C
月内に
CSIRT Italiaによる2026年4月のサイバー脅威状況の月次レポートです
📌 一言でいうと
CSIRT Italiaによる2026年4月のサイバー脅威状況の月次レポートです。イベント数およびインシデント数は前月比で39%減少しましたが、NIS2指令の通知義務導入に伴い、全体的な検知数は以前の水準より高い状態で推移しています。主な脅威として、データ漏洩、フィッシング、メールアカウントの侵害が挙げられています。
🔍該当判定
- 社外からアクセス可能なサーバーやクラウドストレージに、機密データや個人情報を保存している
- 従業員が社用メールアドレスで、外部からの不審なメール(フィッシングメール)を受信する環境にある
- 社内でMicrosoft 365やGoogle Workspaceなどのクラウドメールサービスを利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
フィッシング攻撃への警戒を強め、不審なメールのリンクや添付ファイルを開かないよう社員への周知を徹底してください。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシングメールおよび不審なメールへの注意について
お疲れさまです。情報システム担当です。
最近、メールを介した攻撃やデータの漏洩事例が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な日本語のメールに注意してください。
2. メール内のリンクを安易にクリックせず、添付ファイルの開封には十分ご注意ください。
対応期限: 本日中(継続的な注意をお願いします)
お疲れさまです。情報システム担当です。
最近、メールを介した攻撃やデータの漏洩事例が報告されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な日本語のメールに注意してください。
2. メール内のリンクを安易にクリックせず、添付ファイルの開封には十分ご注意ください。
対応期限: 本日中(継続的な注意をお願いします)
Subject: [Security Alert] Caution Against Phishing and Suspicious Emails
Dear employees,
We have observed an increase in reports regarding phishing attacks and data exposure.
Please follow these guidelines:
1. Be cautious of emails from unknown senders or those containing unusual language.
2. Avoid clicking on links or opening attachments in suspicious emails.
Deadline: Immediate (Ongoing vigilance required)
Dear employees,
We have observed an increase in reports regarding phishing attacks and data exposure.
Please follow these guidelines:
1. Be cautious of emails from unknown senders or those containing unusual language.
2. Avoid clicking on links or opening attachments in suspicious emails.
Deadline: Immediate (Ongoing vigilance required)