Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

情報セキュリティ

  1. トップページ
  2. 情報セキュリティ
  3. 情報セキュリティ安心相談窓口
  4. 情報セキュリティ安心相談窓口公開レポート
  5. 情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)]

情報セキュリティ安心相談窓口の相談状況[2024年第2四半期(4月~6月)]

公開日:2024年7月19日

独立行政法人情報処理推進機構
セキュリティセンター

目次

  1. 相談件数
  2. 主な手口別相談件数
  3. 相談事例

情報セキュリティ安心相談窓口の相談状況

1.相談件数

1-1.相談件数の推移

今四半期の「情報セキュリティ安心相談窓口」における、相談対応件数は3,757件でした。前四半期から約16.5%増となっています。

  • 図1:相談件数の推移

相談件数の推移

  • 2023年4月~6月:合計 2,955、 電話 2,536、 電子メール 314、 FAX・手紙 10、 SMS 81、 アウトリーチ 14
    2023年7月~9月:合計 2,162、 電話 1,846、 電子メール 244、 FAX・手紙 13、 SMS 43、 アウトリーチ 16
    2023年10月~12月:合計 3,176、 電話 2,719、 電子メール 297、 FAX・手紙 14、 SMS 128、 アウトリーチ 18
    2024年1月~3月:合計 3,225、 電話 2,729、 電子メール 360、 FAX・手紙 10、 SMS 117、 アウトリーチ 9
    2024年4月~6月:合計 3,757、 電話 3,223、 電子メール 385、 FAX・手紙 8、 SMS(脚注1) 137、 アウトリーチ(脚注2) 4

1-2.相談件数の前年対比推移

今四半期の相談対応件数は、前年同四半期比では約27.1%増となっています。

  • 図2:相談件数の推移(前年同四半期比)

相談件数の推移(前年同四半期比)

  • 第1四半期:2023年 2,630、 2024年3,225
    第2四半期:2023年 2,955、 2024年3,757
    第3四半期:2023年 2,162、 2024年 —
    第4四半期:2023年 3,176、 2024年 —

1-3.主体別の相談件数推移

今四半期の主体別の相談対応件数は、個人は3,468件、法人/組織は144件、不明は145件でした。

  • 図3:主体別の相談件数推移

主体別の相談件数推移

  • 2023年4月~6月:合計 2,955、 個人 2,529、 法人/組織 208、 不明 218
    2023年7月~9月:合計 2,162、 個人 1,927、 法人/組織 142、 不明 93
    2023年12月~10月:合計 3,176、 個人 2,852、 法人/組織 180、 不明 144
    2024年1月~3月:合計 3,225、 個人 2,956、 法人/組織 143、 不明 126
    2024年4月~6月:合計 3,757、 個人 3,468、 法人/組織 144、 不明 145

2.主な手口別相談件数

今四半期の主な手口別相談件数は、相談件数の多い手口の順に「ウイルス検出の偽警告」1,767件(構成比47.0%)が最も多く、続いて「不正ログイン」175件(同4.7%)、「宅配便業者・通信事業者・公的機関をかたる偽SMS」91件(同2.4%)、「暗号資産(仮想通貨)で金銭を要求する迷惑メール」43件(同1.1%)、「ワンクリック請求」28件(同0.7%)でした。前四半期(2024年1月~3月)とほぼ同様の傾向が続いています。

  • 図4:手口別相談件数

手口別相談件数のテキスト情報は2-1~2-5にてご確認ください。

2-1.「ウイルス検出の偽警告」に関する相談

ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約に誘導する「ウイルス検出の偽警告(脚注3)」に関する相談は前四半期から約27.6%増の1,767件寄せられました。
前四半期から引き続き、ウェブサイトに掲載される広告枠に、「次へ」「続く」などとだけ書かれた偽警告に誘導するためのリンクボタンが確認されています。広告ではなく次のページへ移るためのボタンのように見える場合があります。
また、検索結果に連動して表示される広告として、本物のサービスを装った偽の広告が表示されるケースも確認されています。
このような広告に偽装したリンクボタン等から被害につながっている相談が増加しています。
さらに、電話を切った後も、国内の実在する施設等の電話番号を偽装して電話をかけなおしてくるケースも確認されています。詳しくは本ページ内の「相談事例4」をご参照ください。

  • 図5:「ウイルス検出の偽警告」相談件数の推移

「ウイルス検出の偽警告」相談件数の推移

  • 2023年4月~6月:相談件数 1,191
    2023年7月~9月:相談件数 621
    2023年10月~12月:相談件数 1,324
    2024年1月~3月:相談件数 1,385
    2024年4月~6月:相談件数 1,767

2-2.「不正ログイン」に関する相談

「不正ログイン(脚注4)」に関する相談が前四半期から約17.4%増の175件寄せられました。
前四半期に引き続き、Facebook、Instagramなどに不正ログインされて、自分ではログインできなくなったという相談が増加しています。

  • 図6:「不正ログイン」相談件数の推移

「不正ログイン」相談件数の推移

  • 2023年4月~6月:相談件数 100
    2023年7月~9月:相談件数 124
    2023年10月~12月:相談件数 103
    2024年1月~3月:相談件数 149
    2024年4月~6月:相談件数 175

2-3.「宅配便業者・通信事業者・公的機関をかたる偽SMS」に関する相談

「宅配便業者・通信事業者・公的機関をかたる偽SMS(脚注5)」に関する相談件数は、前四半期から約5.9%減の96件寄せられました。
手口内容に変化はみられませんが、偽SMSから偽サイトにアクセスしたという相談が引き続き寄せられています。Android端末においては偽サイトから不正アプリをインストールしてしまう相談事例を確認しています。

  • 図7:「宅配便業者・通信事業者・公的機関をかたる偽SMS」相談件数の推移

「宅配便業者・通信事業者・公的機関をかたる偽SMS」相談件数の推移

  • 2023年4月~6月:合計 186、 Android 134、 iOS 27、 その他・不明 25
    2023年7月~9月:合計 94、 Android 66、 iOS 19、 その他・不明 9
    2023年10月~12月:合計 165、 Android 102、 iOS 49、 その他・不明 14
    2024年1月~3月:合計 102、 Android 58、 iOS 27、 その他・不明 17
    2024年4月~6月:合計 96、 Android 54、 iOS 32、 その他・不明 10

2-4.「暗号資産(仮想通貨)で金銭を要求する迷惑メール」に関する相談

今四半期は「暗号資産(仮想通貨)で金銭を要求する迷惑メール(脚注6)」に関する相談が前四半期から約10.3%増の43件寄せられました。
メールに書かれている嘘の恐喝内容に驚いて、その真偽についてのご相談が引き続き寄せられています。しかし、暗号資産で金銭を支払ってしまったという相談は確認していません。

  • 図8:「暗号資産(仮想通貨)で金銭を要求する迷惑メール」相談件数の推移

「暗号資産(仮想通貨)で金銭を要求する迷惑メール」相談件数の推移

  • 2023年4月~6月:相談件数 46
    2023年7月~9月:相談件数 16
    2023年10月~12月:相談件数 47
    2024年1月~3月:相談件数 39
    2024年4月~6月:相談件数 43

2-5.「ワンクリック請求」に関する相談

今四半期は「ワンクリック請求(脚注7)」に関する相談が前四半期から40.0%増の28件寄せられました。
ワンクリック詐欺の手口内容に変化はみられません。アダルトサイトを観ていたところ、突然会員登録が完了し、金銭を支払うように指示する画面がでてきたことに関して、支払の必要性についての相談が寄せられています。

  • 図9:「ワンクリック請求」相談件数の推移

「ワンクリック請求」相談件数の推移

  • 2023年4月~6月:相談件数 24
    2023年7月~9月:相談件数 30
    2023年10月~12月:相談件数 34
    2024年1月~3月:相談件数 20
    2024年4月~6月:相談件数 28

3.相談事例

今四半期のうち相談窓口に寄せられた相談事例を紹介します。

3-1.企業からの相談事例

相談事例1:ウェブサイトの改ざん
相談内容
  • 当組織のウェブサーバが被害を受けていることを外部からの通報で知った。
  • 当組織のドメイン名のURLで他のECサイトに接続されるケースが発生している。
  • 原因は特定していないが、WordPressで使用しているプラグインに問題があったと考える。
  • WordPressの更新、サイトのページ等の再構築、Google Search ConsoleでキャッシュされたURLを消去したが、検索したときに別のサイトのディスクリプションが表示される。
事象の検証
  • Google検索で以下の確認をすると、不審なECサイトのリンクが多数表示された。
    • (1) site: <組織のドメイン名>(ドメインで検索)
    • (2) site: www.<組織のドメイン名>(サブドメイン名で検索)
  • 上記検索結果をクリックすると、不審なECサイトへリダイレクトが発生した。
回答 (対処)
  • ウェブサイトの再構築をしてもすぐに改ざんされることから、脆弱性が悪用されているか、バックドアが設置されている、または認証情報が知られていると考えられ、詳細を調査し、再発防止を行う必要がある。
  • サーバのアクセスログやログイン履歴、CMS(Contents Management System)のログイン履歴等を確認。
  • WordPressおよびプラグインやテーマの脆弱性確認と更新。ウェブサイトを構成するウェブサーバ、スクリプト実行環境、保守アクセス用のSSH/FTP等についても確認と更新。
  • ウェブサイトやCMSの管理者パスワードの変更と、不審なアカウントが追加されていないかを確認。
  • サイト内に不審なファイルが設置されていないかを確認。
  • サイトの再構築。
  • サイトが正常な状態に戻った後で、Google Search Consoleを使用して復旧後のサイト情報を再クローリングのリクエストを行うことで、検索エンジンが保持している不審なURLの削除を早められる可能性がある
  • すぐに対処できない場合、ウェブサイトを一時的に停止することも検討。
対策
  • ウェブサイトを構成しているソフトウェアの構成管理と、構成管理情報を基にしたソフトウェアの脆弱性情報の収集及び対策の定期的な実施。特に、WordPress等のCMSを使用している場合、CMS本体に加えて、プラグインやテーマの更新状況を定期的に確認し、脆弱性対応が行われている場合は更新する。
  • 構成を変更したり、新たなサービスを提供する場合、及び定期的に、脆弱性検査や「ウェブ健康診断」を推奨。
  • ネットワーク機器等を利用したネットワーク境界及びデータへのアクセス制限見直しと適切な設定実施。(詳細は、「安全なウェブサイトの運用管理に向けての20ヶ条」の3. ネットワークのセキュリティ対策を参照。)
  • 不正な通信の監視、遮断をする環境の構築。
  • 自組織内で一定のセキュリティを担保できない場合は、セキュリティ対策が含まれるサービスの活用も検討。
  • サイト改ざんの被害にあった際の復旧策として、定期的なバックアップを行う。また、バックアップは適切に世代管理し、複数の世代を保持するのが望ましい。
相談事例2:運営しているウェブサイトのお問い合わせフォームへのスパム投稿
相談内容
  • 運営しているウェブサイトの問い合わせフォームに断続的に不審な問い合わせが届いており対応に苦慮している。
  • 問い合わせ内容は、意味不明なものである。
  • 入力項目として設けている、氏名や電話番号やメールアドレスには、当組織の公開情報などが入力されている。
  • この不審な問い合わせは、当組織だけではなく関連する業者の問い合わせフォームにも届いていると連絡が入っている。
  • どういった対応がとれるかアドバイスが欲しい。
回答 (対処)
  • フォームの送信ボタンをクリックするだけで、フォームの内容がサーバで送信され処理されてしまう場合、機械的なアクセスでお問い合わせを送信することが可能。
  • フォームにCAPTCHA認証を設置することによって機械的な投稿を制限することができる。
  • しかし、人間が行っている場合はCAPTCHA認証は限定的なものになる。
  • ウェブサーバのアクセスログにアクセス元のIPアドレスが残るが、これに規則性がないか確認し、本来の問い合わせフォームを使う必要がないIPアドレスから連続して投稿が行われている場合、当該IPアドレスをブロックすることや、処理を変えることが考えられる。例として、海外のIPアドレス等。ただし、誤ってブロックすると、本来の問い合わせが届かなくなる可能性がある。
  • また、フォームへCMSやウェブサーバへの攻撃となる文字列が送信されていないか確認する。
対策
  • (下記は取りうることができる対策であり、効果は限定的である対策もあり、複数の対策を施すことを検討するのが良い。)
  • CAPTCHAやreCAPTCHAの設置。
  • アクセス元のIPアドレスをブロックしたり、限定するなどの制限。
  • 必須フィールドを設定したり、適切なフォーマット(Emailアドレス等)での入力を強要する。
  • リファラー(遷移元ページやサイト)を限定することで、直接リクエストを受けることを避ける。
  • フォームに入力された特殊文字のサニタイズ(除去)やエスケープ(置換)処理。

3-2.個人からの相談事例

相談事例3:宅配業者を騙る偽メールから誘導されたサイトでのフィッシング被害
相談内容
  • ヤマト運輸を騙ったメールを受信し、再配達を依頼するためのボタンをクリックした。
  • 名前と電話番号と郵便番号と住所を入力する画面に、個人情報を入力してしまった。
  • クレジットカード情報を入力してしまった。
  • 個人情報やクレジットカードが心配だ。
  • ウイルスに感染していないか心配だ。
回答 (対処)
  • (1) 個人情報を入力してしまった場合
  • 今後の被害としては、名前や住所が記載された内容の、迷惑メール、架空請求メール、偽メール等の不審なメールやSMSが届く可能性がある。
  • 不審なメールやSMSは無視して削除。
  • 不審なメールやSMS以外の被害は、あらかじめ予測することは困難なので、被害が発生してしまった場合は、発生内容に応じて適切な相談窓口に相談するように。
  • (2) クレジットカード情報を入力してしまった場合
  • すぐにクレジットカード会社へ連絡し、不正使用がないか確認するとともに、対処について相談するように。
  • (3) その他
  • 本手口において、ウイルス感染(不正なアプリのダウンロードとインストール)は確認されていない。フィッシングサイトにアクセスした際にダウンロードやインストールがなかったのであれば問題ない。
対策
  • 昨今では、送信元や文面が本物らしく、判断が難しい不審メールもある。もし、本物かどうか判断に迷った場合は、公式サイトなど確かな情報源を使ってご確認する。
  • 真偽がはっきりしないメールについては、下記の対応をする。不審メールであった場合、被害につながる恐れがある。
    • (1) 添付ファイルを開かない
    • (2) 記載のURLやメール内のボタンからウェブサイトにアクセスしない
    • (3) 記載の電話番号に電話をしない
    • (4) 返信しない
相談事例4:サポート詐欺において発信者番号を偽装して電話をかけてくる事例
相談内容
  • インターネットでサイトを閲覧していると、突然、マイクロソフトディフェンダーの警告画面が表示され、警告音が鳴りはじめた。
  • ESCキーを押しても画面が切り替わらなかったため、表示されていた010から始まる番号へ電話をかけた。
  • 日本語を喋る外国人サポートだと思い込んでしまい、言われるままに遠隔操作ソフトをインストールした。
  • 偽のサポートがネットバンクのセキュリティについても確認すると説明し、口座へのログインが必要だと言われたので、IDとログインパスワードを入力してしまった。ワンタイムキーを入力する前に止めてログインはしなかったが、心配だ。
  • 最終的に修理のために4万円必要だと言われ、この時点でマイクロソフトではなく詐欺だと気付き、通話を切り、パソコンの電源を切った。
  • 通話を切ったすぐあとに、電話がかかってきた。番号が03で始まる東京の番号で、調べてみたら実在するサービス業者の番号だったが、そのサービス業者は利用したことがない。
  • ネットバンキングに関しては、すぐに確認し、出金された痕跡はなかったが利用制限を設定した。
補足説明
  • 着信中の表示や、着信履歴で次のような表示が確認されている。
    • (1) 登録名(電話帳に登録している名前等)が表示される部分に、『 03 xxxx xxxx 』と表示。
    • (2) 発信者電話番号が表示される部分に、『 +813xxxxxxxx 』と表示。
    • 注釈:xxxxxxxxの部分は都内に実在する電話番号。
  • 4月以降のサポート詐欺の相談で、この都内の番号から折り返しの電話がかかってきたという事例を数件受付けている。電話に出てしまったという別の相談者によると、サポート詐欺を行っていた外国人の声だった、という情報もある。
  • 海外のネット上のサービスやアプリで、発信者番号を偽装して電話をかけるものがあることを確認している。(これらが使用されているかは未確認)
回答 (対処)
  • 遠隔操作されたパソコンは、遠隔操作の及ぼす影響について判断できないため、システムの復元によって遠隔操作前の状態に復元する。システムの復元ができない場合はパソコンの初期化を推奨。
  • ネットバンキングで入力したパスワードは変更する。
  • 遠隔操作中にAmazonでギフトカードを不正に購入した事例があるので、Amazonを利用している場合は、購入履歴やログイン履歴を確認。
  • サービスの不正利用により金銭被害が発生した場合は、サービスの提供元と警察に速やかに相談。
  • 着信した電話の詳細は不明だが、サポート詐欺の折り返し電話であれば無視することでかかってこなくなる。身に覚えのない番号であれば無視して様子をみる。もし電話に出てしまっても不審な相手であればすぐに切る。
対策
  • 偽の警告を信じて電話をしない。
  • ベンダーによる正規サポートなどの正当な場合を除いて、パソコンやスマートフォンを安易に第三者に遠隔操作させない。
  • 遠隔操作を許可した場合は、決して画面から目を離さない。
  • 着信した電話は、身に覚えがない番号や不審な番号であれば無視するのが望ましい。出てしまった場合でも、不審な相手であればすぐに切ることで、それ以上の被害は防げる。
  1. 脚注1
    ウイルスや不正アクセスに関する技術的な相談に関して、SMSによる携帯電話への情報提供
  2. 脚注2
    Q&Aサイトへの回答書き込み。本レポート公開時点では「Yahoo!知恵袋」 のみ
  3. 脚注3
    ウイルス検出の偽警告
  4. 脚注4
    各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)において、第三者にIDおよびパスワードを不正利用されたことに関する相談。
  5. 脚注5
    宅配便業者・通信事業者・公的機関をかたる偽SMS
  6. 脚注6
    性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意
  7. 脚注7
    ワンクリック請求の手口に引き続き注意

お問い合わせ先

IPAセキュリティセンター 情報セキュリティ安心相談窓口

更新履歴

  • 2024年7月19日

    掲載