相談対応のFAQ、関係機関からの情報を元に作成しています。
最新情報を、タイムリーに反映させていきます。
万が一に備えて、このページのWeb版をブックマークして、いつでも見られるようにしておきましょう。
- 情報収集 ホットな情報。今、世の中で起きているセキュリティ被害は?
- 緊急1 慌てて連絡する前に!連絡先が理解できるように、事前に情報を整理しましょう
- 緊急2 セキュリティ侵害ではない可能性?(IT関連機器の障害、人権侵害など)
- 緊急3 セキュリティ侵害が起きている!状況に応じて的確な連絡先を見つけよう!
- 予防1 やられる前に、しっかり予防を! ここに相談!
- 予防2 経営者の理解のもと、組織としてセキュリティ対策をしっかりと!
CHECK1 今、世の中で起きているセキュリティ被害は?
サイバー攻撃?と思ったら、今、世の中で同様の事象の注意喚起が出されていないか確認しよう。もし、類似する事象があったら、指摘されている対策を実施しよう。
⇒【緊急】Emotetによる被害が拡大しています(2022.3.4更新)
- 【特設ページ】Emotet関連の問い合わせの急増について【ポータル内】(2022.3.4更新)
⇒ホットな脅威への対応(2022.2.17更新)
- 侵入型ランサムウェア攻撃を受けたら読むFAQ【JPCERT/CC】(2022.1.13更新)
- マルウエアEmotetへの対応FAQ【JPCERT/CC】(2022.2.7更新)
- モバイル端末を狙うマルウェアへの対応FAQ【JPCERT/CC】(2022.1.13更新)
⇒ 最近の脅威情報(2022.2.17更新)
⇒ 個人向け安心相談窓口(主にウイルスや不正アクセス)【IPA】(2022.2.17更新)
類似の事象が見つからなければ、下記のステップで対応を検討しましょう。
CHECK2 問合わせる前に被害状況を整理しましょう
サイバー攻撃を受けた可能性がある場合は、事前に次のような情報を整理して、適切な緊急連絡先を選択して連絡しましょう。
CHECK3 セキュリティ侵害ではない可能性?
■CHECK03 索引
■PCやスマホの調子が悪い
□PC、スマホやネットワークに障害が発生している
- 不具合の原因が、サイバーセキュリティ上の問題とは限りません。「外部からの不正アクセス」とは決めつけず、まずは、「事前に情報を整理しましょう」で整理した「事象」を的確に示せる情報を、証拠(エビデンス)として提示できるように保存してください。
- システム担当者、保守業者、購入先、メーカーのサポート窓口に連絡。
- ※担当者がいない場合は、ルールに従い、上司、経営者が担当者として対応する。
□セキュリティ上の問題か判断できない
- システム担当者に相談する
- ※担当者がいない場合は、ルールに従い、上司、経営者が担当者として対応する。
- システム担当者から運用保守業者に相談する。解決できない場合は、システム担当者が、下記の機関に問い合わせる。
■IT関連機器の障害、サービスでのトラブルなど、相談したい
- サイバーセキュリティ上の問題ではないケースは対象外ですが、参考としてください。
□光回線・プロバイダー・携帯電話・スマートフォン等の仕組み、契約内容に関しての苦情・相談
- ⇒ 電気通信事業者協会相談窓口
- モバイル通信サービス、インターネット接続回線、プロバイダー(ISP)等の苦情・相談窓口
- 仕組みがよく理解できない、契約内容がわかりにくいといった販売店とトラブル。 内容に応じて、事業者のお客様相談窓口等へ取次ぐ
- ☎ 03-4555-4124
- https://www.tca.or.jp/consult/
- ⇒ 携帯電話プロバイダ等問合せ窓口
- インターネットで検索してください
□インターネットでの購買、取引、サービスでトラブルが起きた
- ⇒ 一般社団法人ECネットワーク
- ネット通販やネットサービス、ネットオークションといった、インターネット取引に関する、一般消費者の方からのご相談を受け付けている。
- ネットショッピングやネットオークションでトラブルになってしまったらご相談ください。
- https://www.ecnetwork.jp/public/consumer/consul.html
- 相談受付フォーム: https://cp.hosting-srv.net/ssl/113//www.s199.hosting-srv.net/consul/consulform.php
- ⇒ 消費者ホットライン【独立行政法人国民生活センター】
- 商品やサービスなど消費生活全般に関する苦情や問合せなど、消費者からの相談を受け付ける。企業からの相談は受け付けられない。
- ☎ 188番
- http://www.kokusen.go.jp/map/
■人権侵害、権利侵害など、相談したい
□インターネット上での人権侵害の可能性を相談したい
- ⇒ 人権擁護局
- インターネット上での名誉棄損、侮辱、プライバシー侵害等に関する人権相談とその後の救済手続き。
- https://www.moj.go.jp/JINKEN/
- ⇒ 「法務省人権擁護局」みんなの人権110番
- 差別や虐待,パワーハラスメントなど,様々な人権問題についての相談を受け付ける。
- インターネット上のプライバシー侵害及び名誉毀損事案も含まれる。
- ☎ 0570-003-110
- ⇒ 誹謗中傷ホットライン(一般社団法人セーファーインターネット協会)
- ネット上の誹謗中傷に対して、掲載されているサイトに利用規約等に沿った削除等の対応を促す通知を行う。
- https://www.saferinternet.or.jp/bullying/
- ☎ 0570-003-110
- 嫌がらせ、ネットストーカーの対応を相談したい
- ⇒ 管轄の警察署の生活安全課
□権利侵害などについて法律相談をしたい
- ⇒ 法テラス(日本司法支援センター)
- ☎0570-078374
- https://www.houterasu.or.jp/
CHECK4 状況に応じて的確な連絡先を見つけよう!
■CHECK04 索引
- CHECK4-01: フィッシング詐欺?ビジネスeメール詐欺?
- CHECK4-02: 迷惑メールが送られてきた
- CHECK4-03: ウイルスに感染した(ランサムウェア、EMOTETも)
- CHECK4-04: なりすましECサイトを作られた?
- CHECK4-05: インターネット上での違法・有害情報を発見した
- CHECK4-06: 個人情報の取り扱いに関して相談したい
- CHECK4-07: インシデントが発生していることを報告(届け出)したい
- CHECK4-08: ウイルス・不正アクセスに関して届け出たい
- CHECK4-09: その他一般的な情報セキュリティ事象の相談をしたい
- CHECK4-10: サイバー犯罪の可能性?
- CHECK4-11: サイバー犯罪の届出
■フィッシング詐欺?ビジネスeメール詐欺?
サポート詐欺とは、
- 「ウイルス感染した」などと偽の警告画面を表示させて不安をあおり、問題解決のためのサポートを行うふりをして、不必要なセキュリティソフトを購入させたりする詐欺。
- ※警告画面が表示されたら、サポート詐欺を疑ってください。
- 参考情報
ビジネスメール詐欺(Business Email Compromise、通称BEC)とは、
- メールなどを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、直接的に金銭を狙うサイバー攻撃。
- ※何らかの形で取引先とのやりとりをメールが盗み見られ、相手のなりすまして、偽の取引に誘導する。対応策は、まず、メールは、どちらから漏えいしたのかを確認する必要がある。
- 参考情報
⇒ フィッシング対策協議会
- フィッシング詐欺に関する事例情報、技術情報が公開されている。フィッシングメールやフィッシングサイトに関する情報提供を受け付けている。
- https://www.antiphishing.jp/
- 報告ページ:https://www.antiphishing.jp/registration.html
⇒ 警視庁 フィッシング110番
- 警視庁は、フィッシングと思われるメールが届いたり、フィッシングと思われるサイトを発見したりした場合、フィッシングの被害に遭ってしまったという方に、フィッシング110番への情報提供をお願いしている。
- https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber406.html
- 報告ページ:https://www.keishicho.metro.tokyo.lg.jp/anket/cyber_phishing.html
■迷惑メールが送られてきた
迷惑メールとは
- 「広告宣伝メール」、「架空請求メール」、「不当請求メール」、「ウイルスメール」、「お金儲けのメール」、「チェーンメール」等、受け取る人の意思に関わらず、勝手に送りつけられてくるメール。
- メール内のリンク、添付ファイルを開くとウイルスに感染したり、悪意のあるサイトに誘導される。絶対に開かないで、削除すること。
表示名やメールアドレスは偽装されている
- 迷惑メールの中には、送信元を偽っているメールがある。
- 参考情報
- 参考情報 (ポータルサイト内)
自分のメールアドレス等からの脅迫メール
- 迷惑メールの中には、自分のアドレスから送られているように見えるメールもある。
- 参考情報
- 事例
- 自分のメールアドレス等から、暗号資産(ビットコイン)を要求する脅迫メール (JC3)
- 性的な映像をばらまくと恐喝し、暗号資産で金銭を要求する迷惑メールに注意(IPA)(2022.1.21更新)
- 参考情報 (ポータルサイト内)
⇒ 一般財団法人日本データ通信協会 迷惑メール相談センター
- 不特定多数へ同意を得ずに送られる広告宣伝目的メールに関する相談受付
- ☎ 03-5974-0068
- https://www.dekyo.or.jp/soudan/index.html
■ウイルスに感染した
- 通常は、ワクチンソフトでウイルスを除去するが、最悪の場合、機器を初期化して、バックアップファイルから復元しなければならなくなる。
- 参考情報
- ウイルス(マルウェア)に感染したら(IPA)(2022.1.13更新)
- モバイル端末を狙うマルウェアへの対応FAQ(JPCERT/CC)(2022.1.13更新)
ランサムウェアに感染した
- 感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラム
- 想定される被害
- バックアップがなかった場合のデータ復旧に要する多大なコスト、感染したことによる社会的信用の失墜、流失したデータが公開された場合の損害賠償等、ビジネスの継続が困難になることなどが考えられる。
- 参考情報
- ストップ! ランサムウェア ランサムウェア特設ページ STOP! RANSOMWARE (NISCポータルサイト内)
- ランサムウェア対策特設ページ (IPA)
- 侵入型ランサムウェア攻撃を受けたら読むFAQ(JPCERT/CC)(2022.1.13更新)
- 最近のサイバー攻撃の状況を踏まえた経営者への注意喚起 (METI)
- 参考情報 (ポータルサイト内)
「Emotet」と呼ばれるウイルスに感染した
- 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、フィッシングメール、標的型メールに添付される等して、感染の拡大が試みられた。
- 典型的な例
- メールアカウントへの不正アクセス等で、過去のメールやアドレス帳が、盗まれ、その内容とアドレスを転用し、ウイルスを添付したメールの形で、過去のメールと同様の相手先に送られる。
受け取った人は、本物のメールと信じて、ファイルを開いてウイルスに感染し、感染者の環境内の情報が攻撃者に搾取されていく。 感染によって、同様の行為が繰り返され、被害が拡散されていく。
- 参考情報
- 「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA)
- マルウエアEmotetの感染に関する注意喚起 (JPCERT/CC)
- マルウエアEmotetへの対応FAQ (JPCERT/CC)(2022.2.7更新)
- 1. 外部からなりすましメールが届いたという報告があった場合どうすればよいですか?
- 2. Emotet
の感染有無を確認するためにはどうすればよいですか?
- 2-1.EmoCheckによるEmotet感染有無の確認
- 2-1-1.EmoCheckのダウンロード&実行
- 3. EmotetはWindows OS以外に感染しますか?
- 4. Emotet の感染を確認した場合どのように対処すればよいですか?
- 5. Emotetに窃取されたメールの送信を止めるにはどうすればよいですか?
- 6. Emotetに感染するとどのような被害が起こりますか?
- 7. Emotetに感染しないためにはどのような対策が必要ですか?
- (参考)メールに添付されるWordファイルを開いた場合の表示例
- 【パンフレット】EmoCheckの使い方の手引き【PDF版】(警視庁サイバーセキュリティ対策本部)(2022.3.3更新)
- 参考情報 (ポータルサイト内)
被害の拡大を防ぐために関係機関へ届け出る
- ⇒ IPAコンピュータウイルス・不正アクセスに関する届出窓口
■なりすましECサイトを作られた?
「なりすましECサイト」とは
- 実在のサイトに似せたサイトを作成して、消費者を誤認させ、商品代金をだましとったり、模倣品、海賊版その他購入しようとした品と全く別個の物を送りつけるサイト
- 参考情報 (ポータルサイト内)
被害にあった場合の緊急対応
- なりすまされた事業者の対応:
- ①問合わせ対応メモの作成 ②サイト内で注意喚起 ③プロバイダに削除要請。被害届けは、事業者から。
- 利用者の対応:
- 利用者に経済的被害等があった場合は、警視庁サイバー犯罪対策課、管轄の警察署へ被害相談
⇒ なりすましECサイト対策協議会【セーファインターネット協会】
- https://www.saferinternet.or.jp/e-commerce/narisumashi/
- なりすましECサイト対策マニュアル
- 違法情報の通報:
■インターネット上での違法・有害情報を発見した
⇒ 「違法・有害情報センター」(総務省系)
- https://ihaho.jp/
- インターネット上の誹謗中傷、名誉毀損、プライバシー侵害、人権侵害、著作権侵害などに関する書き込みへの対応や削除要請方法、その他トラブルに関する対応方法などについてご案内しております。
- Webでユーザ登録してから具体的な相談
⇒ インターネット・ホットラインセンター(IHC)(警察庁・総務省所管)
- http://www.internethotline.jp/pages/about/index
- インターネット利用者から違法情報に関する情報提供を受け付け、警察への情報提供、電子掲示板の管理者等への送信防止措置依頼等を行う。
- フォームで通報
■個人情報の取り扱いに関して相談したい
- 個人情報取扱事業者は、漏えい等事案が発覚した場合は、その事実関係及び再発防止策等について、個人情報保護委員会等に対し、速やかに報告するよう努めることとされている
⇒ 個人情報保護委員会
- ☎ 03-6457-9849
- https://www.ppc.go.jp/
■インシデントが発生していることを報告(届け出)したい
インシデントとは
- コンピュータセキュリティインシデントとは、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」
⇒ JPCERT/CC
- インシデント対応依頼
- ☎03-6271-8901
- https://www.jpcert.or.jp/menu_reporttojpcert.html
- (サイトの改ざん箇所の特定や、改ざんされた際の復旧手順。サーバへの侵入やDoS攻撃が発生した際の対処。マルウエアに感染した際の駆除方法、復旧方法。)
⇒ IPA J-CRAT/標的型サイバー攻撃特別相談窓口
- https://www.ipa.go.jp/security/todokede/tokubetsu.html
- ☎ 03-5978-7599
- E-mail tokusou@ipa.go.jp
■ウイルス・不正アクセスに関して届け出たい
⇒ IPAコンピュータウイルス・不正アクセスに関する届出窓口
- https://www.ipa.go.jp/security/todokede/crack-virus/about.html
- 届出様式をダウンロードし、記入の上、メールで送付する。
- コンピュータウイルス届出窓口・コンピュータ不正アクセス届出窓口: メールアドレスは、上記URLを参照のこと
■その他一般的な情報セキュリティ事象の相談をしたい
⇒ IPAセキュリティセンター情報セキュリティ安心相談窓口
- https://www.ipa.go.jp/security/anshin/
- ☎ 03-5978-7509
- 可能な限り公開されている「よくあるご相談」を参照してから相談
■サイバー犯罪の可能性?
⇒ 警視庁 サイバー犯罪対策課
- サイバーセキュリティに関連した犯罪の可能性がある場合の相談電話。被害届は、所轄の警察署へ。
- http://www.keishicho.metro.tokyo.jp/kurashi/cyber/
- ☎03-5805-1731
⇒ 警視庁各種相談ホットライン
■サイバー犯罪の届出
⇒ 所轄の警察署
- 犯罪の証拠となる資料(エビデンス)を用意して届け出る。
- ☎ 03-3581-4321(交換)
- 交換で、管轄の警察署名を確認して電話を転送してもらう。
- 所轄の警察署の一覧は、https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/index.html
- 【関連リンク】
-
- 全般的な脅威と対策は
- クイックリスト
