IPA コンピュータウイルス・不正アクセスに関する届出について

独立行政法人情報処理推進機構（IPA）セキュリティセンターは、2024年1月1日から12月31日までに受理したコンピュータウイルスおよび不正アクセスに関する届出状況を報告した。
そこで、当該リリースを下記に掲載する。

1990年4月に通商産業省（現経済産業省）が告示した「コンピュータウイルス対策基準」、および1996年8月に同省が告示した「コンピュータ不正アクセス対策基準」（両基準の最終改定は2000年12月28日）に基づき、IPAでは国内のコンピュータウイルス（以下、ウイルス）の感染被害やコンピュータ不正アクセス（以下、不正アクセス）被害の届出を受け付けています。
ウイルス感染被害の拡大や再発の防止、不正アクセス被害の実態把握や同様の被害発生の防止に役立てるため、届出にご協力をお願いします。
このページの「届出に関する公開資料」では、届出いただいた情報を基にした、事例紹介等の資料がダウンロード可能です。ウイルス・不正アクセス事案の状況把握や対策検討にお役立てください。

届出・相談について

次のような事態が発生した場合には、各届出へのご協力をお願いします。なお、ウイルスの発生状況や、不正アクセスにつながる攻撃の発生状況についても情報を収集し、被害の拡大や再発の防止に活用させていただきたいため、攻撃等が未遂で実被害が生じなかった場合も届出にご協力いただければ幸いです。

• 各届出用の様式を用意しています。届出する内容が様式にそぐわない場合はフリーフォーマットによる届出でも構いません。既にIPA以外の組織等へ報告・届出等を行っている場合は、その様式で届出いただいても構いません。
• 記入の難しい項目がある場合は、お分かりになる範囲での記入に留めていただいても構いません。届出の後に新たに判明した事項等がございましたら、追加でご連絡いただけますと幸いです。

セキュリティソフトがウイルスを発見（検知）した。

ウイルス発見・感染の届出の項目を参照いただき、コンピュータウイルス届出をご提出ください。 ウイルスが添付されていると思われるメールや、ウイルス等の不正なファイルを直接メールで送付することはご遠慮ください。届出の内容を確認させていただき、ウイルス等の検体提供をお願いする場合には、別途ご連絡させていただきます。

• ウイルス発見・感染の届出

一定期間（例：一ヵ月間等）について、自組織内のセキュリティシステムが検知したウイルスの名称と件数をまとめた。

ウイルス発見・感染の届出の項目を参照いただき、Excel形式の届出様式にてコンピュータウイルス届出をご提出ください。 （ウイルスの検知状況は月単位等でまとめて届出いただいて構いません。）

• ウイルス発見・感染の届出

パソコンやサーバ内のファイルが暗号化・削除されており、元の状態に戻すことと引き換えに金銭を要求する旨の脅迫文を確認した。

ランサムウェアによる攻撃を受けた恐れがあります。ランサムウェア被害の届出の項目を参照いただき、コンピュータウイルス届出（ランサムウェア被害）をご提出ください。

• ランサムウェア被害の届出

次のような、不正アクセスの被害や疑いがある事態が発生した。

• 自組織のシステムやネットワークに何者かが不正に侵入した。または、侵入を試みた形跡があった。
• 自組織が運営するサービスにパスワードリスト攻撃が行われた。または、利用者から、心当たりがないログイン履歴が見つかったとの報告があった。
• 自組織が使用しているクラウドサービスのアカウントが、何者かに不正にログインされて悪用された。

不正アクセスの届出の項目を参照いただき、コンピュータ不正アクセス届出をご提出ください。

• 不正アクセスの届出

ウイルス・不正アクセスに関して相談したい。

ウイルスや不正アクセスに関してご相談されたい場合は、届出のご提出とあわせ、情報セキュリティ安心相談窓口までご連絡ください。

• 情報セキュリティ安心相談窓口

不審なウェブサイトやメールを発見したので情報提供をしたい。

ご相談までは不要という場合、原則としてご回答はいたしませんが、情報提供をお受けする窓口があります。「情報提供受付について」のページをご覧ください。

• 情報提供受付について

ウイルス発見・感染の届出

届出は、下記のコンピュータウイルス届出様式に則り、判明している範囲で構いませんので、ウイルスの発見または感染の状況等を記入のうえ、届出先にメールでご送付ください。
Excel形式の届出様式をご利用の場合は、「(1)ウイルス届出」シートへのご記入をお願いします。
複数のウイルスについてまとめて届出する場合もExcel形式の届出様式をご利用いただき、シートごとに記入項目を用意していますので、それぞれにご記入をお願いします。様式

• コンピュータウイルス届出様式（テキスト形式）(5 KB)
• コンピュータウイルス届出様式記入例（テキスト形式）(6 KB)
• コンピュータウイルス・不正アクセス届出様式（Excel形式）(Excel:36 KB)

届出先

独立行政法人情報処理推進機構 セキュリティセンター
コンピュータウイルス届出窓口E-mail：

ランサムウェア被害の届出

ランサムウェア攻撃による被害は、ウイルス届出として取り扱いさせていただきますが、複雑な攻撃の場合があるため専用の届出様式を用意しています。
下記のコンピュータウイルス届出（ランサムウェア被害）様式に則り、判明している範囲で構いませんので、被害の状況や対応した内容等を記入のうえ、届出先にメールでご送付ください。
Excel形式の届出様式をご利用の場合は、「(2)ウイルス届出(ランサムウェア被害)」シートへ記入のうえ届出先にメールでご送付ください。様式

• コンピュータウイルス届出（ランサムウェア被害）様式（テキスト形式）(7 KB)
• コンピュータウイルス届出（ランサムウェア被害）様式記入例（テキスト形式）(9 KB)
• コンピュータウイルス・不正アクセス届出様式（Excel形式）(Excel:36 KB)

届出先

独立行政法人情報処理推進機構 セキュリティセンター
コンピュータウイルス届出窓口E-mail：

不正アクセスの届出

届出は、下記のコンピュータ不正アクセス届出様式に則り、判明している範囲で構いませんので、被害の状況や対応した内容等を記入のうえ、届出先にメールでご送付ください。
Excel形式の届出様式をご利用の場合は、「(3)不正アクセス届出」シートへ記入のうえ届出先にメールでご送付ください。様式

• コンピュータ不正アクセス届出様式（テキスト形式）(6 KB)
• コンピュータ不正アクセス届出様式記入例（テキスト形式）(7 KB)
• コンピュータウイルス・不正アクセス届出様式（Excel形式）(Excel:36 KB)

届出先

独立行政法人情報処理推進機構 セキュリティセンター
コンピュータ不正アクセス届出窓口E-mail：

届出いただいた情報の取り扱い

届出いただいた情報については、ウイルスや不正アクセスによる被害の分析等に利活用させていただきます。
また、届出いただいた内容次第では、IPAの別部署から折り返しのご連絡をさせていただく場合があります。
なお、個人情報の取り扱いについての詳細は次のページをご参照ください。

• ウイルス・不正アクセスの届出・相談、および脆弱性関連情報の届出における個人情報の取扱いについて

届出に関する公開資料

17.コンピュータウイルス・不正アクセスの届出状況 ［2024年（1月～12月）］

公開日　2025年2月26日　ダウンロードは下記より

• 届出状況(PDF:1.1 MB)

出典：IPA　コンピュータウイルス・不正アクセスに関する届出について