相談対応件数増加 2804件に
独立行政法人情報処理推進機構(IPA)は、一般的な情報セキュリティに関する技術的な相談窓口「情報セキュリティ安心相談窓口」を運用している。2024年第3四半期(7~9月)の相談対応件数は2804件、前年同四半期比では約29.7%増となっている。
今四半期のうち相談窓口に寄せられた相談事例を紹介する。
【相談事例1】ビジネスメール詐欺
(相談内容) 海外の取引先にメールで請求書を添付して送信したところ、先方にはメールが届いていないとの連絡があり再送したが、再送したメールも届いていなかった。その後に取引先から、送られてきた請求書に記載されている口座情報がいつもの口座ではないとの電話確認があり、悪意ある第三者から偽造請求書が送付されていたことが発覚した。悪意ある第三者は、自社が使用しているドメインに類似したドメインを取得し、ドメイン認証(SPF)を設定した上で取引先になりすましメールを送信していた。状況から、取引先が何らかの攻撃を受け、メールが盗聴されていた可能性が高いと判断した。
(回答) ・根本原因を特定するために、関係者のメールアカウントへの不正アクセス痕跡の調査やヒアリング、社内のネットワークやサーバーへの不正侵入などの調査を行い、対処を行っていただく。 ・関係者のパソコンに対してウイルスチェック、パスワード変更を行っていただく。 ・取引先のメールが盗聴されていた可能性があるとのことなので、取引先のメールボックスに不正な転送設定や振り分け設定などされている可能性が考えられるため、ご確認いただく。
事例参考に 対策の見直しを
【相談事例2】パソコンに黒い背景の警告画面が突然表示され操作ができなくなる
(相談内容) パソコンに黒い画面で「Windows更新が完了しません」と表示され、消えない。何をやっても消すことができない。パソコンを使っていたら、急に再起動されて黒い画面が表示され、「Windowsの更新が失敗しました」という内容が表示されている。サポート詐欺の画面が出ているが、ネットで探した消し方を試みても消えない。
(回答) ・当該画面が出現する以前に意図しない何らかのソフトやサービスをインストールしてしまったことが原因と推定。ただし、インストールした後、すぐに当該画面が表示されるわけではないため、どのサイトから何をインストールしたことが原因かを特定することが難しい状況。 ・ネットワークを切断することで、操作不能の偽メッセージが消えて通常操作できるように復旧したケースを確認している。2~3分間様子を見ても操作不能の偽メッセージが消えない場合は、Ctrl+Alt+Deleteキーを押下(おうか)して反応を見る。・操作できるようになった場合は、パソコンを安全な状態に復旧するため、パソコンの初期化をお勧めする。
相談事例を参考に、自社の対策の整備・見直しを進めてほしい。
「情報セキュリティ安心相談窓口」についてはこちら
(独立行政法人情報処理推進機構・江島将和)
