独立行政法人情報処理推進機構(IPA)は4月17日、「情報セキュリティ安心相談窓口の相談状況[2025年第1四半期(1月~3月)]」を発表した。同レポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。
同四半期に寄せられた相談件数は3,215件で、前四半期から約17.4%増加している。このうち76.2%にあたる2,450件を相談員が電話対応している。
相談のうち、ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約やソフトウェア購入に誘導する「ウイルス検出の偽警告」に関する相談件数が前四半期から約34.8%増の1,084件で最多となり、「不正ログイン」が261件、「フィッシング」が147件、「暗号資産(仮想通貨)で金銭を要求する迷惑メール」が118件、「ワンクリック請求」が15件で続いた。
また同レポートでは、企業からの相談として「サーバーに不正アクセスされ情報が窃取された」事例を紹介している。同相談の1件目は、レンタルサーバを利用した自社ウェブサイトが不正アクセス被害に遭ったが、インターネット向け決済インフラサービスを使っているため顧客のクレジットカード情報が窃取されているのではないかと心配しているといった内容で、窓口では、レンタルサーバ会社に連絡し、アカウントへの不正ログインかサーバソフトのプラグインの脆弱性が原因か等の調査を依頼し、ホームページ再開時は調査結果に基づき、脆弱性などを除去した上で、バックアップから復元を行うよう案内している。また、カード情報の扱いはカード会社に相談するよう回答している。
同相談の2件目は、SQLインジェクション攻撃に遭い自社データベースが改ざんされたが、報告の必要はあるかという内容で、窓口では、個人情報漏えいのおそれがある場合は、個人情報保護委員会に報告するとともに、業法等で求められる場合は監督官庁、犯罪性がある場合は警察に連絡するよう案内している。
![Oracle Cloud からデータ窃取の報告 ほか [Scan PREMIUM Monthly Executive Summary 2025年3月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/48172.jpg)
