Executive Summary（5行）

導入

フィッシングは量も手口も増え、個人の注意力に頼るのが難しくなっています。 国内でも報告件数が継続的に多いことが示されています。

参考：フィッシング対策協議会 月次報告（URLは記事公開時に差し替えてください）

そこで本稿では、見分け方のコツではなく、迷わない運用ルールに落とします。 進め方は、①危ない場面を3つに分ける→②各場面で“やることを固定”→③テンプレで習慣化、です。 仕組みにできれば、経験が少ない人でも安全に行動できます。

1. 危ない場面を3つに分ける

A：リンク（メール/SMS/チャット）
→ 原則「押さない」。公式アプリかブックマークから入る。

B：添付（見積・請求・契約）
→ 原則「別ルート確認」。電話や別チャットで送信者に確認。

C：ログイン要求（再認証、パスワード更新）
→ 原則「公式から入り直す」。画面の指示に従って入力しない。

参考：IPA「情報セキュリティ10大脅威」等の一般向け注意喚起（URL差し替え）

2. ルールは短く、例外は少なく

おすすめは、A4 1枚に収まる形です。短いほど守られます。

• リンク：原則押さない（急かされても同じ）
• 添付：開く前に確認（社外→特に慎重）
• ログイン：公式から入り直す
• 迷ったら：“止めるのが正解”（叱らない）

ルールが長いと、結局「各自の判断」に戻ります。 逆に、短いルールは“判断を減らす”ので、忙しいほど効きます。

3. 相談しやすくする「確認テンプレ」

現場が一番困るのは「疑って失礼かも」です。だから言い方を用意します。

送信者確認（社内向け）

「念のため確認です。この添付/リンク、〇〇さんが送りましたか？」

取引先向け

「セキュリティの都合で、添付は別ルートで確認しています。再送か、共有方法の変更は可能ですか？」

“疑う”ではなく“手順”として言うと角が立ちません。 この一文があるだけで、相談が増え、事故が減ります。

4. 最優先で入れる設定

• 主要アカウントに二段階認証（メール、クラウド、会計）
• パスワードの使い回しをやめる（管理ツールでも可）
• 端末・OS・ソフトの更新を止めない
• 共有アカウントを減らす（監査や復旧が楽になります）

5. Day3へ

次回は、万一入られたときに備えて、ランサムウェアで止まらない準備（バックアップと復旧）を扱います。

まとめ＋要約

• 見抜くより「押さない・開かない・公式から」が強いです
• リンク/添付/ログインの3場面に分けると迷いが減ります
• 確認テンプレが、相談の心理ハードルを下げます
• 二段階認証と更新は、費用対効果が高いです
• 次回は、止まらないための復旧設計に進みます

Next Best Action：メールと主要クラウドに二段階認証を入れ、リンクは押さず公式から入る運用に切り替えてください。

FAQ（3問）

Q1. 社員がルールを守らないのが心配です。

A. まず「叱らない」を明言し、迷ったら止める文化にします。仕組みが先です。

Q2. 取引先からの添付が多くて困ります。

A. 取引先向けの確認テンプレを用意し、共有方法（安全な共有リンク等）に寄せていきます。

Q3. 二段階認証で業務が遅くなりませんか？

A. 数十秒の手間で、乗っ取りの確率を下げられます。最優先はメールです。