IPA(情報処理推進機構)は1月22日、2025年第4四半期のサイバーセキュリティ相談窓口の相談状況を発表した。
■相談件数
2025年4月から新たに開設した、「サイバーセキュリティ相談窓口」における今四半期の相談対応件数は224件で、前四半期から約38.3%増となっている。
◎相談件数の推移
2025年4月~6月:合計244、インシデント対応55、平時の対策27、サポート詐欺52、その他110
2025年7月~9月:合計162、インシデント対応42、平時の対策21、サポート詐欺20、その他79
2025年10月~12月:合計224、インシデント対応55、平時の対策41、サポート詐欺33、その他95
◎インシデント対応相談の被害種別
合計:55
不正アクセス:3
その他:31
ランサムウェア感染:8
なりすましメール送信:2
マルウェア感染:5
サイト改ざん:4
DDoS攻撃:2
■相談事例
(相談内容)
1.会社の人間の名前で会社のメールアドレスに、「業務上の必要によりご本人のみのLINEグループを作って、そのQRコードを送ってほしい」という内容のメールが届いた。出先だったので指示に従ってしまった。QRコードを送った段階で怪しいと気が付き、グループは削除して、会社にも届け出を行った。他に何か対処することはあるか?
2.会社の社長の名前を騙った、LINEグループの作成と招待用QRコードの返信を求める内容のメールを受信した。現時点では被害は確認できていない。当社のホームページに当該事象における注意のお知らせを掲示した。
(回答(対処))
1.指示に従いLINE上でのやり取りを進めると、不正な送金を指示されるといった手口が確認されている。社内の別の人にも同様のメールが届く、もしくは作ったLINEグループに加入することを指示するメールが届いている可能性があるため、注意喚起を行うように、会社のセキュリティ担当者に伝えること。
2.今はこのLINEグループ作成をさせようとする詐欺メールだが、今後、手口を変えてくる可能性も考えられる。流出しているメールアドレスリストが使われていると考えられるため、今後も同様の詐欺メールが着信する可能性がある。社内全体に今回の事例を周知し、あわせて情報セキュリティ啓発教育等をお勧めする。
関連リンク