はじめに

個人向けの脅威は、ひと言でいうと「ログインを乗っ取られる」「お金を抜かれる」「スマホを悪用される」が中心です。
ここを押さえるだけで、被害の確率はグッと下がります。

1. 個人向け10項目（2026）

IPAが挙げる個人向けの10項目です（五十音順）。

• インターネット上のサービスからの個人情報の窃取
• インターネット上のサービスへの不正ログイン
• インターネットバンキングの不正利用
• クレジットカード情報の不正利用
• サポート詐欺（偽警告）による金銭被害
• スマホ決済の不正利用
• ネット上の誹謗・中傷・デマ
• フィッシングによる個人情報等の詐取
• 不正アプリによるスマートフォン利用者への被害
• メールやSNS等を使った脅迫・詐欺の手口による金銭要求

2. 今日やるべき“最小セット”5つ（これだけで強くなる）

① 重要アカウントは「2段階ログイン」を必ずON

メール、SNS、ネットバンク、EC（買い物）—ここが取られると連鎖します。
「パスワードだけ」状態を卒業しましょう（SMSより認証アプリが安心なことが多い）。

② パスワードを“使い回さない”

使い回しは、どこか1社が漏れた時点で終わります。
おすすめはパスワード管理アプリで「長く・バラバラ」にすること。

③ 「リンクは押さない」を基本に（押すなら公式から）

フィッシングや詐欺は、だいたいリンクを踏ませます。
ブックマークした公式サイト、または公式アプリから開く癖が強いです。

④ カード・決済は“通知”をON

不正利用は「早く気づくほど被害が小さく」なります。
カード会社、決済アプリ、銀行の利用通知はオンに。

⑤ スマホは「公式ストア」「自動更新」「怪しい許可を拒否」

不正アプリは、権限（連絡先・SMS・アクセシビリティ等）を狙います。
「なんでこのアプリがこれを求めるの？」を合言葉に。

3. よくある失敗パターン

• 「支払いに問題」など焦らせる通知でリンクを踏む
• PCの偽警告（サポート詐欺）で電話してしまう
• 仕事メールを私用端末で見て、私用アカウントが突破される
• 認証コードを聞かれて教えてしまう（それは“鍵”です）

まとめ

• 個人向けの中心は不正ログイン・フィッシング・決済不正・不正アプリ。
• まずは「2段階ログイン」「使い回しゼロ」「リンクを踏まない」が最短。

要約

個人向け10大脅威は、不正ログイン、フィッシング、カード・決済の不正、偽警告詐欺、不正アプリなどが中心です。 被害を減らす最短手順は、重要アカウントの2段階ログイン、パスワード使い回し防止、リンクを踏まない運用、 決済通知の有効化、スマホの更新と権限管理です。