対応テンプレート

フィッシング報告テンプレート

フィッシング疑いを発見した社員が、削除せず、隠さず、時系列と操作内容を添えて報告できるようにする。

重要度
想定読者
全社員・情シス・CSIRT
所要時間
約9分

何を確認するか

フィッシング疑いメールを受け取った、クリックした、入力した場合に、初動から社内報告文まで迷わず対応するためのテンプレート。

なぜ重要か

早い報告は被害拡大防止に直結する。報告項目が決まっていれば、受け手側もヘッダー確認、URL調査、隔離判断へ進みやすい。

見落とすと何が起きるか

クリックや入力の事実が曖昧なままだと、セッション失効、パスワード変更、SaaS権限確認が遅れる。

初動

  • メールを削除せず、リンクや添付を追加で開かない
  • 押した、入力した、添付を開いた操作を時刻付きでメモする
  • 社内指定窓口へメール原本または指定形式で報告する

封じ込め

  • 入力済みの場合は対象アカウントのセッション無効化を依頼する
  • 端末隔離が必要かEDRや情シスへ確認する
  • 同一メールが他社員へ届いていないかメールゲートウェイで検索する

調査

  • 差出人、Return-Path、リンク先、添付ハッシュ、受信者一覧を確認する
  • ログイン履歴、MFAイベント、メール転送ルールを確認する
  • OAuth同意やSaaS連携が追加されていないか確認する

復旧

  • パスワード変更、MFA再登録、セッション失効を完了する
  • 端末検査結果に応じて再接続を判断する
  • 影響がない場合も報告者へクローズ連絡を返す

再発防止

  • 検知ルール、メール隔離ルール、社員向け注意喚起を更新する
  • 報告しやすかった点と迷った点を振り返る
  • 同種メールの訓練シナリオへ反映する

報告文テンプレート

件名: フィッシング疑いメールの確認依頼
受信日時: YYYY-MM-DD HH:mm
差出人表示名 / メールアドレス:
件名:
自分が行った操作: 開いていない / リンクを押した / 入力した / 添付を開いた
気になった点:
添付: 原本添付の可否は社内ルールに従う

次に読むページ

ESC
↑↓ で選択 Enter で開く ⌘K で開閉 Powered by Pagefind