Judgment Check — Light
今すぐできる対処法があります
状況に合わせて選んでください。すぐに確認できます。
どんな状況ですか?(該当するものを選んでください)
不審メール・SMS への対処
1
リンクをクリックしない。添付ファイルを開かない。
2
そのメール・SMSをIT担当者または上司に転送する。
💡 クリックしていなければ、被害はほぼありません。転送して報告する行動が「組織を守る」アクションです。
送金・購入・振込を求められている場合
1
今すぐ送金・購入・振込を止める。「後でやる」でいい。
2
依頼してきた相手に、知っている電話番号で直接確認電話をかける(メール返信ではない)。
💡 「今すぐ」は攻撃者が最も使う言葉です。正規の取引先や上司は、確認の電話を嫌がりません。
パスワード・個人情報を求められた場合
1
入力する前に一度止まる。ブラウザのアドレスバーのURLを確認する。
2
正規サービスは、緊急ポップアップやメールでパスワードを求めません。
3
入力してしまった場合は、今すぐそのサービスの本物のサイトからパスワードを変更する。
💡 入力前に気づいた時点で成功です。入力してしまっても、すぐにパスワード変更すれば被害を最小化できます。
上司・取引先を名乗る依頼への対処
2
依頼者の「知っている電話番号」に直接電話をかけて確認する。
💡 攻撃者はメールアドレスを偽装できます。電話確認は最も確実な本人確認手段です。
変なログイン通知・アカウント警告への対処
1
通知メール内のリンクからではなく、ブラウザで直接そのサービスの公式サイトにアクセスする。
2
パスワードを今すぐ変更する。二段階認証を設定する。
3
ログイン履歴を確認し、身に覚えのないアクセスがあれば報告する。
💡 パスワード変更が完了すれば、不正アクセスは遮断されます。変更できた時点で、対応の8割は完了です。
AI音声・映像を使った本人確認への対処
1
映像・音声だけでは本人確認になりません。必ず別手段で確認する。
2
事前に決めた「コードワード」で本人確認をする(組織として準備することを推奨)。
3
確認が取れるまで、指示に従わない。「確認してから戻ります」と伝えて終話していい。
💡 AIによる音声・映像の偽造は急速に高精度化しています。「見えた・聞こえた」だけを信頼する時代は終わっています。