ここ数日、急にGoogle Cloud経由のフィッシングメールが増えてきた。
特徴
- 送信元はGoogle Cloudに割り当てられたIP。
- 送信元は、
mail??.xxxxx.comなどのように先頭がmail+数字で始まるドメインが多い。(例外もある) - 送信元のIPアドレスを逆引きすると、
54.116.241.35.bc.googleusercontent.comなど、Google Cloudのホスト名。 - ひとつのIPから複数のメールが届くことは滅多にない。(絶対にないわけではない)
発信元のIPアドレス帯
Google Cloudの使用するアドレス帯として、2025年8月24日現在わかっているものは、次のアドレス。
- 34.4.16.0/20
- 34.4.8.0/21
- 34.4.6.0/23
- 34.4.32.0/19
- 34.5.0.0/16
- 34.6.0.0/15
- 34.8.0.0/13
- 34.4.5.0/24
- 34.4.128.0/17
- 34.4.64.0/18
- 34.16.0.0/12
- 34.32.0.0/11
- 34.64.0.0/10
- 34.128.0.0/10
- 35.192.0.0/12
- 35.208.0.0/12
- 35.224.0.0/12
- 35.240.0.0/13
- 209.85.128.0/17
- 216.58.192.0/19
このIPを遮断すればGoogle Cloud発のフィッシングメールが遮断できるが、フィッシングメール以外も遮断してしまうから、お薦めはしない。