IPA 新設「サイバーセキュリティ相談窓口」、四半期統計を公表
独立行政法人情報処理推進機構(IPA)セキュリティセンターは、2025年4月1日〜6月30日に企業・組織から受け付けた相談を集計した「サイバーセキュリティ相談窓口の相談状況(2025年第2四半期)」を公開した。2025年4月から、個人は「情報セキュリティ安心相談窓口」へ、企業・組織は新設の「サイバーセキュリティ相談窓口」へと担当を分離しており、本レポートは新窓口として初の四半期統計である。
相談件数は合計244件、うち「インシデント対応」55件
今四半期の相談対応件数は合計244件である。内訳は、インシデント対応:55件/平時の対策:27件/サポート詐欺:52件/その他:110件であった。サポート詐欺は、パソコンに偽のウイルス感染警告を表示して金銭や個人情報を詐取しようとする手口を指す。
インシデント対応55件の被害種別
マルウェア感染:12件、不正アクセス:11件、その他:11件、ランサムウェア感染:7件、なりすましメール送信:6件、サイト改ざん:6件、DDoS攻撃:2件という内訳であった。
相談事例1:海外拠点でのランサムウェア被害
相談内容
海外工場でランサムウェア被害が発生し、メールアドレスや社長のパスポートなどの流出が確認された。本社とのネットワーク接続はない。どのように対処すべきか――という相談である。
回答(対処)
- 日本側は現地状況・対処状況の把握、事業への影響確認、事業継続のための指示を行う。
- 連絡体制の確保、被害範囲把握、侵入経路判断、ログ保全などを実施する。
- 現地で適切な対応ベンダーが見つからない場合、国内の海外対応ベンダーへの依頼も一案である。
- 管理者パスワード変更などの一般的初動対応を行い、バックアップの確認と復旧可否の確認を行う。
- 再発防止策・復旧作業、漏えい情報の確認と対応、警察との情報共有を継続する。
- 影響度に応じ、顧客・取引先への公表や連絡を検討する。
被害の予防・備え(抜粋)
- インシデント対応体制の整備
- メール添付・リンクを安易に開かない
- 多要素認証の有効化
- 提供元不明ソフトの実行回避
- 端末/サーバー/ネットワークへの適切なセキュリティ対策
- 共有サーバー等のアクセス権限最小化・管理強化
- 公開サーバーへの不正アクセス対策
- 適切なバックアップ運用(取得・保管・復旧訓練)
被害後の対応(抜粋)
- 適切な報告・連絡・相談
- インシデント対応体制に基づく復旧対応
- バックアップからの復旧作業
- No More Ransom など復号ツールの活用
相談事例2:取引先から対策状況を問われたが、進め方が分からない
相談内容
取引先から日常業務での情報セキュリティ対策を確認したいと要請されたが、これまで未着手であり、期間やコストの見通しが立たないという相談である。
回答(対策)
- 一般的にセキュリティ対策は、脅威の認識 → リスクの想定・分析 → 対策程度の検討という手順で進める。
- システム構成、用途、取り扱う情報、運用管理方針を踏まえてリスクを洗い出し、判断する必要がある。
- IPAは個別コンサルは行わないが、以下の資料・制度を参照可能である。
- 「中小企業の情報セキュリティ対策ガイドライン」
- 「中小企業向け情報セキュリティ対策」各種コンテンツ
- JNSA「ソリューションガイド」(製品・サービス選定の参考)
- IPA「セキュリティプレゼンター制度」(普及啓発を行う有資格者の活用)
まとめ
IPAの新設窓口による初の四半期統計は、相談総数244件、インシデント対応55件という実数とともに、海外拠点でのランサムウェア被害対応や未着手企業の初動整備に関する具体的助言を示した。企業は、被害時の初動と復旧を想定した体制整備とバックアップ運用を進めるとともに、リスク分析に基づく計画的な対策導入を行う必要があるといえる。詳細はIPAセキュリティセンターが公開したレポート原文を参照されたい。
