7IPA基本診断項目

メールの添付ファイルやURLリンクからのウイルス感染に注意する

フィッシングメールや不正な添付ファイルは、ウイルス感染の主要な入口です。「怪しいと感じたら開かない」という習慣と、確認の手順を全員で共有することが重要です。

⚠️ なぜ必要なのか?

実在する企業や知人を装ったフィッシングメールは年々巧妙化しています。添付ファイルを開いた瞬間にマルウェアが実行される、URLをクリックして偽サイトに誘導される、といった手口で毎年多くの企業が被害を受けています。

何をすれば良いのか?

  1. 1送信者のメールアドレスが正規のものか確認する習慣をつける
  2. 2心当たりのない添付ファイルは開かない
  3. 3URLをクリックする前にカーソルを当てて実際のリンク先を確認する
  4. 4怪しいと感じたメールは開く前に担当者に相談するルールを作る
  5. 5請求書・配送通知・パスワードリセットを装ったメールに特に注意する
  6. 6標的型攻撃メール訓練を年1回実施することを検討する

🏁 どうなったら完了?

  • 不審なメールの判断基準と報告先が全社員に周知されている
  • 怪しいメールを受け取った際の相談窓口が決まっている
  • 全社員がフィッシングメールの特徴を理解している

📋 運用で対応する場合のポイント

「迷ったら開かない・クリックしない」をルールとして明文化し、全員に周知しましょう。相談先(担当者のSlackや内線)を明確にしておくことで、報告のハードルが下がります。

🔧 ツールの選択肢

ツールで対応する場合の参考情報です。

HENNGE One
メールセキュリティ・多要素認証を統合したサービス。国内中小企業での導入実績が多い。
Microsoft Defender for Office 365
Microsoft 365に追加できるメールセキュリティ機能。添付ファイルやURLを自動スキャン。