainTools）
リンク先のロケーション	アメリカ合衆国カリフォルニア州 Googleマップで位置を確認する情報元リンク：ip-sc.netで詳細を見る

【URLが危険と判断できる決定的なポイント】
ボタンを押すと、次のステップとして以下の「罠画面（スクショ）」に繋がります。

【警告】ボタンを押した後に表示される「罠の画面」

※以下は、ボタンをクリックした際に表示される認証要求画面の再現エリアです。

身近な疑問：なぜ「メールアドレスの確認」を求めてくるのか？

この画面はGoogleの正規の画面ですが、ここに自分の情報を入力させて、あなたが「本当にこのメールを読んでいる人間か」を確かめるのが目的（アカウントの生体通知）です。

また、メールに怪しい「NoName 00001e25_2.dat」というファイルがくっついていた原因もここにあります。
今回のメールは、ベトナム語という海外の特殊な文字（マルチバイト文字）や複雑な装飾コードを使って作られています。そのため、あなたがお使いのメールソフトがその複雑な暗号をうまく解読（エンコード）できず、「処理しきれなかった文字やデザインの破片」をゴミファイル（.dat）として勝ために添付してしまった可能性が極めて高いです。

つまり、このファイル自体はウイルスではない確率が高いですが、スパムメールの破片であることには変わりありませんので、絶対に触らず無視するのが鉄則です。