情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 情報セキュリティ安心相談窓口
  4. 情報セキュリティ安心相談窓口公開レポート
  5. 情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(1月~3月)]

情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(1月~3月)]

公開日:2024年4月18日

独立行政法人情報処理推進機構
セキュリティセンター

目次

  1. 相談件数
  2. 主な手口における相談員の対応件数
  3. 相談事例

情報セキュリティ安心相談窓口の相談状況

1.相談件数

1-1.相談件数の推移

今四半期の「情報セキュリティ安心相談窓口」における、相談対応件数は3,225件でした。前四半期から約1.5%増となっています。

  • 図1:相談件数の推移

相談件数の推移

  • 2023年1月~3月:合計 2,630、 電話 2,205、 電子メール 298、 FAX・手紙 6、 SMS 96、 アウトリーチ 25
    2023年4月~6月:合計 2,955、 電話 2,536、 電子メール 314、 FAX・手紙 10、 SMS 81、 アウトリーチ 14
    2023年7月~9月:合計 2,162、 電話 1,846、 電子メール 244、 FAX・手紙 13、 SMS 43、 アウトリーチ 16
    2023年10月~12月:合計 3,176、 電話 2,719、 電子メール 297、 FAX・手紙 14、 SMS 128、 アウトリーチ 18
    2024年1月~3月:合計 3,225、 電話 2,729、 電子メール 360、 FAX・手紙 10、 SMS(脚注1) 117、 アウトリーチ(脚注2) 9

1-2.相談件数の前年対比推移

今四半期の相談対応件数は、前年同四半期比では約22.6%増となっています。

  • 図2:相談件数の推移(前年同四半期比)

相談件数の推移(前年同四半期比)

  • 第1四半期:2023年 2,630、 2024年3,225
    第2四半期:2023年 2,955、 2024年 —
    第3四半期:2023年 2,162、 2024年 —
    第4四半期:2023年 3,176、 2024年 —

1-3.主体別の相談件数推移

今四半期の主体別の相談対応件数は、個人は2,956件、法人/組織は143件、不明は126件でした。
注釈:本四半期より、前回まで「教育・研究・公的機関」として公開していた区分は、「法人/組織」として集計します。

  • 図3:主体別の相談件数推移

主体別の相談件数推移

  • 2023年1月~3月:合計 2,630、 個人 2,206、 法人/組織 205、 不明 219
    2023年4月~6月:合計 2,955、 個人 2,529、 法人/組織 208、 不明 218
    2023年7月~9月:合計 2,162、 個人 1,927、 法人/組織 142、 不明 93
    2023年12月~10月:合計 3,176、 個人 2,852、 法人/組織 180、 不明 144
    2024年1月~3月:合計 3,225、 個人 2,956、 法人/組織 143、 不明 126

2.主な手口における相談員の対応件数

今四半期の主な手口別相談件数は、相談件数の多い手口の順に「ウイルス検出の偽警告」1,385件(構成比42.9%)が最も多く、続いて「不正ログイン」149件(同4.6%)、「宅配便業者・通信事業者・公的機関をかたる偽SMS」102件(同3.2%)、「暗号資産(仮想通貨)で金銭を要求する迷惑メール」39件(同1.2%)、「ワンクリック請求」20件(同0.6%)でした。前四半期(2023年10月~12月)とほぼ同様の傾向が続いています。

  • 図4:手口別相談件数

手口別相談件数のテキスト情報は2-1~2-5にてご確認ください。

2-1.「ウイルス検出の偽警告」に関する相談

ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約に誘導する「ウイルス検出の偽警告(脚注3)」に関する相談は前四半期から約4.6%増の1,385件寄せられました。
本四半期より、ウェブサイトに掲載される広告枠に、「次へ」「続く」などとだけ書かれた偽警告に誘導するためのリンクボタンが確認されるようになりました。広告ではなく次のページへ移るためのボタンのように見える場合があります。このような広告に偽装したリンクボタンから被害につながっている相談が増加しています。

  • 図5:「ウイルス検出の偽警告」相談件数の推移

「ウイルス検出の偽警告」相談件数の推移

  • 2023年1月~3月:相談件数 1,009
    2023年4月~6月:相談件数 1,191
    2023年7月~9月:相談件数 621
    2023年10月~12月:相談件数 1,324
    2024年1月~3月:相談件数 1,385

2-2.「不正ログイン」に関する相談

今四半期は「不正ログイン(脚注4)」に関する相談が前四半期から約44.7%増の149件寄せられました。
Facebook、Instagramなどに不正ログインされて、自分ではログインできなくなったという相談が増加しています。詳しくは本ページ内の「相談事例2」「相談事例4」を参照願います。

  • 図6:「不正ログイン」相談件数の推移

「不正ログイン」相談件数の推移

  • 2023年1月~3月:相談件数 74
    2023年4月~6月:相談件数 100
    2023年7月~9月:相談件数 124
    2023年10月~12月:相談件数 103
    2024年1月~3月:相談件数 149

2-3.「宅配便業者・通信事業者・公的機関をかたる偽SMS」に関する相談

「宅配便業者・通信事業者・公的機関をかたる偽SMS(脚注5)」に関する相談件数は、やや減少傾向にあります。(今四半期は、前四半期から約38.2%減の102件寄せられました。)
手口内容に変化はみられませんが、偽SMSから偽サイトにアクセスしたという相談が引き続き寄せられています。Android端末においては偽サイトから不正アプリをインストールしてしまう相談事例を確認しています。

  • 図7:「宅配便業者・通信事業者・公的機関をかたる偽SMS」相談件数の推移

「宅配便業者・通信事業者・公的機関をかたる偽SMS」相談件数の推移

  • 2023年1月~3月:合計 228、 Android 151、 iOS 44、 その他・不明 33
    2023年4月~6月:合計 186、 Android 134、 iOS 27、 その他・不明 25
    2023年7月~9月:合計 94、 Android 66、 iOS 19、 その他・不明 9
    2023年10月~12月:合計 165、 Android 102、 iOS 49、 その他・不明 14
    2024年1月~3月:合計 102、 Android 58、 iOS 27、 その他・不明 17

2-4.「暗号資産(仮想通貨)で金銭を要求する迷惑メール」に関する相談

今四半期は「暗号資産(仮想通貨)で金銭を要求する迷惑メール(脚注6)」に関する相談が前四半期から約17.0%減の39件寄せられました。
メールに書かれている嘘の恐喝内容に驚いて、その真偽についてのご相談が引き続き寄せられています。しかし、暗号資産で金銭を支払ってしまったという相談は確認していません。

  • 図8:「暗号資産(仮想通貨)で金銭を要求する迷惑メール」相談件数の推移

「暗号資産(仮想通貨)で金銭を要求する迷惑メール」相談件数の推移

  • 2023年1月~3月:相談件数 30
    2023年4月~6月:相談件数 46
    2023年7月~9月:相談件数 16
    2023年10月~12月:相談件数 47
    2024年1月~3月:相談件数 39

2-5.「ワンクリック請求」に関する相談

今四半期は「ワンクリック請求(脚注7)」に関する相談が前四半期から約41.2%減の20件寄せられました。
ワンクリック詐欺の手口内容に変化はみられません。アダルトサイトを観ていたところ、突然会員登録が完了し、金銭を支払うように指示する画面がでてきたことに関して、支払の必要性についての相談が寄せられています。

  • 図9:「ワンクリック請求」相談件数の推移

「ワンクリック請求」相談件数の推移

  • 2023年1月~3月:相談件数 21
    2023年4月~6月:相談件数 24
    2023年7月~9月:相談件数 30
    2023年10月~12月:相談件数 34
    2024年1月~3月:相談件数 20

3.相談事例

今四半期のうち相談窓口に寄せられた相談事例を紹介します。

3-1.企業からの相談事例

相談事例1:業務用パソコンでのサポート詐欺被害
相談内容
  • テレワーク中の社員がパソコンでネットを閲覧中に、突然表示された偽のセキュリティ警告に驚き、自身の判断で警告画面に表示されていた電話番号に電話した。マイクロソフト社員と偽る者に誘導されて遠隔操作ソフトをダウンロード・インストールしてしまい遠隔操作された。さらにサポート代金としてコンビニでプリペイドカードを購入して支払ってしまった。パソコン内の情報が漏えいしてしまったのだろうか?
  • 社員がサポート詐欺の番号に電話して遠隔操作されたが、途中で不審に思い切断したので金銭被害はなかった。しかし遠隔操作をされたためパソコン内の機密情報漏えいが心配だ。調査はできないだろうか?
回答 (対処)
  • 遠隔操作による情報漏えいの可能性を判断するポイントは以下となります。
    1. パソコンが遠隔操作されている最中に画面から目を離したか?
    2. パソコンに誰にでも閲覧できる形で機密情報が保存されていたか?
  • 遠隔操作中の相手の動作はすべて被害者側の画面上で確認できます。しかし遠隔操作の最中に「プリペイドカードを買いに行く」などでパソコンから目を離した時間があれば、パソコン内の情報を見られた可能性を否定できません。
  • 万一個人情報の漏えい等(又はそのおそれ)がある場合は、個人情報保護委員会への報告義務が生じます。
  • 被害に遭ったパソコンは、遠隔操作ソフトが残したログの解析などで、遠隔操作された範囲を後日調査できる可能性があります。情報漏えいの可能性が懸念され、調査を行う場合は、被害に遭ったパソコンは現状のまま保管することをお勧めします。
  • サポート詐欺で表示される警告に根拠はなく、パソコンにはウイルス感染などの危険はありません。
対策

【管理者向け対策】

  • 「業務で使用しているパソコンにトラブルが発生したときは個人で判断せず、まず組織のシステム管理者や上司に報告相談して適切な指示を仰ぐ」というインシデント発生時の基本動作について社員教育を徹底する。
  • 「業務用パソコンに機密情報を保管する場合はパスワード設定、暗号化など、閲覧を制限する手段を講じる」などの管理ルールを整備する。

【一般社員・職員向け対策】

  • パソコンに不審なウイルス警告が出た場合でも、電話をするなどの判断を一人でせず、システム管理者や上司に報告して指示を受ける。
  • 業務用パソコンに機密情報を保管する場合は、ルールに従い閲覧を制限する手段を講じる。
相談事例2:企業の公式SNSアカウントの乗っ取り被害
相談内容
  • 複数の社員で自社の公式SNSを運用していたが、アカウントがアクセス不能となり、不正な投稿をされてしまった。
  • アカウントを乗っ取られたため、サービス事業者にアカウント復旧の交渉をしているが、回答が遅く進まない。すでに被害が出ているが何とかならないか?
回答 (対処)
  • アカウントを乗っ取られた場合は、サービス事業者のサポート窓口にヘルプページ経由で連絡してアカウントを取り戻す手続きを申請してください。
  • アカウント乗っ取りが発生したときは、ウェブサイト等の他の媒体で「公式SNSが乗っ取られている」などの、被害の拡大を防止する注意喚起を行ってください。
  • 寄せられる相談では、アカウント乗っ取りをサービス事業者に通知しても、「返事がなかなか来ない」「乗っ取りと認めてもらえない」など、時間と手間がかかっている事例を確認しています。「アカウントを乗っ取られないための対策」を実施することが大切です。
対策
  • アカウント乗っ取りを発生させないため、強固なパスワードや多要素認証(二段階認証)の設定など認証方法を強化する。
  • 複数の社員でアカウントを共有している場合、定期的にアカウント使用者の棚卸を行う。
  • アカウント管理者全員が適切なアカウント管理や運用を行っているか、定期的に確認する。
  • アカウント乗っ取りに対処するため、サービス事業者への通報や想定される対処方法、注意喚起の告知手段など「SNSアカウント乗っ取り発生時の対応マニュアル」を整備しておく。

3-2.個人からの相談事例

相談事例3:サポート詐欺におけるAmazon不正利用
相談内容
  • パソコンでネットを閲覧中、突然「ウイルスに感染した」というようなセキュリティ警告が出たので、画面記載の電話番号に電話した。
  • 電話に出てきたオペレーターの指示に従ったことでパソコンを遠隔操作されたが、遠隔操作の最中に相手が「被害がないか確認する」と言ってAmazonのウェブページを開いていた。
  • 後からAmazonのギフトカードを不正購入されことに気が付いた。
回答 (対処)
  • サポート詐欺では、以前より「コンビニにプリペイドカードを買いに行くように」指示される事例が多くなっています。その他に「被害者にネットバンキングの画面を開かせてサポート代金を送金させる」という手口も確認しています。
  • 加えて最近の事例では、被害者がAmazonを利用している場合、遠隔操作によってギフトカードを不正に購入する手口を確認しています。
  • サービスの不正利用による金銭被害が発生した場合は、サービスの運営元(この場合はAmazon)と警察に速やかに相談してください。
対策
  • 偽の警告を信じて電話しない。
  • 製品の正規サポートなど正当な場合を除いて、パソコンやスマートフォンを安易に第三者に遠隔操作させない。
  • 遠隔操作を許可した場合は、決して画面から目を離さない。
  • 遠隔操作中に目を離していた場合は、念のためAmazonの購入履歴の確認を行う。
相談事例4:SNSアカウントの乗っ取り被害
相談内容
  • 「Facebookのパスワードを他でも使い回していた」または「誕生日など安易なパスワードを使っていた」ため、アカウントを乗っ取られてしまった。
  • Facebookの友達から届いたメッセージから開いた偽のログインページにIDとパスワードを入れてしまったため、アカウントを乗っ取られてしまった。
  • Facebookのアカウントを乗っ取られてしまった。どこに頼んだら取り戻してもらえるか?
  • Facebookのサポートに連絡しても回答が来ない。
  • アカウントを乗っ取られて、身に覚えのない投稿など被害が発生しているが、Facebookのサポートが「不正とは認められない」と対処してくれない。

Instagram、X(旧Twitter)など他のサービスにおいても同様の相談事例あり。

回答 (対処)
  • アカウント乗っ取りを解決するためには、アカウントの持ち主本人が直接Facebookのヘルプページ経由で連絡して、アカウントを取り戻す手続きを申請してください。またサービスによっては友達から「不正使用されていると報告することもできるようです。
対策
  • 乗っ取られたアカウントを取り戻すには多くの手間がかかります。また最終的に取り戻せない場合もあります。そのため乗っ取られないために、以下の対策を行ってください。
  1. 多要素認証(二段階認証)が用意されているサービスは設定する。
    多要素認証を設定していれば、不正にログインされてしまう可能性を低くする事が出来ます。
  2. パスワードは使い回さず、サービスごとに推測不能な強いパスワードを設定する。
  3. 友達からの投稿やメッセージから誘導されたログインページはアカウント乗っ取りにつながるフィッシングサイトの可能性があるため、安易にパスワードを入力しない。
  1. 脚注1
    ウイルスや不正アクセスに関する技術的な相談に関して、SMSによる携帯電話への情報提供。
  2. 脚注2
    Q&Aサイトへの回答書き込み。本レポート公開時点では「Yahoo!知恵袋」 のみ
  3. 脚注3
    ウイルス検出の偽警告
  4. 脚注4
    各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)において、第三者にIDおよびパスワードを不正利用されたことに関する相談。
  5. 脚注5
    宅配便業者・通信事業者・公的機関をかたる偽SMS
  6. 脚注6
    性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意
  7. 脚注7
    ワンクリック請求の手口に引き続き注意

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

更新履歴

  • 2024年4月18日

    掲載