会社員・学生としての行動基準

学習のねらい

ここまでで「何を守るか」「攻撃者の動機」「よくある被害」を見てきました。 次の章から具体的な対策に入りますが、その前に、迷ったときに立ち戻れる シンプルな行動基準を3つ覚えておきましょう。

行動基準1: 分からないものは触らない

「分からない」と感じたとき、無理に判断せず立ち止まるのが一番安全です。

• 知らない差出人のメール → 開かない
• 出所が不明なファイル / アプリ → 入れない
• 急かされる「今すぐ」のリンク → 押さない

これだけで、被害の入口の多くは防げます。怪しいものは10秒で判断せず、 コーヒーを一杯飲む間くらい考えてみるのがちょうどよい距離感です。

行動基準2: 一人で抱え込まない

迷ったときは、一人で答えを出そうとしないことが大切です。

• 会社員 → IT担当 / 上司 / セキュリティ窓口
• 学生 → 先生 / 大学の情報センター
• 個人 → 家族 / 信頼できる詳しい友人 / 公的窓口 (IPA / 警察相談 #9110)

「これくらいで聞いていいのかな」と思う場面でも、聞いてしまった方が良いケースがほとんどです。 聞かれた側もその方が助かります。

行動基準3: 起きたら隠さない

もし「やっちゃったかも」と気づいたら、隠さずに早く伝えるのが被害を最小にする近道です。

• 怪しいリンクを押してしまった
• 添付ファイルを開いてしまった
• パスワードを入力してしまった

気づいた時点ですぐ報告すると、対処の選択肢が多く残っています。 時間が経つほど打てる手が減り、被害が広がります。 「怒られたくない」より「被害を止める」を優先する文化を、自分から作っていきましょう。

なぜこの3つで足りるのか

技術はどんどん変わりますが、人の判断軸は意外と変わりません。 「触らない / 抱え込まない / 隠さない」の3つは、来年も再来年も同じように使えます。 ツールや脅威の名前は変わっても、行動の原則は応用が効きます。

自分の言葉で言い換えてみる

最後に、この3つを自分の言葉で言い換えてみてください。 たとえば「迷ったら一晩寝かす」「困ったらタロウさんに聞く」「失敗したらすぐ言う」など、 自分の生活で実行できる形にすると定着します。

まとめ

この章では「自分が守る対象」「攻撃者の動機」「よくある被害」「行動基準」の4点を整理しました。 次の章からは、最初の入口である アカウントの守り方 を具体的に学んでいきます。