A1 ・ 対象:全従業員(PCが苦手な方も歓迎) ・ 所要 約10〜15分

あやしいメールを見抜く

この研修のねらい:本物そっくりの「にせメール」に気づき、開く前に一呼吸おける。おかしいと思ったら一人で判断せず相談できるようになる。

1. まず結論:いま一番多い入口が「メール」です

会社の情報事故は、高度なハッキングより 「従業員が一通のメールにだまされてクリック・入力してしまう」 で起きるほうがずっと多いです。犯人は特別な人を狙いません。普通の社員のうっかりを狙います。だから、あなたが知っているだけで会社を守れます。

2. 犯人がよく使う「にせメール」3タイプ

  • なりすまし:宅配便の不在通知、銀行、Amazon、Microsoft、税務署などを装う
  • あせらせる:「アカウントが停止されます」「24時間以内に対応を」と急がせる
  • 仕事のふり(これが厄介):取引先や上司を装い「至急この請求書を確認して」「振込先が変わりました」と業務メールに紛れ込む
ポイント:あせらせてくるメールほど疑う。急かすのは、あなたに考えさせないためです。

3. 開く前の「4つの確認」

  1. 差出人アドレスを見る(@のあと)。amazon.co.jp 風でも実際は別ドメインのことが多い
  2. リンクは押す前に、カーソルを重ねて行き先を見る(スマホは長押し)。知らないURLなら押さない
  3. 添付ファイルを不用意に開かない。特に .zip / .exe や「マクロを有効に」と促すOfficeファイル
  4. 心当たりのある内容か。頼んでいない配達、使っていないサービス、いきなりの「振込先変更」は赤信号

4. やってしまいがちなNG

  • 「とりあえず開いて確認」→ 開いた時点で被害が始まることがある
  • リンク先で ID・パスワードを入力してしまう(=犯人に手渡し)
  • 自分だけで判断して放置・削除(同じメールは同僚にも来ている。共有が大事)

5. あやしいと思ったら(いちばん大事)

押さない・入力しない・消さない。そのまま担当者へ相談。 「これ、あやしくないですか?」で十分です。誤報でまったく問題ありません。早く言うほど会社を守れます。

もし押してしまった/入力してしまったら → 隠さず、すぐ報告。ネット接続を切り、パスワードを変える初動が被害を最小にします。黙っているほうが危険です。

6. 今日から職場でやること

リンクは押す前に行き先を確認するクセをつける
「急かす」メールほど一呼吸おく
あやしいメールは消さずに担当者へ共有する
「振込先変更」の連絡は、メールだけで信じず電話で確認する

確認クイズ(5問・4問正解で修了)

気軽にどうぞ。まちがえても解説が出ます。

  1. Q1. 「本物そっくりのにせメール」で最も多い狙いは?

  2. Q2. メールの「差出人」で本当に見るべきなのは?

  3. Q3. リンクを押す前にすべきことは?

  4. Q4. 取引先から「振込先が変わりました」とメールが来た。正しい対応は?

  5. Q5. あやしいメールを見つけたときの正解は?

すべての設問に答えると採点できます