INFORMATION 6-1 もしかしてサイバー攻撃? ここに連絡を!
CHECK 事前に情報を整理しましょう
サイバー攻撃を受けた可能性がある場合は、事前に次のような情報を整理して緊急連絡先に連絡しましょう。
CHECK サイバー犯罪の可能性がある場合
警視庁 サイバー犯罪対策課
サイバーセキュリティに関連した犯罪の可能性がある場合の連絡先。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/cyber_sodan.html
TEL 03-5805-1731
受付時間:平日8:30−17:15
CHECK サイバー犯罪の届出
所轄の警察署
犯罪の証拠となる資料(エビデンス)を用意して届け出る。
https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/index.html
TEL 03-3581-4321( 交換で、管轄の警察署名を確認して電話を転送してもらう。)
CHECK 一般的な情報セキュリティ相談
独立行政法人 情報処理推進機構(IPA) 情報セキュリティ安心相談窓口
可能な限り公開されている「よくあるご相談」(https://www.ipa.go.jp/security/anshin/about.html#1faq) を参照してから相談しましょう。
https://www.ipa.go.jp/security/anshin/about.html
TEL 03-5978-7509 FAX 03-5978-7518
受付時間: 10:00−12:00 13:30−17:00( 土日祝日・年末年始を除く)
E-mail anshin@ipa.go.jp
CHECK 権利侵害などの法律相談
日本司法支援センター 法テラス
TEL 0570-078374
CHECK 不審なメールが届いた・不審なサイトを発見した
警視庁 フィッシング110番
警視庁は、フィッシングと思われる不審なメールが届いたり、フィッシングと思われる不審なサイトを発見した場合やフィッシングの被害に遭ってしまったという方は、フィッシング110番まで。
https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/355/index.html#CHECK3-01
フィッシング対策協議会
フィッシングメールやフィッシングサイトに関する情報提供を受け付けており、フィッシング詐欺に関する事例情報、技術情報が公開されています。
報告ページ:https://www.antiphishing.jp/registration.html/
サポート詐欺
サポート詐欺とは「ウイルス感染した」などと偽の警告画面を表示させて不安をあおり、問題解決のためのサポートを行うふりをして、不必要なセキュリティソフトを購入させたりする詐欺です。警告画面が表示されたら、サポート詐欺を疑ってください。
参考情報:警視庁 よく寄せられる相談事例
https://www.keishicho.metro.tokyo.lg.jp/sodan/nettrouble/jirei/warning_screen.html
ビジネスメール詐欺
メールなどを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、直接的に金銭を狙うサイバー攻撃です。何らかの形でのメール等のやりとりを盗み見て、相手になりすまして偽の取引へ誘導しようとします。判明した際は、まずメールがどちらから漏えいしたのかを確認する必要があります。
参考情報:https://www.ipa.go.jp/archive/files/000058478.pdf
CHECK ウィルスに感染した・不正アクセスされた
ランサムウェアに感染した場合
感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求されることがあります。バックアップがなかった場合のデータ復旧に要する多大なコスト、感染したことによる社会的信用の失墜、流失したデータが公開された場合の損害賠償等、ビジネスの継続が困難になることなどが考えられます。
「Emotet」と呼ばれるウイルスに感染した場合
「Emotet」は情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスです。悪意のある者によって、フィッシングメール、標的型メールに添付される等して、感染の拡大が試みられます。メールアカウントへの不正アクセス等で、過去のメールやアドレス帳が、盗まれ、その内容とアドレスを転用し、ウイルスを添付したメールの形で、過去のメールと同様の相手先に送られます。 受け取った人は、本物のメールと信じて、ファイルを開いてウイルスに感染し、感染者の環境内の情報が攻撃者に搾取されていきます。 感染によって、同様の行為が繰り返され、被害が拡散されていきます。
被害の拡大を防ぐために関係機関へ届け出る
IPAコンピュータウイルス・不正アクセスに関する届出窓口
https://www.ipa.go.jp/security/todokede/crack-virus/about.html
CHECK なりすましECサイト
なりすましECサイト
実在のサイトに似せたサイトを作成して、消費者を誤認させ、商品代金をだま しとったり、模倣品、海賊版やその他購入しようとした品と全く別個の物を送 りつけるサイトのことです。
参考情報:東京都 セキュリティの部屋 なりすましECサイトに注意!
https://www.cybersecurity.metro.tokyo.lg.jp/topics/43/
なりすまされた事業者の対応
①問い合わせには誠実に対応し、記録に残す。
だまされてしまった利用者には、きちんと事情を説明し、誠実に対応しましょう。
②自社サイト内で注意喚起
なりすましECサイトが存在している旨を説明し、自社とは関係がないサイトであることを明記しましょう。
③プロバイダに削除要請。被害届けは、事業者から提出する。
なりすましECサイトが公開されているプロバイダ等に削除要請を行いましょう。
利用者の対応
経済的被害等があった場合は、警視庁サイバー犯罪対策課、管轄の警察署へ被害相談をしましょう。
なりすましECサイト対策協議会【セーファインターネット協会】
https://www.saferinternet.or.jp/e-commerce/narisumash
対策マニュアル:https://www.saferinternet.or.jp/e-commerce/narisumashi/
違法情報の通報:https://www.safe-line.jp/report/
CHECK 迷惑メールが送られてきた
迷惑メールとは
「広告宣伝メール」、「架空請求メール」、「不当請求メール」、「ウイルスメール」、 「お金儲けのメール」、「チェーンメール」等、受け取る人の意思に関わらず、 勝手に送りつけられてくるメールです。メール内のリンク、添付ファイルは絶 対に開かないで、削除してください。
自分のメールアドレス等からの脅迫メール
迷惑メールの中には、自分のメールアドレス等から、暗号資産(ビットコイン) を要求する脅迫メールが送られてくるような事例も確認されています。
参考情報:日本サイバー犯罪対策センター 脅威情報
https://www.jc3.or.jp/threats/topics/article-160
一般財団法人日本データ通信協会 迷惑メール相談センター
不特定多数へ同意を得ずに送られる広告宣伝目的メールに関する相談受付
https://www.dekyo.or.jp/soudan/index.html
CHECK インシデントが発生していることを報告・届出したい
JPCERT/CC
サイトの改ざん箇所の特定や、改ざんされた際の復旧手順復旧方法などのインシデント対応の依頼・相談が可能です。
https://www.jpcert.or.jp/menu_reporttojpcert.html
IPA J-CRAT/標的型サイバー攻撃特別相談窓
標的型サイバー攻撃を受けている組織は支援を依頼・相談することができます。