D
把握のみ
2026年3月のフィッシング報告件数が前月比で約114.3%増と急増し、悪用されたURL数は約4倍に達しました
📌 一言でいうと
2026年3月のフィッシング報告件数が前月比で約114.3%増と急増し、悪用されたURL数は約4倍に達しました。特にEC関連、クレジット・信販関連、航空関連、官公庁関連などのカテゴリで被害が目立っています。フィッシング対策協議会のデータに基づき、攻撃の激化が報告されています。
🔍該当判定
- Amazonや楽天などのECサイトを、社内PCやスマホで利用している
- クレジットカードやネット銀行、証券口座を業務で利用している
- 航空券の予約や配送サービスの利用、官公庁の電子申請を業務で行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールやSMSのURLを安易にクリックしないこと。公式サイトや公式アプリからログインすることを徹底し、多要素認証(MFA)を導入することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】フィッシングメール・詐欺サイトへの警戒について
お疲れさまです。情報システム担当です。
最近、ネットショップやクレジットカード、官公庁などを装った偽メールや偽サイトによる被害が急増しています。
ご協力をお願いしたいこと:
1. 心当たりのないメールやSMSに記載されたURLを安易にクリックしない
2. ログインや個人情報の入力が必要な場合は、必ず公式アプリやブックマークした公式サイトから行う
3. 不審なメールを受信した場合は、開封せずに情報システム担当まで報告する
対応期限: 本日中(周知徹底をお願いします)
お疲れさまです。情報システム担当です。
最近、ネットショップやクレジットカード、官公庁などを装った偽メールや偽サイトによる被害が急増しています。
ご協力をお願いしたいこと:
1. 心当たりのないメールやSMSに記載されたURLを安易にクリックしない
2. ログインや個人情報の入力が必要な場合は、必ず公式アプリやブックマークした公式サイトから行う
3. 不審なメールを受信した場合は、開封せずに情報システム担当まで報告する
対応期限: 本日中(周知徹底をお願いします)
Subject: [Security Alert] Beware of Phishing Emails and Fraudulent Websites
Hi everyone,
We have observed a significant increase in phishing attacks impersonating e-commerce sites, credit card companies, and government agencies.
What we need you to do:
1. Do not click on links in suspicious emails or SMS messages.
2. Always use official apps or bookmarked official websites when logging into accounts or entering personal information.
3. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate (Please ensure compliance)
Hi everyone,
We have observed a significant increase in phishing attacks impersonating e-commerce sites, credit card companies, and government agencies.
What we need you to do:
1. Do not click on links in suspicious emails or SMS messages.
2. Always use official apps or bookmarked official websites when logging into accounts or entering personal information.
3. Report any suspicious emails to the IT security team immediately.
Deadline: Immediate (Please ensure compliance)
件名: 【共有】フィッシング攻撃の急増(2026年3月統計)について
お疲れさまです。フィッシング攻撃の傾向に関する情報共有です。
■ 概要
フィッシング対策協議会の報告により、2026年3月の報告件数が前月比約114%増、悪用URL数が約310%増と急増しています。特にEC、クレジット、航空、官公庁関連のブランド悪用が目立っています。
■ 影響範囲
- 全社ユーザー(特に外部サービスを利用する従業員)
■ 対応手順
1. 社内ポータル等を通じ、最新のフィッシング傾向についてユーザーへ注意喚起を行う
2. メールフィルタリング設定の見直しおよび、不審なドメインのブロック検討
3. 多要素認証(MFA)の適用範囲を再確認し、未導入の重要アカウントへの適用を推進する
■ 参考情報
- フィッシング対策協議会 発表資料
対応優先度: 中
対応期限: 今週中
お疲れさまです。フィッシング攻撃の傾向に関する情報共有です。
■ 概要
フィッシング対策協議会の報告により、2026年3月の報告件数が前月比約114%増、悪用URL数が約310%増と急増しています。特にEC、クレジット、航空、官公庁関連のブランド悪用が目立っています。
■ 影響範囲
- 全社ユーザー(特に外部サービスを利用する従業員)
■ 対応手順
1. 社内ポータル等を通じ、最新のフィッシング傾向についてユーザーへ注意喚起を行う
2. メールフィルタリング設定の見直しおよび、不審なドメインのブロック検討
3. 多要素認証(MFA)の適用範囲を再確認し、未導入の重要アカウントへの適用を推進する
■ 参考情報
- フィッシング対策協議会 発表資料
対応優先度: 中
対応期限: 今週中
Subject: [Info] Surge in Phishing Attacks (March 2026 Statistics)
Hi team,
Sharing information regarding recent phishing trends.
■ Overview
According to the Anti-Phishing Council, phishing reports in March 2026 increased by approx. 114% and malicious URLs by approx. 310% compared to the previous month. There is a notable increase in attacks targeting e-commerce, credit/finance, aviation, and government sectors.
■ Scope
- All corporate users (especially those using external services)
■ Action Plan
1. Issue a security awareness alert to users regarding current phishing trends.
2. Review email filtering settings and consider blocking suspicious domains.
3. Verify MFA coverage and promote adoption for critical accounts.
■ Reference
- Anti-Phishing Council reports
Priority: Medium
Deadline: End of this week
Hi team,
Sharing information regarding recent phishing trends.
■ Overview
According to the Anti-Phishing Council, phishing reports in March 2026 increased by approx. 114% and malicious URLs by approx. 310% compared to the previous month. There is a notable increase in attacks targeting e-commerce, credit/finance, aviation, and government sectors.
■ Scope
- All corporate users (especially those using external services)
■ Action Plan
1. Issue a security awareness alert to users regarding current phishing trends.
2. Review email filtering settings and consider blocking suspicious domains.
3. Verify MFA coverage and promote adoption for critical accounts.
■ Reference
- Anti-Phishing Council reports
Priority: Medium
Deadline: End of this week