ビジネスパーソンにとって、
メールセキュリティの知識は？

1.「攻撃者」の手口に関する知識（外部脅威）

「ウイルスメール＝怪しい日本語」という時代は終わりました。現在は「業務になりすます」のが主流です。次の3つの手口を知っておくことが大切です。

フィッシング詐欺（ID盗取）

• 手口
  Amazon、Microsoft、銀行、宅配業者などを装い、「パスワードの期限切れ」「緊急の確認」などの偽メールで偽サイト（フィッシングサイト）へ誘導し、ID・パスワードを入力させる。
• 必要な知識
  メール内のリンクは安易にクリックしない。ログインは必ずブックマークや公式アプリから行う。

Emotetなどのマルウェア（ウイルス感染）

• 手口
  過去に自分がやり取りしたメールへの「返信」を装って送られてくる。添付ファイル（ExcelやZIP）を開かせて感染させる。
• 必要な知識
  知り合いからのメールでも、内容が不自然だったり、マクロを有効にするよう求められたら開かない。

ビジネスメール詐欺（BEC）（金銭詐取）

• 手口
  経営層や取引先になりすまし、「極秘案件」として急ぎの送金を指示したり、振込先口座の変更を依頼する。
• 必要な知識
  メールだけで送金処理や口座変更を行わない。必ず電話等の別ルートで確認する。

2.「自分」のミスに関する知識（内部脅威）

情報漏洩の原因の多くは、ハッキングではなく「うっかりミス」です。

誤送信（宛先間違い）

• リスク
  オートコンプリート機能（予測変換）で、同姓同名の別人に顧客リストを送ってしまう等。
• 必要な知識
  送信前に必ずチェックし、BCCに入れる相手をTOやCCに入れていないか確認する。

添付ファイルの取り扱い

• リスク
  機密情報をパスワードなしで送る、あるいは間違ったファイルを添付する。
• 必要な知識
  誤送信対策としてのクラウドストレージ共有の活用や、ファイルの暗号化手順。

3.「環境」を守る知識（アカウント管理）

家の鍵を扱うのと同じ感覚で守ることが大切です。

パスワード管理

• 必要な知識
  使い回すと1つ漏れただけで全て危険になることを理解し、推測しやすいパスワード（会社名＋2025など）は使わない。

多要素認証（MFA/2FA）

• 必要な知識
  パスワードだけでは守れないと理解し、スマホ認証なども必ず設定する。

OS・ソフトのアップデート

• 必要な知識
  更新や再起動を後回しにすると、セキュリティの穴を放置することになると理解する。

何を知っていれば「合格」か？

ビジネスパーソンとしては、次の状態なら十分な知識があると言えます。

「怪しい」の感度が鋭い

• 「緊急」「変更」「ここをクリック」などの言葉を見た瞬間に、「これは罠かもしれない」と一時停止できる。

確認を面倒がらない

• 不審な点があれば、送信者にチャットや電話で「今メール送りました？」と聞くことを躊躇しない。

ルールを守る意味を理解している

• 会社が定めるセキュリティ対策（パスワード変更やWeb閲覧制限など）を、「業務の邪魔」ではなく「自分と会社を守る盾」だと認識している。

クイズ

あなたのセキュリティ感度を試せる簡単なクイズ（全3問）
『＋』をクリックすると回答が表示されます。