D
把握のみ
2026年4月のフィッシング報告件数が前月比で約23.5%増加し、15万件を超えました
📌 一言でいうと
2026年4月のフィッシング報告件数が前月比で約23.5%増加し、15万件を超えました。特にクレジット・信販関連やEC関連の報告が突出しており、全体の6割を占めています。また、攻撃の約9割で独自ドメイン名が利用されており、正規URLへ誘導して送金させる架空請求の手口が急増しています。
🔍該当判定
- 社員が業務でクレジットカードやECサイト(Amazonや楽天など)を利用している
- 会社名義の銀行口座やネットバンキングを利用している
- 法人向けの保険や証券などの金融サービスをオンラインで契約・管理している
- 決済サービス(PayPalやStripeなど)を導入または利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールやSMSのURLを安易にクリックしないこと。公式サイトや公式アプリからログインし、状況を確認することを推奨します。また、多要素認証 (MFA) の導入を検討してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシングメール・詐欺サイトへの注意について
お疲れさまです。情報システム担当です。
最近、正規の決済サービスやECサイトを装い、偽のサイトへ誘導して送金や個人情報を盗み出すフィッシング攻撃が急増しています。
ご協力をお願いしたいこと:
1. 心当たりのないメールやSMSに記載されたURLを安易にクリックしない
2. サイトにログインする際は、ブックマークや公式アプリを利用する
3. 万が一、不審なサイトでパスワードを入力してしまった場合は、すぐに変更し報告してください
対応期限: 本日中(意識的に注意してください)
お疲れさまです。情報システム担当です。
最近、正規の決済サービスやECサイトを装い、偽のサイトへ誘導して送金や個人情報を盗み出すフィッシング攻撃が急増しています。
ご協力をお願いしたいこと:
1. 心当たりのないメールやSMSに記載されたURLを安易にクリックしない
2. サイトにログインする際は、ブックマークや公式アプリを利用する
3. 万が一、不審なサイトでパスワードを入力してしまった場合は、すぐに変更し報告してください
対応期限: 本日中(意識的に注意してください)
Subject: [Security Alert] Beware of Phishing Emails and Fraudulent Websites
Hi everyone,
We have observed a significant increase in phishing attacks that impersonate payment services and e-commerce sites to steal funds or personal information.
What we need you to do:
1. Do not click on links in emails or SMS messages from unknown or suspicious senders.
2. Always use official apps or saved bookmarks when logging into important services.
3. If you accidentally entered your password on a suspicious site, change it immediately and report it to the IT team.
Deadline: Immediate (Please remain vigilant)
Hi everyone,
We have observed a significant increase in phishing attacks that impersonate payment services and e-commerce sites to steal funds or personal information.
What we need you to do:
1. Do not click on links in emails or SMS messages from unknown or suspicious senders.
2. Always use official apps or saved bookmarks when logging into important services.
3. If you accidentally entered your password on a suspicious site, change it immediately and report it to the IT team.
Deadline: Immediate (Please remain vigilant)