7~9月期の相談対応件数162件
独立行政法人情報処理推進機構(IPA)では、企業組織向けにセキュリティインシデントに関する相談や情報セキュリティに関する一般的な相談が可能な「サイバーセキュリティ相談窓口」を2025年4月から開設している。同年第3四半期(7~9月)の相談対応件数は162件。その内訳は、インシデント対応が42件と最も多く、続いて平時の対策件、サポート詐欺20件の順となっている。なお、インシデント対応相談の内訳は、不正アクセスが17件と最も多く、続いてその他15件、ランサムウエア感染3件の順となっている。
今四半期のうちサイバーセキュリティ相談窓口に寄せられた相談事例を紹介する。
【相談事例】自社の情報が無断使用されている
(相談内容)
不審なショッピングサイト(ECサイト)の会社概要ページに、当社の社名や住所などが使われている。このECサイトと当社は一切関係がない。対処としてどのようなことが考えられるか?※第3四半期において、同様の相談を合計6件受け付けている。
(回答)
自社の情報が無断で使用された偽ECサイトの存在を確認した場合の対応として、以下が考えられる。
①自社の公式Webサイトに注意喚起を掲載
②関係機関への通報・相談・警察へ通報・相談する。・悪質ECサイトホットラインへ通報する。・レジストラー(ドメイン名登録を行う事業者)へ悪用(Abuse)の申請をする。
③法的対応の相談・法的な対応が可能かについては弁護士への相談を検討する。・通報を行う場合、情報として偽ECサイトのURLが欠かせない場合がある。そのため、第三者からの苦情や通報があった際は、偽ECサイトのURLを聴取する。
専門家も活用を 支援者リスト公開
(対策)
第三者からの苦情や通報があった際の対応手順を定めておく。例としては以下が考えられる。・偽ECサイトのURLやサイトの特徴を聴取し、自社とは関係がないことを説明する。・偽ECサイトで買い物をしてしまうなどの消費者被害が発生した場合は、消費生活センターや警察に相談することを案内する。 ◇
平時の対策については、情報セキュリティ対策をどのように取り組めばよいか相談をいただくことが多い。IPAでは、中小企業が情報セキュリティ対策に取り組む際の指針となる「中小企業の情報セキュリティ対策ガイドライン」を公開している。小規模事業者から規模の大きな中小企業まで活用できるようステップアップ方式で対策を提示しているので、ぜひ活用いただきたい。また、従業員教育などに活用できる各種コンテンツを提供しているので併せて活用いただきたい。
一方で、セキュリティに詳しい人材がいないため、企業の状況に応じた支援が必要という相談も届く。IPAでは本年6月に「中小企業向けサイバーセキュリティ対策支援者リスト」を公開した。本リストは、国家資格「情報処理安全確保支援士(登録セキスペ)」の資格者のうち、中小企業向けのサイバーセキュリティ対策支援が実施できる専門家の得意分野・専門領域を可視化したリスト(支援対象地域別)であり、今後も拡充する予定となっている。自社のサイバーセキュリティ対策の相談先としてご活用いただきたい。
(独立行政法人情報処理推進機構・江島将和)
「中小企業向けサイバーセキュリティ対策支援者リスト」についてはこちら
