Executive Summary（5行）

導入

最近は、本物そっくりの連絡が増え、忙しい人ほど引っかかりやすくなっています。 実際、国内ではフィッシング報告が高い水準で推移しており、2026年1月の報告件数は 202,350件とされています。

参考：フィッシング対策協議会 月次報告（2026年1月） （URLは記事公開時に差し替えてください）

この記事では「何が増えているのか」「なぜ自分が狙われるのか」を、専門用語をなるべく使わずに整理します。 進め方は、①よくある入口を知る→②狙われやすい条件を把握→③明日からの基本ルールを決める、です。 ここが固まると、次回以降の具体策（メール対策、バックアップ、初動対応）がスムーズになります。

1. 増えているのは「巧さ」と「量」

最近の詐欺メールは、文章が自然で、ロゴや署名まで本物っぽいです。 さらに、短い時間に大量送信されるので、誰かが一度は触ってしまう確率が上がります。

参考：フィッシング対策協議会 月次報告（URL差し替え）

ランサムウェアも同様に、侵入経路が増え、被害は業種を問わず起きています（IPAの情報でも継続的に注意喚起されています）。

参考：IPA 情報セキュリティ関連資料（URL差し替え）

2. 入口はだいたい3つ

① メール/SMSのリンク

「請求書」「未払い」「アカウント停止」「荷物の再配達」など、急がせる内容が多いです。

② 偽のログイン画面

Microsoft/Google/銀行/配送会社など、よく使うサービスに似せて作られます。 うっかりIDとパスワードを入れると、そのまま乗っ取りにつながります。

③ 添付ファイル

「見積」「契約」「写真」などの名目で送られ、開かせることが目的です。 開いた瞬間に、端末に不正な動きが入るケースがあります。

3. 狙われやすい人・会社の共通点

• パスワードが使い回し
• 共有アカウントが多い
• 更新が止まったPC・ルーター・VPNがある
• バックアップが“あるだけ”で、復元テストをしていない
• 「怪しいかも」を相談できる空気がない

ここで大事なのは、誰かが悪いではなく、仕組みが弱いことです。 忙しい現場ほど、仕組みが先に崩れます。

4. 今日決める“基本ルール”

まずこれだけ決めると、被害確率が下がります。

• リンクは原則押さない（公式アプリ・ブックマークから入る）
• ログインを求められたら一呼吸（別端末で公式サイト確認）
• 添付は「送ってきた人に別ルートで確認」
• パスワードは使い回さない＋二段階認証を入れる

「見抜く力」より、「迷わないルール」のほうが強いです。忙しい日ほど、この差が出ます。

5. Day2でやること

次回は「メール・チャット・クラウド」別に、見分け方と社内ルールを、 テンプレで作ります。判断に迷う場面を減らすのが狙いです。

まとめ＋要約

• 入口は「リンク・偽ログイン・添付」が中心
• 忙しさを突くので、習慣で守るのが効きます
• 完璧より、基本の徹底が大きな差になります
• まず“押さない・急がない・確認する”をルール化します
• 次回は、判断に迷わない運用テンプレを作ります

Next Best Action：まず「リンクは押さない（公式から入る）」を、今日から徹底してください。

FAQ（3問）

Q1. 自分は小規模だから狙われませんよね？

A. 小規模でも狙われます。弱い入口（使い回し、更新停止）があると、無差別に当たります。

Q2. どのメールが危険か判断できません。

A. 判断力より、ルールが効きます。「リンクを押さず公式から入る」を固定すると迷いが減ります。

Q3. 二段階認証って面倒です。

A. 面倒ですが、突破の難易度が上がります。まず主要アカウント（メール、会計、クラウド）からが現実的です。