情報セキュリティ

情報セキュリティ安心相談窓口の相談状況[2024年第3四半期(7月~9月)]

公開日:2024年10月22日

独立行政法人情報処理推進機構
セキュリティセンター

目次

  1. 相談件数
  2. 主な手口別相談件数
  3. 相談事例

情報セキュリティ安心相談窓口の相談状況

1.相談件数

1-1.相談件数の推移

今四半期の「情報セキュリティ安心相談窓口」における、相談対応件数は2,804件でした。前四半期から約25.4%減となっています。
なお、今四半期より開始したチャットボットによる相談件数を追加しています。

  • 図1:相談件数の推移

相談件数の推移

  • 2023年7月~9月:合計 2,162、 電話 1,846、 電子メール 244、 FAX・手紙 13、 SMS 43、 アウトリーチ 16
    2023年10月~12月:合計 3,176、 電話 2,719、 電子メール 297、 FAX・手紙 14、 SMS 128、 アウトリーチ 18
    2024年1月~3月:合計 3,225、 電話 2,729、 電子メール 360、 FAX・手紙 10、 SMS 117、 アウトリーチ 9
    2024年4月~6月:合計 3,757、 電話 3,223、 電子メール 385、 FAX・手紙 8、 SMS 137、 アウトリーチ 4
    2024年7月~9月:合計 2,804、 電話 2,100、 電子メール 315、 FAX・手紙 9、 SMS(脚注1) 76、チャットボット(脚注2) 295、アウトリーチ(脚注3) 9

1-2.相談件数の前年対比推移

今四半期の相談対応件数は、前年同四半期比では約29.7%増となっています。

  • 図2:相談件数の推移(前年同四半期比)

相談件数の推移(前年同四半期比)

  • 第1四半期:2023年 2,630、 2024年3,225
    第2四半期:2023年 2,955、 2024年3,757
    第3四半期:2023年 2,162、 2024年2,804
    第4四半期:2023年 3,176、 2024年 —

1-3.主体別の相談件数推移

今四半期の主体別の相談対応件数は、個人は2,279件、法人/組織は147件、不明は378件でした。
チャットボット相談の開始により不明の件数が増加しています。

  • 図3:主体別の相談件数推移

主体別の相談件数推移

  • 2023年7月~9月:合計 2,162、 個人 1,927、 法人/組織 142、 不明 93
    2023年12月~10月:合計 3,176、 個人 2,852、 法人/組織 180、 不明 144
    2024年1月~3月:合計 3,225、 個人 2,956、 法人/組織 143、 不明 126
    2024年4月~6月:合計 3,757、 個人 3,468、 法人/組織 144、 不明 145
    2024年7月~9月:合計 2,804、 個人 2,279、 法人/組織 147、 不明 378

2.主な手口別相談件数

今四半期の主な手口別相談件数は、相談件数の多い手口の順に「ウイルス検出の偽警告」835件(構成比29.8%)が最も多く、続いて「不正ログイン」113件(同4.0%)、「暗号資産(仮想通貨)で金銭を要求する迷惑メール」37件(同1.3%)、「宅配便業者・通信事業者・公的機関をかたる偽SMS」13件(同0.5%)、「ワンクリック請求」9件(同0.3%)でした。前四半期(2024年4月~6月)とくらべて「ウイルス検出の偽警告」の件数が大きく減少し、その他の手口についても減少傾向となりました。

  • 図4:手口別相談件数

手口別相談件数のテキスト情報は2-1~2-5にてご確認ください。

2-1.「ウイルス検出の偽警告」に関する相談

ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約に誘導する「ウイルス検出の偽警告(脚注4)」に関する相談は前四半期から約52.7%減の835件寄せられました。
前四半期から引き続き、ウェブサイトに掲載される広告枠に、「次へ」「続く」などとだけ書かれた偽警告に誘導するためのリンクボタンが確認されています。広告ではなく次のページへ移るためのボタンのように見える場合があります。
また、検索結果に連動して表示される広告として、本物のサービスを装った偽の広告が表示されるケースも確認されています。
また、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという、サポート詐欺に類似する手口が確認されていますので、本資料の<3.2 個人からの相談事例>ご参照ください。

  • 図5:「ウイルス検出の偽警告」相談件数の推移

「ウイルス検出の偽警告」相談件数の推移

  • 2023年7月~9月:相談件数 621
    2023年10月~12月:相談件数 1,324
    2024年1月~3月:相談件数 1,385
    2024年4月~6月:相談件数 1,767
    2024年7月~9月:相談件数 835

2-2.「不正ログイン」に関する相談

「不正ログイン(脚注5)」に関する相談が前四半期から約35.4%減の113件寄せられました。
前四半期に引き続き、Facebook、Instagramなどに不正ログインされて、自分ではログインできなくなったという相談が寄せられています。

  • 図6:「不正ログイン」相談件数の推移

「不正ログイン」相談件数の推移

  • 2023年7月~9月:相談件数 124
    2023年10月~12月:相談件数 103
    2024年1月~3月:相談件数 149
    2024年4月~6月:相談件数 175
    2024年7月~9月:相談件数 113

2-3.「暗号資産(仮想通貨)で金銭を要求する迷惑メール」に関する相談

今四半期は「暗号資産(仮想通貨)で金銭を要求する迷惑メール(脚注6)」に関する相談が前四半期から約14.0%減の37件寄せられました。
メールに書かれている嘘の恐喝内容に驚いて、その真偽についてのご相談が引き続き寄せられています。しかし、暗号資産で金銭を支払ってしまったという相談は確認していません。

  • 図7: 「暗号資産(仮想通貨)で金銭を要求する迷惑メール」相談件数の推移

「暗号資産(仮想通貨)で金銭を要求する迷惑メール」相談件数の推移

  • 2023年7月~9月:相談件数 16
    2023年10月~12月:相談件数 47
    2024年1月~3月:相談件数 39
    2024年4月~6月:相談件数 43
    2024年7月~9月:相談件数 37

2-4.「宅配便業者・通信事業者・公的機関をかたる偽SMS」に関する相談

「宅配便業者・通信事業者・公的機関をかたる偽SMS(脚注7)」に関する相談件数は、前四半期から約86.5%減の13件寄せられました。
宅配便事業者をかたるフィッシングは偽SMSが減少し、偽メールが増加していると考えられます。

  • 図8:「宅配便業者・通信事業者・公的機関をかたる偽SMS」相談件数の推移

「宅配便業者・通信事業者・公的機関をかたる偽SMS」相談件数の推移

  • 2023年7月~9月:合計 94、 Android 66、 iOS 19、 その他・不明 9
    2023年10月~12月:合計 165、 Android 102、 iOS 49、 その他・不明 14
    2024年1月~3月:合計 102、 Android 58、 iOS 27、 その他・不明 17
    2024年4月~6月:合計 96、 Android 54、 iOS 32、 その他・不明 10
    2024年7月~9月:合計 13、 Android 4、 iOS 4、 その他・不明 5

2-5.「ワンクリック請求」に関する相談

今四半期は「ワンクリック請求(脚注8)」に関する相談が前四半期から67.9%減の9件寄せられました。
ワンクリック詐欺の手口内容に変化はみられません。アダルトサイトを観ていたところ、突然会員登録が完了し、金銭を支払うように指示する画面がでてきたことに関して、支払の必要性についての相談が寄せられています。

  • 図9:「ワンクリック請求」相談件数の推移

「ワンクリック請求」相談件数の推移

  • 2023年7月~9月:相談件数 30
    2023年10月~12月:相談件数 34
    2024年1月~3月:相談件数 20
    2024年4月~6月:相談件数 28
    2024年7月~9月:相談件数 9

3.相談事例

今四半期のうち相談窓口に寄せられた相談事例を紹介します。

3-1.企業からの相談事例

相談事例1:ビジネスメール詐欺(BEC)
  • BECの図
相談内容
  • ビジネスメール詐欺事案(未遂)があった。
  • 海外の取引先にメールで請求書を添付して送信したところ、先方にはメールが届いていないとの連絡があり再送したが、再送したメールも届いていなかった。
  • その後に取引先から、送られてきた請求書に記載されている口座情報がいつもの口座でないとの電話確認があり、悪意ある第三者から偽造請求書が送付されていたことが発覚した。
  • 悪意ある第三者は、自社が使用しているドメインに類似したドメインを取得し、ドメイン認証(SPF)を設定したうえで取引先になりすましメールを送信していた。状況から、取引先がなんらかの攻撃を受け、メールが盗聴されていた可能性が高いと判断した。
回答 (対処)
  • 根本原因を特定するために、関係者のメールアカウントへの不正アクセス痕跡の調査やヒアリング、社内のネットワークやサーバーへの不正侵入等の調査を行い、対処を行っていただく。
  • 関係者のパソコンに対してウイルスチェック、パスワード変更を行っていただく。
  • 取引先のメールが盗聴されていた可能性があるとのことなので、取引先のメールボックスに不正な転送設定や振り分け設定などされている可能性が考えられるためご確認いただく。
対策
  • ビジネスメール詐欺は、メールのなりすまし等のサイバー攻撃の手法を用いつつ、巧妙に人を騙す手口のため、システムやセキュリティソフトによる機械的な防御、偽メールの排除が難しい。
  • ビジネスメール詐欺という攻撃の存在を経営者や従業員が知り、以下の対策を組み合わせていくことが重要。
  • 普段と異なるメールに注意
    →不審なメールは社内で相談・連絡し、情報共有する。
  • 電信送金に関する社内規程の整備(チェック体制の整備)
    →急な振込先や決済手段の変更等が発生した場合、取引先へメール以外の方法で確認する。
  • ウイルス・不正アクセス対策
    →セキュリティソフトを導入し、最新の状態にする。
    →メールアカウントに推測されにくい複雑なパスワードを設定し、他のサービスとの使い回しをしない。
  • メールシステムでの多要素認証、アクセス制限の導入を検討する。

3-2.個人からの相談事例

相談事例2:パソコンに黒い背景の警告画面が突然表示され操作ができなくなる
  • 黒警告の図
相談内容
  • パソコンに黒い画面で「Windows更新が完了しません」と出たものが、どうしても消えない。何をやっても消すことができない。
  • パソコンを使っていたら、急に再起動されて黒い画面が表示されてWindowsの更新が失敗しましたという内容が表示されている。
  • サポート詐欺の画面が出ているが、ネットで探した消し方を試みても消えない。
回答 (対処)
  • 当該画面が出現する以前に意図しない何らかのソフトやサービスをインストールしてしまったことが原因と推定。ただし、インストールした後、すぐに当該画面が表示されるわけではないため、どのサイトから何をインストールしたことが原因かを特定することが難しい状況。
  • ネットワークを切断することで、操作不能の偽メッセージが消えて通常操作できるように復旧したケースを確認している。2~3分間様子を見ても操作不能の偽メッセージが消えない場合は、下記の資料の対処(2.3)を参照する。
  • 操作できるようになった場合は、パソコンを安全な状態に復旧するため、パソコンの初期化をお勧めする。
対策
  • 2024年8月時点で確認できたものとして、ウェブサイト閲覧中に意図せずダウンロードしたファイルを実行してしまったケースがある。
  • ウェブサイトによっては、ダウンロードボタンやリンクをクリックしなくてもページを見るだけでファイルのダウンロードが始まってしまうケースもある。ファイルのダウンロード中やダウンロード完了後には、ブラウザにダウンロードしたファイルが表示されるが、この表示をクリックするだけでファイルは開かれてしまう。
  • 実行形式のファイルはクリックするだけで実行してしまうので、意図しないダウンロードがあった場合は絶対にクリックしない。
  1. 脚注1
    ウイルスや不正アクセスに関する技術的な相談に関して、SMSによる携帯電話への情報提供。
  2. 脚注2
  3. 脚注3
  4. 脚注4
  5. 脚注5
    各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)において、第三者にIDおよびパスワードを不正利用されたことに関する相談。
  6. 脚注6
  7. 脚注7
  8. 脚注8

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

更新履歴

  • 2024年10月22日

    掲載