フィッシング詐欺被害時の緊急対応ガイド

フィッシング詐欺は誰にでも起こり得ます。
もし誤ってリンクを開いたり、情報を入力してしまっても、すぐに対応すれば被害は最小限に抑えられます
このマニュアルでは、対応すべき手順を簡潔にまとめています。「やってしまったかも」と思ったら、落ち着いて、すぐに行動しましょう。

■ 目的

万が一、社員がフィッシング詐欺に引っかかってしまった場合に、被害を最小限に抑えるための具体的な対応手順を示すものです。

■ 対象者

  • 不審なメールやSMSのリンクをクリックしてしまった方
  • 本人になりすましたサイトに情報を入力してしまった方
  • 怪しいファイルを開いてしまった方 など

■ 1.初動対応フロー(すぐにやること)

【STEP1】入力してしまった情報をすぐ確認する

  • 入力した情報の種類を確認
     → ID/パスワード/個人情報(氏名・住所など)/クレジットカード情報/業務システム情報など

【STEP2】該当するサービスのパスワード変更・停止処理を行う

  • 入力したID・パスワードを使用しているサービスのパスワードを直ちに変更
  • 不正ログインや不審な操作がないか確認
  • 金融機関やクレジットカードの場合は一時停止や再発行手続きも検討

【STEP3】端末のネットワークを遮断(必要に応じて)

  • マルウェア感染の可能性がある場合は、すぐにネットワークを遮断(Wi-Fiを切るなど)
  • 社内端末であれば、情報システム部門へ連絡後、調査用としてそのままの状態で保管

■ 2.報告と連携

【STEP4】上司と情報システム部門に報告

  • できるだけ早く報告。以下の情報を整理して伝える:
     - どのメール・リンク・サイトに対応してしまったか
     - 入力・操作してしまった内容(例:IDとパスワードを入力した)
     - 対応済みの内容(例:パスワード変更済み、カード停止済みなど)

【STEP5】社内の指定窓口(CSIRTやセキュリティ担当)に詳細を連絡

  • 必要に応じて被害調査、ログ確認、影響範囲の確認を依頼
  • 他の社員への注意喚起を依頼することも検討

■ 3.外部機関との連携(必要に応じて)

  • クレジットカード会社:不正利用の確認・カード停止・再発行
  • 銀行:口座凍結や振込停止依頼
  • 警察(サイバー犯罪相談窓口):被害届の提出を検討
  • 個人情報保護委員会への報告(情報漏洩の可能性がある場合)

■ 4.再発防止のために

【STEP6】使い回していたパスワードの変更

  • 同じID・パスワードを使っていた他のサービスも変更
  • パスワード管理ツールの導入・多要素認証の設定を推奨

【STEP7】フィッシング詐欺の見分け方を再確認

  • 送信元メールアドレスを確認
  • ドメインが本物かどうかをチェック(例:www.amazon.co.jpではなくamaz0n.co)
  • 添付ファイルの種類・リンクのURLなど、不審なポイントを確認する習慣をつける

■ 注意事項

  • 「恥ずかしい」「自分のせいで…」と思っても自己判断で対応を止めない
  • 小さな情報でも、漏洩範囲は広がる可能性があるため、早めの報告が重要
  • 組織として対応することが大切です。一人で抱え込まないようにしましょう。

関連投稿:

  1. Today’s Security: コナカで15万人分の個人情報が漏えい|なぜ電話やSMSに注意が必要なの?どうやって漏えいがわかったの?【2025.04.24】
  2. メール誤送信時の対応マニュアル(初動と情報漏洩対応)

コメント