1. まず結論:いま一番多い入口が「メール」です
会社の情報事故は、高度なハッキングより 「従業員が一通のメールにだまされてクリック・入力してしまう」 で起きるほうがずっと多いです。犯人は特別な人を狙いません。普通の社員のうっかりを狙います。だから、あなたが知っているだけで会社を守れます。
2. 犯人がよく使う「にせメール」3タイプ
- なりすまし:宅配便の不在通知、銀行、Amazon、Microsoft、税務署などを装う
- あせらせる:「アカウントが停止されます」「24時間以内に対応を」と急がせる
- 仕事のふり(これが厄介):取引先や上司を装い「至急この請求書を確認して」「振込先が変わりました」と業務メールに紛れ込む
ポイント:あせらせてくるメールほど疑う。急かすのは、あなたに考えさせないためです。
3. 開く前の「4つの確認」
- 差出人アドレスを見る(@のあと)。
amazon.co.jp風でも実際は別ドメインのことが多い - リンクは押す前に、カーソルを重ねて行き先を見る(スマホは長押し)。知らないURLなら押さない
- 添付ファイルを不用意に開かない。特に
.zip/.exeや「マクロを有効に」と促すOfficeファイル - 心当たりのある内容か。頼んでいない配達、使っていないサービス、いきなりの「振込先変更」は赤信号
4. やってしまいがちなNG
- 「とりあえず開いて確認」→ 開いた時点で被害が始まることがある
- リンク先で ID・パスワードを入力してしまう(=犯人に手渡し)
- 自分だけで判断して放置・削除(同じメールは同僚にも来ている。共有が大事)
5. あやしいと思ったら(いちばん大事)
押さない・入力しない・消さない。そのまま担当者へ相談。 「これ、あやしくないですか?」で十分です。誤報でまったく問題ありません。早く言うほど会社を守れます。
もし押してしまった/入力してしまったら → 隠さず、すぐ報告。ネット接続を切り、パスワードを変える初動が被害を最小にします。黙っているほうが危険です。
6. 今日から職場でやること
✓リンクは押す前に行き先を確認するクセをつける
✓「急かす」メールほど一呼吸おく
✓あやしいメールは消さずに担当者へ共有する
✓「振込先変更」の連絡は、メールだけで信じず電話で確認する