個人向け（2026）に載っている脅威（ざっくり分類）

IPAの個人向けには、たとえば「インターネット上のサービスへの不正ログイン」「フィッシング」 「クレジットカード情報の不正利用」「スマホ決済の不正利用」「サポート詐欺」などが挙がっています。

参考： https://www.ipa.go.jp/pressrelease/2025/press20260129.html

特に被害が大きくなりやすい“3つ”

1) 不正ログイン（アカウント乗っ取り）

よくある流れ：使い回しパスワードが漏れる → 他サービスで試される → 乗っ取り

対策（これだけは）

• 2段階認証をON（メール、SNS、仕事用クラウド）
• パスワードの使い回しをやめる（管理アプリ推奨）
• ログイン通知をON（知らない端末が出たら即変更）

2) フィッシング（偽サイトに誘導して盗む）

よくある流れ：「支払い未完了」「荷物が止まってます」→ クリック → 偽ログイン

対策（これだけは）

• メール内リンクは踏まず、公式アプリ/公式ブックマークから開く
• SMSの短縮URLは特に警戒
• パスワードを入れた直後に「追加でカード番号」など要求されたら中止

3) 決済系の不正（カード・スマホ決済・ネットバンキング）

個人向けには「インターネットバンキングの不正利用」も含まれています。

参考： https://www.ipa.go.jp/pressrelease/2025/press20260129.html

対策（これだけは）

• 利用通知（メール/アプリ通知）をON
• 上限設定・利用制限（ネット決済の上限、海外利用OFFなど）
• 端末のOS更新を後回しにしない

被害が疑わしいときの“順番”

1. カード/決済を止める（一時停止・再発行手続き）
2. パスワード変更＋2段階認証ON（メールから）
3. 関係先へ連絡（銀行、カード会社、勤務先の情シスなど）

まとめ＋要約（5点）

• 個人向けは不正ログイン・フィッシング・決済が主戦場
• 入口はメール/SMSが多い
• 2段階認証＋使い回し禁止が最優先
• 確認はリンクではなく公式アプリ
• 疑わしいときは「止める→変える→連絡」

参考： https://www.ipa.go.jp/pressrelease/2025/press20260129.html

FAQ（3問）

Q1. 2段階認証って面倒では？

A. 面倒さより「乗っ取りの損失」の方が大きいことが多いです。 最初はメールとSNSだけでも効果があります。

Q2. フリーランスで仕事用アカウントも個人管理です。どこから？

A. まずメール（Gmail/Outlook等）→次にクラウド（Drive/OneDrive等）→次に会計/請求の順がおすすめです。

Q3. サポート詐欺（偽警告）はどう見抜く？

A. “突然の警告音”“今すぐ電話”は要注意。ブラウザを閉じ、公式サポート窓口を自分で調べて連絡が安全です。

参考： https://www.ipa.go.jp/pressrelease/2025/press20260129.html