「不審メールを開いたかも」「リンクを踏んだかも」という時に、最初の5分でやることをまとめたページです。
社内ルールがある場合はそれを最優先にしてください。
✅最初の5分でやること
- リンクを踏んだ / 添付を開いたか確認する
- 端末をネットワークから切り離す(必要なら)
- パスワードを変更する
- 上長 / 情シス / セキュリティ担当に報告する
📩不審メールを受け取っただけ
- リンクや添付を開かない
- 削除する前にスクショを取る
- 差出人アドレスと件名を確認する
- 社内の報告先に転送または報告する
⚠️リンクを踏んだ / 添付を開いた
- 端末のネット接続を切る
- パスワードを変更する
- 可能なら別端末からアカウント確認をする
- ログイン履歴・転送設定・連携アプリを確認する
- すぐに社内へ報告する
🔐仕事で見直したいこと
- Microsoft 365 / Google Workspace などの 2FA
- メール転送ルール
- 外部連携アプリ
- 共有アカウントの扱い
- 業務端末のOS / ブラウザ更新
🧾報告テンプレ(そのまま使える)
件名: 不審メール / フィッシング疑いの報告
本文:
- 発生日時:
- 件名:
- 差出人:
- 操作内容(開封 / リンククリック / 添付開封):
- 入力有無(ID / パスワード / コード):
- 現在の状況:
- すでに行った対応:
🚑こんな時は特に急ぐ
- パスワードを入力した
- ワンタイムコードを入力した
- 添付ファイルを実行した
- 変なアプリを入れた
- 社内メールから外部送信がされている
✅事前に決めておくと楽なこと
- 報告先(上長 / 情シス / CSIRT)
- 連絡手段
- 業務端末の初動ルール
- 重要アカウントの2FA
- バックアップや復旧方法