フィッシングメールが届いたとき、「開いただけでも危ないのでは？」と不安になる方は少なくありません。 特に、会社のメールや個人のスマートフォンで怪しいメールを見つけると、慌ててしまいやすいものです。ですが、まず落ち着いて確認したいのは、 どこまで操作したか です。 IPA（独立行政法人 情報処理推進機構）では、フィッシングのメールやSMSは 開いただけでは被害は発生しない と案内しています。また、本文のURLを開いてしまった場合でも、その先で 情報を入力したり、アプリをインストールしたりしていなければ、基本的に被害は発生しない とされています。 つまり、怖いのは「受け取ったこと」そのものではなく、 その後の操作 です。 この記事では、 フィッシングメールとは何か 開いただけで何が起きるのか 本当に危ないのはどこからか 操作別にどう対処すればよいか を、中小企業の経営者やIT担当者が社内で案内しやすいように、できるだけ分かりやすく整理します。 フィッシングメールとは何か フィッシングとは、実在する企業やサービスを装って、利用者を偽サイトへ誘導し、ID

「うっかりクリック」で止まる会社 ある日、B社（従業員20名の小さな建設業）の営業担当が、取引先を名乗るメールを開きました。「請求書データを確認してください」という件名。何の疑いもなく添付ファイルをクリックした瞬間、画面が止まり、ファイルが開けなくなりました。 実は、添付されていたのは ランサムウェア感染を狙う偽装メール 。その日のうちに社内サーバーのデータが暗号化され、取引先にも同様のメールが送られてしまいました。 幸い早期に気づき、大事には至りませんでしたが、復旧には３日を要しました。 社員は「自分のせいで会社が止まった」と肩を落としました。 しかし、B社の社長は叱ることなく言いました。 「誰にでも起こりうること。だから、次に備えよう」 そこから、B社の“セキュリティ文化づくり”が始まりました。 ７割の攻撃は“人”から始まる サイバー攻撃というと、専門的な技術で突破されるようなイメージがありますが、 実際には 約７割が「人のミス」から始まっている と言われています。 メールの添付ファイルを不用意に開く USBやクラウドに無断でデータを保存する