実務チェックリスト
フィッシング確認チェックリスト
メール本文の違和感ではなく、送信元、URL、添付、QRコード、ログイン画面、SaaS同意画面を順番に確認するためのチェックリスト。
- 対象者
- 全社員
- 緊急度
- 初動
- 領域
- メール
- 難易度
- 初級
- 所要時間
- 約8分
- 最終更新
- 2026-06-10
このページを現場で使う
チェック状態はこの端末のブラウザにだけ保存されます。メモや機密情報は保存しません。
確認進捗
完了 0/0いつ使うか
不審なメール、QRコード、添付ファイル、SaaS同意画面を受け取った直後に使う。
誰が使うか
受信者が一次確認し、クリック・入力・添付開封があれば情シスまたはCSIRTへ渡す。
エスカレーション条件
リンククリック、認証情報入力、添付開封、OAuth同意、MFA要求のいずれかが発生した時点でエスカレーションする。
何を確認するか
フィッシングメールを開く前、リンクを押す前、認証情報を入力する前に確認すべき項目を、個人と企業の両方で使える粒度に整理。
なぜ重要か
フィッシングはユーザーの判断速度を狙うため、毎回同じ順序で確認する仕組みがあると誤クリックや報告遅れを減らしやすい。
見落とすと何が起きるか
リンク先の偽ドメイン、添付ファイル、OAuth同意画面を見落とすと、認証情報漏えい、SaaS権限奪取、社内ファイル流出につながる。
確認前に準備するもの
- メール原本または社内指定の報告方法
- 受信日時、差出人、件名、本文のスクリーンショット
- クリック・入力・添付開封など自分が行った操作のメモ
確認後に残すべき記録
- 確認したURL、添付ファイル名、QRコード有無
- 報告先、報告時刻、追加操作の有無
- 入力や同意をした場合の対象アカウントと発生時刻
メールを開いた直後
リンク・添付を触る前
ログイン画面に進んだ場合
迷ったときの対応
よくある質問
フィッシング確認チェックリストは何のためのチェックリスト?
フィッシングはユーザーの判断速度を狙うため、毎回同じ順序で確認する仕組みがあると誤クリックや報告遅れを減らしやすい。
いつ使う?
不審なメール、QRコード、添付ファイル、SaaS同意画面を受け取った直後に使う。
誰が対応する?
受信者が一次確認し、クリック・入力・添付開封があれば情シスまたはCSIRTへ渡す。
確認漏れがあると何が起きる?
リンク先の偽ドメイン、添付ファイル、OAuth同意画面を見落とすと、認証情報漏えい、SaaS権限奪取、社内ファイル流出につながる。
信頼性と注意事項
- 想定環境
- Microsoft 365 / Google Workspace / Slack / Teams / 主要SaaSを使う一般的な業務環境
- 注意
- 追加でリンクや添付を開かず、原本保全と社内指定経路での報告を優先する。
- 最終更新日
- 2026-06-10