今四半期の相談 対応事例を紹介

独立行政法人情報処理推進機構（ＩＰＡ）は、企業組織向けにセキュリティインシデントに関する相談や情報セキュリティに関する一般的な相談が可能な「サイバーセキュリティ相談窓口」を２０２５年４月から開設している。同年第４四半期（10～12月）の相談対応件数は２２４件。その内訳は、インシデント対応が55件と最も多く、続いて平時の対策41件、サポート詐欺33件の順となっている。

なお、インシデント対応相談の内訳は、その他が31件と最も多く、続いてランサムウエア感染８件、マルウエア感染５件、サイト改ざん４件の順となっている。

今四半期のうちサイバーセキュリティ相談窓口に寄せられた相談事例を紹介する。

【相談事例】
「ＬＩＮＥグループを作成して２次元コードを返信させるメール」を受信し、２次元コードを送ってしまった

（相談内容）
例１：社員の名前で会社のメールアドレスに、「業務上の必要によりご本人のみのＬＩＮＥグループを作って、その２次元コードを送ってほしい」という内容のメールが届いた。出先だったので指示に従ってしまった。２次元コードを送った段階で怪しいと気が付き、グループは削除して、会社にも届け出を行った。他に何か対処することはあるか？

例２：会社の社長の名前をかたった、ＬＩＮＥグループの作成と招待用２次元コードの返信を求める内容のメールを受信した。現時点では被害は確認できていない。当社のホームページに当該事象における注意のお知らせを掲示した。

不審メールの対応　組織で啓発教育を

（回答）
・指示に従いＬＩＮＥ上でのやりとりを進めると、不正な送金を指示されるといった手口を確認している。社内の別の人にも同様のメールが届く、もしくはつくったＬＩＮＥグループに加入することを指示するメールが届いている可能性があるため、社内全体に注意喚起を行うように、会社のセキュリティ担当者に伝えていただきたい。

・今はこのＬＩＮＥグループ作成をさせようとする詐欺メールだが、今後、手口を変えてくる可能性も考えられる。流出しているメールアドレスリストが使われていると考えられるため、今後も同様の詐欺メールが着信する可能性がある。社内全体に今回の事例を周知し、併せて情報セキュリティ啓発教育などをお勧めする。

（今後の対策）
・企業組織内全体に今回の事例を周知し、併せて不審メールへの対処を含めた情報セキュリティ啓発教育を行う。

・今回の事例に限らず、不審メールを受信したら自分の判断だけでメールを開いたり返信したりせず企業組織内のセキュリティ担当者や上司に報告する。

・急な振り込み指示や決済手段の変更などが発生した場合のチェック体制に関する社内規定を整備する。

他社の相談事例を自社のセキュリティ対策強化の参考にしていただきたい。また、平時の対策や有事の対処・対応が必要な際は「サイバーセキュリティ相談窓口」を活用していただきたい。

（独立行政法人情報処理推進機構・江島将和）