情報セキュリティ

情報セキュリティ安心相談窓口の相談状況[2024年第4四半期(10月~12月)]

公開日:2025年1月23日

独立行政法人情報処理推進機構
セキュリティセンター

目次

  1. 相談件数
  2. 主な手口別相談件数
  3. 相談事例

情報セキュリティ安心相談窓口の相談状況

1.相談件数

1-1.相談件数の推移

今四半期の「情報セキュリティ安心相談窓口」における、相談対応件数は2,739件でした。前四半期から約2.3%減となっています。

  • 図1:相談件数の推移

相談件数の推移

  • 2023年10月~12月:合計 3,176、 電話 2,719、 電子メール 297、 FAX・手紙 14、 SMS 128、 アウトリーチ 18
    2024年1月~3月:合計 3,225、 電話 2,729、 電子メール 360、 FAX・手紙 10、 SMS 117、 アウトリーチ 9
    2024年4月~6月:合計 3,757、 電話 3,223、 電子メール 385、 FAX・手紙 8、 SMS 137、 アウトリーチ 4
    2024年7月~9月:合計 2,804、 電話 2,100、 電子メール 315、 FAX・手紙 9、 SMS 76、 チャットボット 295、 アウトリーチ 9
    2024年10月~12月:合計 2,739、 電話 2,069、 電子メール 322、 FAX・手紙 8、 SMS(脚注1) 94、 チャットボット(脚注2) 238、 アウトリーチ(脚注3) 8

1-2.相談件数の前年対比推移

今四半期の相談対応件数は、前年同四半期比では約13.8%減となっています。前年同四半期では「ウイルス検出の偽警告」に関する相談が1,324件でしたが、今四半期では520件減の804件だったことが全体件数減少の要因となっています。

  • 図2:相談件数の推移(前年同四半期比)

相談件数の推移(前年同四半期比)

  • 第1四半期:2023年 2,630、 2024年 3,225
    第2四半期:2023年 2,955、 2024年 3,757
    第3四半期:2023年 2,162、 2024年 2,804
    第4四半期:2023年 3,176、 2024年 2,739

1-3.主体別の相談件数推移

今四半期の主体別の相談対応件数は、個人は2,257件、法人/組織は142件、不明は340件でした。チャットボット相談の開始により不明の件数が増加しています。

  • 図3:主体別の相談件数推移

主体別の相談件数推移

  • 2023年12月~10月:合計 3,176、 個人 2,852、 法人/組織 180、 不明 144
    2024年1月~3月:合計 3,225、 個人 2,956、 法人/組織 143、 不明 126
    2024年4月~6月:合計 3,757、 個人 3,468、 法人/組織 144、 不明 145
    2024年7月~9月:合計 2,804、 個人 2,279、 法人/組織 147、 不明 378
    2024年10月~12月:合計 2,739、 個人 2,257、 法人/組織 142、 不明 340

2.主な手口別相談件数

今四半期の主な手口別相談件数は、相談件数の多い手口の順に「ウイルス検出の偽警告」804件(構成比29.4%)が最も多く、続いて「不正ログイン」164件(同6.0%)、「暗号資産(仮想通貨)で金銭を要求する迷惑メール」52件(同1.9%)、「ワンクリック請求」21件(同0.8%)、「宅配便業者・通信事業者・公的機関をかたる偽SMS」8件(同0.3%)でした。前四半期(2024年7月~9月)とくらべて「不正ログイン」の件数が増加しましたが、その他は大きな変動はありませんでした。

  • 図4:手口別相談件数

手口別相談件数のテキスト情報は2-1~2-5にてご確認ください。

2-1.「ウイルス検出の偽警告」に関する相談

ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約に誘導する「ウイルス検出の偽警告(脚注4)」に関する相談は前四半期から約3.7%減の804件寄せられました。前四半期から引き続き、ウェブサイトに掲載される広告枠に、「次へ」「続く」などとだけ書かれた偽警告に誘導するためのリンクボタンが確認されています。広告ではなく次のページへ移るためのボタンのように見える場合があります。また、本手口において、被害者から金銭を詐取する手段として、従来のプリペイドカードによる支払いに加えて、ネットバンキングを悪用した不正送金が目立つようになっていますので、本資料の<3.2 個人からの相談事例>をご参照ください。

  • 図5:「ウイルス検出の偽警告」相談件数の推移

「ウイルス検出の偽警告」相談件数の推移

  • 2023年10月~12月:相談件数 1,324
    2024年1月~3月:相談件数 1,385
    2024年4月~6月:相談件数 1,767
    2024年7月~9月:相談件数 835
    2024年10月~12月:相談件数 804

2-2.「不正ログイン」に関する相談

「不正ログイン(脚注5)」に関する相談が前四半期から約45.1%増の164件寄せられました。前四半期に引き続き、Facebook、Instagramなどに不正ログインされて、自分ではログインできなくなったという相談が寄せられています。

  • 図6:「不正ログイン」相談件数の推移

「不正ログイン」相談件数の推移

  • 2023年10月~12月:相談件数 103
    2024年1月~3月:相談件数 149
    2024年4月~6月:相談件数 175
    2024年7月~9月:相談件数 113
    2024年7月~9月:相談件数 164

2-3.「暗号資産(仮想通貨)で金銭を要求する迷惑メール」に関する相談

今四半期は「暗号資産(仮想通貨)で金銭を要求する迷惑メール(脚注6)」に関する相談が前四半期から約40.5%増の52件寄せられました。メールに書かれている嘘の恐喝内容に驚いて、その真偽についてのご相談が引き続き寄せられています。しかし、暗号資産で金銭を支払ってしまったという相談は確認していません。

  • 図7:「暗号資産(仮想通貨)で金銭を要求する迷惑メール」相談件数の推移

「暗号資産(仮想通貨)で金銭を要求する迷惑メール」相談件数の推移

  • 2023年10月~12月:相談件数 47
    2024年1月~3月:相談件数 39
    2024年4月~6月:相談件数 43
    2024年7月~9月:相談件数 37
    2024年10月~12月:相談件数 52

2-4.「ワンクリック請求」に関する相談

今四半期は「ワンクリック請求(脚注7)」に関する相談が前四半期から133.3%増の21件寄せられました。ワンクリック詐欺の手口内容に変化はみられません。アダルトサイトを観ていたところ、突然会員登録が完了し、金銭を支払うように指示する画面がでてきたことに関して、支払の必要性についての相談が寄せられています。

  • 図8:「ワンクリック請求」相談件数の推移

「ワンクリック請求」相談件数の推移

  • 2023年10月~12月:相談件数 34
    2024年1月~3月:相談件数 20
    2024年4月~6月:相談件数 28
    2024年7月~9月:相談件数 9
    2024年10月~12月:相談件数 21

2-5.「宅配便業者・通信事業者・公的機関をかたる偽SMS」に関する相談

「宅配便業者・通信事業者・公的機関をかたる偽SMS(脚注8)」に関する相談件数は、前四半期から約38.5%減の8件寄せられました。宅配便事業者をかたるフィッシングは偽SMSが減少し、偽メールが増加していると考えられます。

  • 図9:「宅配便業者・通信事業者・公的機関をかたる偽SMS」相談件数の推移

「宅配便業者・通信事業者・公的機関をかたる偽SMS」相談件数の推移

  • 2023年10月~12月:合計 165、 Android 102、 iOS 49、 その他・不明 14
    2024年1月~3月:合計 102、 Android 58、 iOS 27、 その他・不明 17
    2024年4月~6月:合計 96、 Android 54、 iOS 32、 その他・不明 10
    2024年7月~9月:合計 13、 Android 4、 iOS 4、 その他・不明 5
    2024年10月~12月:合計 8、 Android 3、 iOS 4、 その他・不明 1

3.相談事例

今四半期のうち相談窓口に寄せられた相談事例を紹介します。

3-1.企業からの相談事例

相談事例1:迷惑メールの送信元に自社のアドレスが使用され大量の配信不可メールが届く
  • 図10:配信不可メールが届く場合の流れ図
  • この場合バウンスメールの送信元は中継サーバーとなり、バウンスメールの内容からは迷惑メールの送信者が分からないことが多い。
  • 注釈:Envelope-From:SMTPのMAIL FROMコマンドで指定する送信元
相談内容
  • 何者かが当社のメールアドレスを送信元に詐称した迷惑メールを送信したため、大量の配信不可メール(バウンスメール)が当社宛に届いている。
  • バウンスメールの送信元は海外のメール中継サーバーと思われる。
  • 当該サーバーのIPアドレスをブロックして対処しているが、他に有効な手段はないか。
回答 (対処)

バウンスメールの発生原因は以下と考えられる。(図10参照)

  1. 迷惑メールの送信者が、Envelope-Fromに相談者のメールアドレスを設定することによって送信元を詐称。
  2. 中継サーバーと受信サーバー間のSMTPセッション中に、宛先不明などのエラー応答が受信サーバーより返される。
  3. 中継サーバーはメール配信不可と判断し、詐称された相談者のメールアドレス宛にバウンスメールを送信。

【対処】

  • バウンスメールの送信元サーバーをブロック(当該事例では既に実施済)
  • DMARCの設定。迷惑メールがバウンスせず受信サーバー(迷惑メールの宛先)に届いた場合、DMARCの認証が失敗し、DMARCレポートが相談者に届く可能性がある。DMARCの失敗レポートから送信元メールプロバイダーの情報が得られた場合、かつプロバイダーにAbuse(悪用)の申請が可能な場合は、Abuse申請を行う。
対策
  • SPF、DKIM、DMARCの設定を適切に行い、送信元を自社に詐称したメールが配信されないようにする。
  • 顧客や取引先などに自社を騙る迷惑メールが届いた場合は、自社のウェブサイトなどで注意喚起を行う。

3-2.個人からの相談事例

相談事例2:サポート詐欺の被害に遭いパソコンの遠隔操作で不正送金をされた
  • 図11:遠隔操作で不正送金された事例の図
相談内容

2023年第4四半期レポートで、サポート詐欺の手口においてネットバンキングによる不正送金をされた被害事例を報告しました。その後も同様の相談が複数寄せられており、サポート詐欺の被害者から金銭を詐取する手段として、従来のプリペイドカードによる支払いに加えて、ネットバンキングを悪用した不正送金が目立つようになりました。2024年第4四半期に相談が寄せられた不正送金の事例を以下に記載します。

【金銭的被害が発生した相談事例】

  1. 偽のセキュリティ警告に記載された番号に電話してパソコンを遠隔操作された。遠隔操作中に、銀行が危ないと言われてネットバンキングの画面を開き、サポート料金として請求された2万円を送金したつもりであったが、後で口座残高を確認したとろころ50万円送金されていた。
  2. 父がサポート詐欺に遭った。パソコンを遠隔操作された際に「銀行口座が危険なので安全な口座に現金を移す必要がある」と言われて1千万円以上不正に送金された。送金時に、相手の言う通りにスマートフォンの操作もしてしまったようだ。
  3. 最初はパソコンを遠隔操作された。ネットバンキングはスマートフォンでやっていると言ったら、スマートフォン(Android)にも遠隔操作ソフトをインストールするように言われ遠隔操作された。加えて、スマートフォンのネットバンキングアプリにログインさせられた。その後、パソコンの遠隔操作に気を取られている隙に、スマートフォンのネットバンキングアプリから50万円を不正送金されていた。

【不正送金を試みたが失敗に終わった相談事例】

  1. 遠隔操作中に自身の操作でネットバンキングにログインさせられた。送金時にワンタイムパスワードが私のスマートフォンに届くことが分かると、スマートフォンにも遠隔操作アプリをインストールするように指示されたが拒否した。
  2. 遠隔操作中にネットバンキングのログイン情報を伝えてしまった。相手は100万円の送金を行おうとしたが、ワンタイムパスワードがスマートフォンに届いた時点でおかしいと気がついてワンタイムパスワードは伝えなかった。
回答 (対処)

【遠隔操作を悪用した不正送金の手口】

  • 遠隔操作中にネットバンキングにログインさせられてしまうと、図11のように送金画面に入力した情報が相手にそのまま伝わる。加えて、遠隔操作を使用して送金額等の入力もできる。
  • そのため、被害者の隙を見て送金額を書き換えることで高額の不正送金被害が発生していると考えられる。(金銭的被害が発生した相談事例1)
  • ワンタイムパスワードによる多要素認証が行われている場合でも、被害者をだまして届いたワンタイムパスワードを聞き出そうとする場合がある。ワンタイムパスワードを教えてしまうと、相手が遠隔操作を使ってワンタイムパスワードを入力することによって多要素認証を突破され、不正送金が実行される可能性がある。(金銭的被害が発生した相談事例2)

【対処】

  • ネットバンキングにログインさせられたが、送金に至っていない場合
    • 至急パスワードの変更と身に覚えのない取引の有無を確認し、必要な対処について銀行に相談する。
  • 送金をさせられた場合
    • 至急、「振込先」の銀行に被害について連絡する。
    • 加えて、自身の口座がある銀行と警察に連絡する。

(参考)

対策
  • パソコンに突然ウイルス感染の警告が表示され、かつ電話番号が表示されている場合、絶対に電話をしない。
  • 電話をしてしまった場合でも、遠隔操作を相手にさせない。
  • ネットバンキングへのログインは行わない。
  • ネットバンキングのパスワードやワンタイムパスワードは絶対に他人に教えない。
  • 図12:偽のサポートセンターの電話番号が表示される事例の図
  1. 脚注1
    ウイルスや不正アクセスに関する技術的な相談に関して、SMSによる携帯電話への情報提供。
  2. 脚注2
  3. 脚注3
  4. 脚注4
  5. 脚注5
    各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)において、第三者にIDおよびパスワードを不正利用されたことに関する相談。
  6. 脚注6
  7. 脚注7
  8. 脚注8

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

更新履歴

  • 2025年1月23日

    掲載