ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

ここから本文です。

サイバーセキュリティ関連の相談及び届け出窓口の探し方【Check & Action】

■サイバーセキュリティ関連の相談及び届け出窓口の探し方【Check & Action】

IT関連、サイバーセキュリティ関連でどこに相談したらいいかわからない場合、「サイバーセキュリティ関連の相談及び届け出窓口の探し方」のチェックポイントを参考に適切な対応窓口にご相談ください。

■相談及び届け出先クイックリスト

◆<<<<インシデント対応>>>>

〇一般的な情報セキュリティ相談
〇犯罪の可能性がある場合の相談窓口
〇サイバー犯罪の届出
  • 東京都(届出)
〇フィッシング詐欺に関連するメールやサイトにアクセスした場合のメール相談
〇迷惑メールの相談
  • 迷惑メール相談センター (日本データ通信協会)
  • 不特定多数へ同意を得ずに送られる広告宣伝目的メール  ☎ 03-5974-0068
〇なりすましECサイトを作られた事業者の対策ガイド
〇インターネット上での違法・有害情報の相談・通報
〇消費生活全般に関する苦情や問合せ
〇法律相談
〇個人情報の取り扱いに関する相談
〇嫌がらせ、ネットストーカーの相談
〇人権相談
  • 「法務省人権擁護局 みんなの人権110番 ☎ 0570-003-110
〇インシデント報告・届出

◆<<<<恒久的対策>>>>

〇IT化・セキュリティ対策支援企業(ITコーディネータ)
〇IT化・セキュリティ対策支援および助成制度等

◆<<<<参考情報サイト>>>>

■もしかしてサイバー攻撃? 緊急時には、ここに連絡を!

◆CHECK1 今、世の中で起きているセキュリティ被害は?

サイバー攻撃?と思ったら、今、世の中で同様の事象の注意喚起が出されていないか確認しよう。もし、類似する事象があったら、指摘されている対策を実施しよう。
⇒ホットな脅威への対応(2024.6.26更新)

◆CHECK2 問合わせる前に被害状況を整理しましょう

サイバー攻撃を受けた可能性がある場合は、事前に次のような証拠となる情報を整理して、適切な緊急連絡先を選択して連絡しましょう。
  • 被害の状況 (※引用 情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA
    • 対象となる端末の種類(パソコン、スマートフォン等)
    • 対象となる端末のOS(Windows11、Android、iOS等)
    • インストールしているセキュリティ対策ソフトの名称
    • 利用しているクラウドサービスの名称
    • 事象が発生した日とその内容、その後発生した事象
    • ウイルスまたは不正アクセスによるものと判断した根拠
    • 他に相談した窓口や機関

◆CHECK3 セキュリティ侵害ではない可能性?

●PCやスマホの調子が悪い
  • 不具合の原因が、サイバーセキュリティ上の問題とは限りません。「外部からの不正アクセス」とは決めつけず、まずは、「事前に情報を整理しましょう」で整理した「事象」を的確に示せる情報を、証拠(エビデンス)として提示できるように保存してください。
□不具合の事象の確認(2024年7月22日追加)
PCに不具合が生じた際に、ハッキングを疑う前に、以下の点を確認することをお勧めします。

  • ★基本的なトラブルシューティングを実行する

    • 再起動する: 多くの場合、単純な再起動で問題が解決することがあります。
    • 最新の状態に更新する: Windowsやその他のソフトウェアを最新の状態に更新することで、セキュリティ上の脆弱性を修正し、問題を解決できる場合があります。
    • 不要なプログラムを終了する: 不要なプログラムが起動していると、PCの動作が遅くなったり、不具合が発生したりすることがあります。
    • ウイルス対策ソフトを実行する: ウイルスやマルウェアに感染していないことを確認してください。
    • ハードウェアの点検を行う: 問題がハードウェアに起因している可能性もあります。メモリ不足やハードディスクのエラーなどが原因で、PCが不調になることがあります。

  • ★ハッキングの兆候を確認する

    • パスワードが変更されている: 自分のパスワードが変更されていることに気付いたら、すぐに変更してください。
    • 知らないプログラムがインストールされている: 身に覚えのないプログラムがインストールされている場合は、アンインストールしてください。
    • 個人情報が漏洩している: クレジットカード情報や銀行口座情報などの個人情報が漏洩していないことを確認してください。
    • PCの動作が遅い: ハッキングにより、PCの動作が遅くなることがあります。
    • 奇妙なポップアップが表示される: フィッシング詐欺などの偽のポップアップが表示されることがあります。
□PC、スマホやネットワークに障害が発生している
  • システム担当者、保守業者、購入先、メーカーのサポート窓口に連絡。
    • ※担当者がいない場合は、ルールに従い、上司、経営者が担当者として対応する。
□セキュリティ上の問題か判断できない
  • システム担当者に相談する
    • ※担当者がいない場合は、ルールに従い、上司、経営者が担当者として対応する。
  • システム担当者から運用保守業者に相談する。解決できない場合は、システム担当者が、下記の機関に問い合わせる。
●IT関連機器の障害、サービスでのトラブルなど、相談したい
  • サイバーセキュリティ上の問題ではないケースは対象外ですが、参考としてください。
□光回線・プロバイダー・携帯電話・スマートフォン等の仕組み、契約内容に関しての苦情・相談
  • ⇒ 電気通信事業者協会相談窓口
    • モバイル通信サービス、インターネット接続回線、プロバイダー(ISP)等の苦情・相談窓口
    • 仕組みがよく理解できない、契約内容がわかりにくいといった販売店とトラブル。 内容に応じて、事業者のお客様相談窓口等へ取次ぐ
    • ☎ 03-4555-4124
    • https://www.tca.or.jp/consult/
  • ⇒ 携帯電話プロバイダ等問合せ窓口
    • インターネットで検索してください
□インターネットでの購買、取引、サービスでトラブルが起きた
  • ⇒ 一般社団法人ECネットワーク
  • ⇒ 消費者ホットライン【独立行政法人国民生活センター】
    • 商品やサービスなど消費生活全般に関する苦情や問合せなど、消費者からの相談を受け付ける。企業からの相談は受け付けられない。
    • ☎ 188番
    • http://www.kokusen.go.jp/map/
●人権侵害、権利侵害など、相談したい
□インターネット上での人権侵害の可能性を相談したい
  • ⇒ 人権擁護局
    • インターネット上での名誉棄損、侮辱、プライバシー侵害等に関する人権相談とその後の救済手続き。
    • https://www.moj.go.jp/JINKEN/
  • ⇒ 「法務省人権擁護局」みんなの人権110番
    • 差別や虐待,パワーハラスメントなど,様々な人権問題についての相談を受け付ける。
    • インターネット上のプライバシー侵害及び名誉毀損事案も含まれる。
    • ☎ 0570-003-110
  • ⇒ 誹謗中傷ホットライン(一般社団法人セーファーインターネット協会)
    • ネット上の誹謗中傷に対して、掲載されているサイトに利用規約等に沿った削除等の対応を促す通知を行う。
    • https://www.saferinternet.or.jp/bullying/
    • ☎ 0570-003-110
  • 嫌がらせ、ネットストーカーの対応を相談したい
□権利侵害などについて法律相談をしたい

◆CHECK4 状況に応じて的確な連絡先を見つけよう!

●フィッシング詐欺?ビジネスeメール詐欺?
サポート詐欺とは、
  • 「ウイルス感染した」などと偽の警告画面を表示させて不安をあおり、問題解決のためのサポートを行うふりをして、不必要なセキュリティソフトを購入させたりする詐欺。
  • ※警告画面が表示されたら、サポート詐欺を疑ってください。
  • 参考情報
    • ウイルス感染の警告とサポートへの電話番号が表示された」(警視庁)
      • https://www.keishicho.metro.tokyo.lg.jp/sodan/nettrouble/jirei/warning_screen.html
ビジネスメール詐欺(Business Email Compromise、通称BEC)とは、
  • メールなどを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、直接的に金銭を狙うサイバー攻撃。
  • ※何らかの形で取引先とのやりとりをメールが盗み見られ、相手のなりすまして、偽の取引に誘導する。対応策は、まず、メールは、どちらから漏えいしたのかを確認する必要がある。

  • 参考情報

    • 「ビジネスメール詐欺「BEC」に関する事例と注意喚起」(IPA)
      • https://www.ipa.go.jp/archive/files/000058478.pdf
        ⇒ フィッシング対策協議会

  • フィッシング詐欺に関する事例情報、技術情報が公開されている。フィッシングメールやフィッシングサイトに関する情報提供を受け付けている。

  • https://www.antiphishing.jp/
  • 報告ページ:https://www.antiphishing.jp/registration.html
⇒ 警視庁 フィッシング110番
●迷惑メールが送られてきた
迷惑メールとは
  • 「広告宣伝メール」、「架空請求メール」、「不当請求メール」、「ウイルスメール」、「お金儲けのメール」、「チェーンメール」等、受け取る人の意思に関わらず、勝手に送りつけられてくるメール。
  • メール内のリンク、添付ファイルを開くとウイルスに感染したり、悪意のあるサイトに誘導される。絶対に開かないで、削除すること。
表示名やメールアドレスは偽装されている
自分のメールアドレス等からの脅迫メール
⇒ 一般財団法人日本データ通信協会 迷惑メール相談センター
●ウイルスに感染した
ランサムウェアに感染した
「Emotet」と呼ばれるウイルスに感染した
被害の拡大を防ぐために関係機関へ届け出る
●なりすましECサイトを作られた?
「なりすましECサイト」とは
被害にあった場合の緊急対応
  • なりすまされた事業者の対応:
    • ①問合わせ対応メモの作成 ②サイト内で注意喚起 ③プロバイダに削除要請。被害届けは、事業者から。
  • 利用者の対応:
    • 利用者に経済的被害等があった場合は、警視庁サイバー犯罪対策課、管轄の警察署へ被害相談
⇒ なりすましECサイト対策協議会【セーファインターネット協会】
●インターネット上での違法・有害情報を発見した
⇒ 「違法・有害情報センター」(総務省系)
  • https://ihaho.jp/
  • インターネット上の誹謗中傷、名誉毀損、プライバシー侵害、人権侵害、著作権侵害などに関する書き込みへの対応や削除要請方法、その他トラブルに関する対応方法などについてご案内しております。
  • Webでユーザ登録してから具体的な相談
⇒ インターネット・ホットラインセンター(IHC)(警察庁・総務省所管)
  • http://www.internethotline.jp/pages/about/index
  • インターネット利用者から違法情報に関する情報提供を受け付け、警察への情報提供、電子掲示板の管理者等への送信防止措置依頼等を行う。
  • フォームで通報
●個人情報の取り扱いに関して相談したい
  • 個人情報取扱事業者は、漏えい等事案が発覚した場合は、その事実関係及び再発防止策等について、個人情報保護委員会等に対し、速やかに報告するよう努めることとされている
⇒ 個人情報保護委員会
●インシデントが発生していることを報告(届け出)したい
インシデントとは
  • コンピュータセキュリティインシデントとは、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」
⇒ JPCERT/CC
  • インシデント対応依頼
    • ☎03-6271-8901
    • https://www.jpcert.or.jp/menu_reporttojpcert.html
  • (サイトの改ざん箇所の特定や、改ざんされた際の復旧手順。サーバへの侵入やDoS攻撃が発生した際の対処。マルウエアに感染した際の駆除方法、復旧方法。)
⇒ IPA J-CRAT/標的型サイバー攻撃特別相談窓口
●ウイルス・不正アクセスに関して届け出たい
⇒ IPAコンピュータウイルス・不正アクセスに関する届出窓口
●その他一般的な情報セキュリティ事象の相談をしたい
⇒ IPAセキュリティセンター情報セキュリティ安心相談窓口
●サイバー犯罪の可能性?
⇒ 全国の警察署
⇒ 警視庁 サイバー犯罪対策課
  • ☎03-5805-1731
  • サイバーセキュリティに関連した犯罪の可能性がある場合の相談電話。被害届は、 犯罪の証拠となる資料(エビデンス)を用意して、所轄の警察署に届け出る。
⇒ 東京都内の所轄の警察署
⇒ 警視庁各種相談ホットライン

■やられる前に、しっかり予防を! ここに相談!【事前対策】

◆CHECK1 専門機関に相談する前に、まずは、組織の対策状況を確認して

専門機関に相談する前に、まずは、公開情報を参考に、現在、どの程度の対策ができているかを把握し、できるところから段階的に対策の実施を検討しましょう。

◆CHECK2 自社の対策状況から見て、緊急に対策すべき脅威と対策の概要を知る

●知っておきたいサイバー攻撃の知識
●基本的なセキュリティ対策

◆CHECK3 予防策、改善策を専門機関に相談

●経営とIT化の全般に関して相談したい
●テレワーク等の運用に関して相談したい
●自社職員、経営者のIT・セキュリティ意識、レベルを高めたい (2022.2.1 更新)
★情報セキュリティ対策に関してのセミナー、イベント、教材等を探したい
★情報セキュリティ対策に関してのプレゼンターを探したい
●具体的な対策の実施を支援してくれるサービスを探したい (2024.7.8 更新)
★情報セキュリティ対策を支援してくれるサービスを探したい
  • 特定の事業者を紹介することはできないが、下記のリストを参考にして、自らの状況に応じて、選択してください。
  • ⇒ 情報セキュリティサービス基準適合サービスリスト(IPA)
★サイバーインシデント発生時に対応を依頼できる企業を探したい
  • ⇒ サイバーインシデント緊急対応企業一覧 (JNSA)
★「5分でできる!情報セキュリティ自社診断」(IPA)の対策で製品を探す (2024.7.8 更新)
  • ⇒ 対応ソリューション検索 (JNSA)
    • https://sg.jnsa.org/topic/60/
    • 「5分でできる!情報セキュリティ自社診断」に掲載の対策に合わせた製品やサービスを検索することができます。
★ 「情報セキュリティ10大脅威 2024」(IPA)の脅威から対応製品・サービスを検索する (2024.7.8 更新)
  • ⇒ 対応ソリューション検索 (JNSA)
    • https://sg.jnsa.org/topic/106/
    • 「情報セキュリティ10大脅威 2024」に掲載の対策に合わせた製品やサービスを検索することができます。

◆CHECK4 助成制度を活用したい

●IT化・セキュリティ対策助成制度等

■【参考】日常的に最新の情報をウオッチしよう!

◆X(旧Twitter)

●公的機関
●民間

◆ブックマーク

◆Webページ

![](https://www.cybersecurity.metro.tokyo.lg.jp/security/images/suguyarou_2.png)

■【参考】いつでも参考にできるようにしておきたい資料

他のページへのリンク

本文ここまでです。

ページトップへ