2026年5月3日 — 石川(株式会社OZ.)
東海の企業が狙われている?法人スマホのパスワード、もう限界です
フィッシング攻撃が年々巧妙化し、パスワードだけでは法人スマホを守りきれない時代に。NTTドコモなどがパスキー対応を加速する中、東海エリアの企業が今すべき対策を整理します。
「パスワードを盗む」手口が劇的に進化している
2026年に入り、法人を狙った音声フィッシング(vishing)の被害報告が急増しています。攻撃者がIT部門を装い電話をかけ、「セキュリティ更新のためにパスワードを教えてください」と社員に直接聞く手口です。
従来のメール型フィッシングだけでなく、電話・SMS・偽サイトを組み合わせた複合型攻撃が主流になりつつあります。パスワードを使い回している社員が一人でもいれば、会社全体のシステムに侵入されるリスクがあるのです。
NTTドコモがパスキー統一——業界の流れは「パスワードレス」へ
こうした背景を受けて、NTTドコモをはじめとする主要キャリアがFIDO2ベースのパスキー(パスワードレス認証)への統一を進めています。パスキーとは、指紋や顔認証で本人確認を行い、パスワードそのものを使わない認証方式です。
パスキーの最大のメリットは「盗まれるパスワードが存在しない」こと。フィッシングサイトに誘導されても、パスキーはそのサイトでは動作しないため、被害を根本的に防げます。
東海エリアの中小企業が今すぐやるべき3つのこと
- 全社員の多要素認証(MFA)を必須化する
まだパスワードだけでログインしている業務システムがあれば、今日中にMFAを有効にしましょう。Google WorkspaceやMicrosoft 365なら設定画面から数分で完了します - 法人スマホのOSを最新に保つ
パスキー機能はiOS 16以降・Android 9以降で対応しています。古い端末を使い続けていると、そもそもパスキーが使えません。端末の更新計画を立てましょう - 「パスワードの使い回し」を全社で禁止する
ルール化するだけでなく、パスワードマネージャー(1Password、Bitwardenなど)の導入を検討してください。管理の手間も減ります
まとめ:パスワードは「過去の遺産」になりつつある
パスワードだけで企業を守る時代は終わりました。「パスキー+多要素認証」が新しい標準です。法人スマホの契約見直しのタイミングで、セキュリティ対策も一緒にアップデートしませんか?
「うちの法人スマホ、セキュリティ大丈夫?」——そんな不安があれば、OZ.にお気軽にご相談ください。端末選定からセキュリティ設定まで、名古屋エリアの企業に伴走します。
法人スマホのセキュリティ、OZ.が一緒に見直します。
端末選定からMFA設定、パスキー導入まで。
株式会社OZ.(名古屋市西区)にお気軽にご相談ください。