情報セキュリティ

サイバーセキュリティ相談窓口の相談状況[2025年第2四半期(4月~6月)]

公開日:2025年7月23日

独立行政法人情報処理推進機構
セキュリティセンター

本レポートでは、2025年4月1日から2025年6月30日までの間にサイバーセキュリティ相談窓口で対応した、企業組織からの「相談」の統計について紹介しています。

従来、個人および企業組織からのご相談を「情報セキュリティ安心相談窓口」にて対応しておりました。

2025年4月より個人からのご相談は「情報セキュリティ安心相談窓口」、企業組織からのご相談は新たに開設した「サイバーセキュリティ相談窓口」での対応となりました。

目次

  1. 相談件数
  2. 相談事例

サイバーセキュリティ相談窓口の相談状況

1.相談件数

1-1.相談件数の推移

2025年4月から新たに開設した、「サイバーセキュリティ相談窓口」における今四半期の相談対応件数は244件でした。

  • 図1:相談件数の推移

相談件数の推移

  • 2024年4月~6月:合計 244、 インシデント対応 55、 平時の対策 27、 サポート詐欺(脚注1) 52、 その他 110

1-2.インシデント対応相談の被害種別

今四半期のインシデント対応相談55件の被害種別は以下の内訳となっています。

  • 図2:インシデント対応相談の被害種別

インシデント対応相談の被害種別

  • 合計:55
    マルウェア感染:12
    不正アクセス:11
    その他:11
    ランサムウェア感染:7
    なりすましメール送信:6
    サイト改ざん:6
    DDoS攻撃:2

2.相談事例

今四半期のうちサイバーセキュリティ相談窓口に寄せられた相談事例を紹介します。

相談事例1:海外拠点のランサムウェア被害

相談内容
  • 海外の工場でランサムウェアの被害に遭っていて、メールアドレスや社長のパスポートなどが流出しているのが確認できた。日本の本社と現地の間で接続されているネットワークやシステムはない。どのような対処をすればいいのか?
回答(対処)
  • 日本とつながっているネットワークやシステムがないのであれば、海外工場側の対処になる。
  • 日本側でできることは、現地の状況確認や対処状況の把握、事業への影響の確認や事業継続のための適確な指示などになる。
  • 現地との連絡体制をしっかり確保する。
  • 被害範囲の把握、原因の調査、侵入経路の判断、ログの保全等を対応する。
  • 現地で適切な対応ベンダーが見つからない場合、国内で海外対応ができるベンターに依頼するのも一案。
  • 原因は判断できないが、管理者パスワードの変更など一般的な対処を実施する。
  • バックアップの確認、バックアップで復旧ができるか確認する。
  • 再発防止策と復旧作業を実施する。
  • 漏えい情報の確認と対応する。
  • 警察との情報共有を継続することを推奨する。
  • 被害の影響によっては、貴社ホームページでの顧客へ対する公表や、取引先への連絡も検討されるのがよい。
対策
  • 被害の予防、被害に備えた対策
    • インシデント対応体制を整備し、対応する。
    • 添付ファイル開封や、メールやSMSのリンク、URLのクリックを安易にしない。
    • 多要素認証の設定を有効にする。
    • 提供元が不明のソフトウェアを実行しない。
    • サーバーや端末、ネットワークに適切なセキュリティ対策を行う。
    • 共有サーバー等へのアクセス権の最小化と管理を強化する。
    • 公開サーバーへの不正アクセス対策を実施する。
    • 適切なバックアップ運用(取得、保管、復旧訓練)を実施する。
  • 被害を受けた後の対応
    • 適切な報告・連絡・相談を行う。
    • インシデント対応体制を整備し、対応する。
    • 適切なバックアップ運用(復旧作業)を行う。
    • 復号ツールの活用を実施する。
    • NO MORE RANSOMプロジェクト

相談事例2:情報セキュリティ対策を取りたいがどうすればよいか

相談内容

取引先の企業から、弊社の日常業務における情報セキュリティ対策について確認をしたいと連絡があった。これまで情報セキュリティ対策について取り組んだことがないので、そのためにどのくらいの期間、コストが必要なのかわからないことが多い。

回答(対策)
  • 一般的にセキュリティ対策は、リスク分析を基にして以下のような手順で検討を行う。
    • 脅威を認識→リスクを想定・分析→対策の程度を検討
  • 貴社のシステム構成や用途、取り扱う情報、社内運用管理方針などを踏まえ、リスクを洗い出したうえで、判断する必要がある。
  • 弊機構より組織に対して個別のコンサルティングのようなことはできないが、セキュリティ対策を進めていただく上でのガイドラインを提供しているので参考にしていただきたい。
  • 弊機構から中小企業向け情報セキュリティ対策のコンテンツを多数公開している。
  • セキュリティ対策のための製品や、自社のセキュリティ対策に合わせたコンサルティングやサービスなどを検索する場合に、JNSAソリューションガイドを参考にしていただきたい。
  • セキュリティに詳しい方のアドバイスが必要となった場合、以下のサイトにてセキュリティプレゼンターを確認していただき、個別に依頼していただくことも可能であるため参考にしていただきたい。セキュリティプレゼンターとは、情報セキュリティに関する知識とスキルを有し、IPAが提供する情報セキュリティに関するコンテンツ等を利用し、企業等に対して普及啓発を行う人材。
  1. 脚注1

お問い合わせ先

企業組織向けサイバーセキュリティ相談窓口

IPAセキュリティセンター

更新履歴

  • 2025年7月23日

    掲載