🧩
Google Playでドメインメールが必要になったけど、なりすまし被害に遭った話
はじめに
Google Playでアプリを公開しようとしたとき、**「メールアドレスを必ず公開してください」**という項目に戸惑ったことはありませんか?
私はそれがきっかけで、独自ドメインを取得し、support@~のメールアドレスを用意したのですが…
Googleの規約変更がすべての始まり
2023年頃から、Google Developer Program では、アプリに関するサポート窓口の情報公開が義務化されました。
- 名前(個人なら本名)
- メールアドレス
- 必要に応じて住所や電話番号
これらがPlayストア上に公開されるようになったため、私は個人開発者アカウントから組織アカウントに切り替え、
独自ドメインを取得し、support@mydomain.com という連絡用メールを作成しました。
すると、起きたのが「なりすまし被害」
独自ドメインのメールは、正しく設定していないと誰でも“差出人として偽装”できてしまいます。
私の場合も、アプリを公開した数日後から、なりすましメールが毎日届くようになりました。
では、GmailやiCloudなら安心なのか?
実は…
| メールの種類 | なりすましされる可能性 | GoogleやAppleが守ってくれるか? |
|---|---|---|
@gmail.com や @icloud.com
|
されることはある(偽装) | ✅ 強力にブロックされる |
@mydomain.com(独自ドメイン) |
高い(SPF/DKIMがなければ) | ❌ 自分で守る必要がある |
つまり、GmailやiCloudは最初から鉄壁ですが、独自ドメインは“設定しないと丸腰”なんです。
対策としてやったこと
- SPF / DKIM / DMARC を正しく設定
- DMARCレポートを受け取るようにして監視体制を作った
- ChatGPTにレポートを渡して、毎日解析&判断を依頼
今思えば…
「Google Playのメール公開義務がなければ、独自ドメインを使わなかったかも…」
と思うこともあります。
でも今では、ChatGPTというパートナーと一緒に、正しく守りながら運用できているので、安心して公開を続けられています。
おわりに
- Google Developer 登録でドメインメールを作ることになった
- そのメールアドレスがなりすましに悪用され始めた
- でも、大した知識もないのに、ChatGTPのおかげで、適切な設定とレポート監視で完全にブロックできている
この記事が、同じように独自ドメインメールを使うことに不安を感じている方の参考になれば嬉しいです。
Discussion