IPA：個人・企業の情報セキュリティ相談状況

独立行政法人情報処理推進機構（IPA）は、個人向けの「情報セキュリティ安心相談窓口」と、企業組織向けの「サイバーセキュリティ相談窓口」について、2025年7月1日〜9月30日（2025年第3四半期）の相談状況を取りまとめている。個人と企業組織の受付窓口は2025年4月から分離運用となっている。

企業組織：相談件数と内訳

第3四半期の「サイバーセキュリティ相談窓口」における企業組織からの相談は162件であり、前四半期比約33.6%減であった。内訳は、インシデント対応42件、平時の対策21件、サポート詐欺20件、その他79件である。

インシデント対応相談の被害種別

インシデント対応相談42件の内訳は、不正アクセス17件、その他15件、ランサムウェア感染3件、なりすましメール送信3件、マルウェア感染2件、サイト改ざん1件、DDoS攻撃1件である。

相談事例

偽ECサイトに自社情報が無断掲載された事案が紹介されている。対処としては、（1）自社Webサイトでの注意喚起、（2）関係機関への通報・相談（警察庁の相談窓口、悪質ECサイトホットライン（JC3）等）、（3）レジストラーへのAbuse申請、（4）法的対応の検討が挙げられている。通報にあたっては偽サイトのURL収集が重要であり、第三者からの苦情や通報があった際の社内対応手順（URLや特徴の聴取、消費生活センターや警察への案内等）を整備しておくことが例示されている。

個人：相談件数とチャネル別状況

第3四半期の「情報セキュリティ安心相談窓口」における個人からの相談は2,824件で、前四半期比約4.0%減、前年同四半期比では約0.7%増となった。相談チャネル別では、電話2,163件、電子メール363件、FAX・手紙8件、SMS78件、チャットボット211件、アウトリーチ1件である。

主な手口別相談件数（上位）

・ウイルス検出の偽警告：647件（構成比22.9%）。前四半期比約29.1%減。2025年5月30日の警察庁発表（サポート詐欺関係の被疑者検挙）後に一時減少したが、その後増加傾向が見られる。
・不正ログイン：387件。前四半期比約44.9%増。FacebookやInstagram等のアカウント乗っ取りにより本人がログインできなくなる事案が引き続き多い。
・フィッシング：137件。前四半期比約8.7%増。各種サービスや企業を騙るメールから偽サイトに誘導され、個人情報やクレジットカード情報を入力してしまう相談が寄せられている。9月には国勢調査を騙った手口も確認された。
・暗号資産で金銭を要求する迷惑メール：57件。前四半期比約50.0%増。虚偽の恐喝内容に関する真偽確認の相談が継続しているが、実際に支払った相談は確認されていない。
・ワンクリック請求：7件。前四半期比50.0%減。手口内容の大きな変化は見られない。

相談事例（個人）

国勢調査を装うメールから偽サイトへ誘導され、電話番号や認証コードの入力が求められる事案が紹介されている。入力状況に応じた対処（未入力なら削除、電話番号のみ入力なら以後の不審SMS・電話に注意、認証コードまで入力した場合は当該サービス事業者へ問い合わせ）や、URLにアクセスしない・添付を開かない・記載番号に発信しない・返信しないといった基本対応が示されている。

まとめ

2025年第3四半期は、企業組織162件（前期比約33.6％減）であり、内訳はインシデント対応42件／平時の対策21件／サポート詐欺20件／その他79件である。個人2,824件（前期比約4.0％減、前年同四半期比約0.7％増）であり、主な手口はウイルス検出の偽警告647件／不正ログイン387件／フィッシング137件／暗号資産で金銭を要求する迷惑メール57件／ワンクリック請求7件である。

出典：サイバーセキュリティ相談窓口の相談状況［2025年第3四半期（7月～9月）］企業組織の相談状況
　　 情報セキュリティ安心相談窓口の相談状況［2025年第3四半期（7月～9月）］個人の相談状況