「フィッシング（Phishing）」とは、実在の企業や人物を装ってメールを送り、偽のホームページや外部アプリへ誘導して情報を入力させる行為です。主な手口には、以下の2つのパターンがあります。

1．有名企業を装うパターン
銀行やカード会社を名乗り、「不正アクセスの疑いがあります」「至急、パスワードを更新してください」と慌てさせ、本物そっくりの偽サイトへ誘導して、暗証番号やカード情報を盗み取ります。
2．本物そっくりの偽サイトへ誘導
メール内のリンクをクリックすると、本物と見分けがつかないほど精巧に作られた銀行やカード会社の「ログイン画面」が表示されます。そこで入力したID、パスワード、暗証番号、カード番号などは、すべて犯人の手に渡ります。
3．社長や役員を装うパターン（CEO詐欺）
最近、特に警戒が必要なのがこの手口です。社長の本名を名乗り、従業員に「至急、業務用のLINEグループに参加してほしい」「極秘プロジェクトの件で連絡した」とメールが届きます。社内の目が届かないLINEなどのチャットに引きずり込み、そこで「急ぎの振り込み」や「機密情報の提供」を指示する、極めて巧妙な心理作戦です。

単に「個人のカード情報が漏れる」だけでは済みません。会社を経営する上で、以下のような「加害者」になってしまう致命的な被害につながる恐れがあります。

●　従業員が詐欺の被害者に： あなた（社長）の名前を信じた従業員が、偽の指示に従って送金を行ったり、社内の顧客情報を犯人に渡してしまったりします。これは会社全体の損失であり、従業員に大きな心の傷を負わせることにもなります。
●　自社サイトが「偽サイト」の温床に： 自社のホームページの管理権限が盗まれると、サイトの一部に「他社の偽ログイン画面」を勝手に作られてしまうことがあります。気づかぬうちに、貴社のサイトが詐欺の拠点（加害者）として利用されてしまうのです。
●　「迷惑メール送信元」としてのブラックリスト入り： 自社のメールアドレスが悪用されて大量の詐欺メールが送信されると、世界中のシステムから「危険な送信元」と判定されます。その結果、通常の業務メールまで相手の迷惑メールフォルダに入り、仕事に支障をきたすようになります。

犯人は「急いでください」と心理的に追い込んできますが、まずは冷静になることが最大の防御です。

1．「急ぎの連絡」ほど、別の手段で確認する
社長や取引先からの「至急の送金」や「LINEへの誘導」といったメールが届いた際は、決してメール内の指示を鵜呑みにせず、必ず「電話」や「対面」で事実確認を行う社内ルールを徹底してください。
2．メール内のリンクを安易にクリックしない
重要な通知ほど、メール内のリンクからではなく、普段使っている「お気に入り（ブックマーク）」や「公式アプリ」からアクセスして確認する習慣を徹底してください。
3．「急かしてくる内容」はまず疑う
「あと24時間以内に」「利用停止になります」といった極端に急がせる内容は、詐欺の典型的なサインです。

「騙されない」ことと同様に、「自社の名前を詐欺に使わせない」ための確認が必要です。

☐　社員の間で「社長からの急なLINE誘導や送金指示は、まず疑う」というルールが共有されていますか？
☐　ホームページのログインパスワードは、長年同じものを使っていたり、推測されやすいものになっていませんか？
☐　ログイン履歴に不審なアクセスがないか確認する

「自社のメール環境やサイトのセキュリティは大丈夫だろうか？」と少しでも不安を感じられたら、お気軽にご相談ください。

私たちは1,500件以上のサイト保守実績を持つ知見から、貴社のドメインやサーバーが悪用されないための最適な対策や、社員様向けの周知方法まで、幅広くアドバイスいたします。

総務省：フィッシング詐欺とは？（国民のためのサイバーセキュリティサイト）
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/risk/04/