6-1~6-8 緊急時対応から恒久的対策への実践ガイド
INFORMATION 6-1 もしかしてサイバー攻撃? 緊急時には、ここに連絡を!
CHECK 問合わせる前に被害状況を整理しましょう
サイバー攻撃を受けた可能性がある場合は、事前に次のような情報を整理して緊急連絡先に連絡しましょう。
CHECK サイバー犯罪の可能性?
警視庁 サイバー犯罪対策課
サイバーセキュリティに関連した犯罪の可能性がある場合の連絡先。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/cyber_sodan.html
TEL 03-5805-1731
受付時間:平日8:30−17:15
CHECK サイバー犯罪の届出
所轄の警察署
犯罪の証拠となる資料(エビデンス)を用意して届け出ましょう。
https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/index.html
TEL 03-3581-4321( 交換で、管轄の警察署名を確認して電話を転送してもらう。)
CHECK インシデントが発生していることの報告・届け出
JPCERT/CC
サイトの改ざん箇所の特定や、改ざんされた際の復旧手順復旧方法などのインシデント対応の依頼・相談が可能です。
https://www.jpcert.or.jp/menu_reporttojpcert.html
TEL 03-6271-8901
IPA J-CRAT/標的型サイバー攻撃特別相談窓
標的型サイバー攻撃を受けている組織は支援を依頼・相談することができます。
https://www.ipa.go.jp/security/todokede/tokubetsu.html
TEL 03-5978-7599
E-mail tokusou@ipa.go.jp
CHECK 個人情報の取り扱いに関する相談
個人情報保護委員会
TEL 03-6457-9849
CHECK 一般的な情報セキュリティ相談
独立行政法人 情報処理推進機構(IPA) 情報セキュリティ安心相談窓口
可能な限り公開されている「よくあるご相談」(https://www.ipa.go.jp/security/anshin/about.html#1faq) を参照してから相談しましょう。
https://www.ipa.go.jp/security/anshin/about.html
TEL 03-5978-7509 FAX 03-5978-7518
受付時間: 10:00−12:00 13:30−17:00( 土日祝日・年末年始を除く)
E-mail aanshin@ipa.go.jp
CHECK ウィルスに感染した・不正アクセスされた
ランサムウェアに感染した場合
感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求されることがあります。被害として、バックアップがなかった場合のデータ復旧に要する多大なコスト、感染したことによる社会的信用の失墜、流失したデータが公開された場合の損害賠償等、ビジネスの継続が困難になることなどが考えられます。
IPAコンピュータウイルス・不正アクセスに関する届出窓口
届出様式をダウンロードし、判明している範囲で構いませんので、被害の状況や対応した内容等を記入の上、メールで送付してください。
https://www.ipa.go.jp/security/todokede/crack-virus/about.html
・ランサムウェア被害の届出
独立行政法人情報処理推進機構 セキュリティセンターコンピュータウイルス届出窓口
E-mail virus@ipa.go.jp
・不正アクセスの届出
独立行政法人情報処理推進機構 セキュリティセンターコンピュータ不正アクセス届出窓口
E-mail crack@ipa.go.jp
CHECK なりすましECサイトを作られた
なりすましECサイト
実在のサイトに似せたサイトを作成して、消費者を誤認させ、商品代金をだま しとったり、模倣品、海賊版やその他購入しようとした品と全く別個の物を送 りつけるサイトのことです。
参考情報:東京都 セキュリティの部屋 なりすましECサイトに注意!
https://www.cybersecurity.metro.tokyo.lg.jp/topics/43/
なりすまされた事業者の緊急対応
①問い合わせには誠実に対応し、記録に残す。
だまされてしまった利用者には、きちんと事情を説明し、誠実に対応しましょう。
②自社サイト内で注意喚起
なりすましECサイトが存在している旨を説明し、自社とは関係がないサイトであることを明記しましょう。
③プロバイダに削除要請。被害届けは、事業者から提出する。
なりすましECサイトが公開されているプロバイダ等に削除要請を行いましょう。
利用者の緊急対応
経済的被害等があった場合は、警視庁サイバー犯罪対策課、管轄の警察署へ被害相談をしましょう。
なりすましECサイト対策協議会【セーファインターネット協会】
https://www.saferinternet.or.jp/e-commerce/narisumash
対策マニュアル:https://www.saferinternet.or.jp/e-commerce/narisumashi/
違法情報の通報:https://www.safe-line.jp/report/
CHECK 迷惑メールが送られてきた
迷惑メールとは
「広告宣伝メール」、「架空請求メール」、「不当請求メール」、「ウイルスメール」、 「お金儲けのメール」、「チェーンメール」等、受け取る人の意思に関わらず、 勝手に送りつけられてくるメールです。メール内のリンク、添付ファイルは絶 対に開かないで、削除してください。
自分のメールアドレス等からの脅迫メール
迷惑メールの中には、自分のメールアドレス等から、暗号資産(ビットコイン) を要求する脅迫メールが送られてくるような事例も確認されています。
参考情報:日本サイバー犯罪対策センター 脅威情報
https://www.jc3.or.jp/threats/topics/article-160
一般財団法人日本データ通信協会 迷惑メール相談センター
不特定多数へ同意を得ずに送られる広告宣伝目的メールに関する相談受付
https://www.dekyo.or.jp/soudan/index.html
CHECK 不審なメールが届いた・不審なサイトを発見した
警視庁 フィッシング110番
警視庁は、フィッシングと思われる不審なメールが届いたり、フィッシングと思われる不審なサイトを発見した場合やフィッシングの被害に遭ってしまったという方は、フィッシング110番まで。
https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber406.html
フィッシング対策協議会
フィッシングメールやフィッシングサイトに関する情報提供を受け付けており、フィッシング詐欺に関する事例情報、技術情報が公開されています。
サポート詐欺
サポート詐欺とは「ウイルス感染した」などと偽の警告画面を表示させて不安をあおり、問題解決のためのサポートを行うふりをして、不必要なセキュリティソフトを購入させたりする詐欺です。警告画面が表示されたら、サポート詐欺を疑ってください。
参考情報:警視庁 よく寄せられる相談事例
https://www.keishicho.metro.tokyo.lg.jp/sodan/nettrouble/jirei/warning_screen.html
ビジネスメール詐欺
メールなどを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、直接的に金銭を狙うサイバー攻撃です。何らかの形でのメール等のやりとりを盗み見て、相手になりすまして偽の取引へ誘導しようとします。判明した際は、まずメールがどちらから漏えいしたのかを確認する必要があります。