「偽警告」「不正ログイン」の相談、減少するも依然多くの相談

情報処理推進機構（IPA）は、2018年第3四半期における不正アクセスの届出状況や相談状況などを取りまとめた。「不正ログイン」に関する相談が引き続き多数寄せられている。

同四半期に届け出があった不正アクセスは15件。前四半期の13件から微増した。内訳は法人が9件、個人5件、学術公的機関1件だった。

15件のうち14件で被害が発生しており、被害の内容は「なりすまし」が12件。「アドレス詐称」「不正プログラム埋め込み」がそれぞれ1件だった。

被害が発生した届け出において不正アクセスを受けた原因を見ると、10件が「ID、パスワード管理不備」で「設定不備」が1件。3件については、原因が明らかになっていない。

不正アクセス被害の原因（グラフ：IPA）

一方、同四半期に同機構の「情報セキュリティ安心相談窓口」に寄せられた相談件数は2981件。前四半期の2342件から27.3％の増加。

相談内容を見ると、「ウイルスを検出した」などと偽警告でユーザーの不安を煽り、電話をかけさせて製品の購入やサポート契約に誘導する「ウイルス検出の偽警告」に関する相談が386件。

前四半期の446件から13.5％減少したものの、200件前後で推移していた2017年後半と比較すると高い水準にある。

「ワンクリック請求」に関する相談は108件で、前四半期の162件から33.3％減少。そのうちスマートフォンに関する相談は46件だった。

またSNSや通信販売サイト、クラウドサービスなどにおいて、第三者に「ID」および「パスワード」が不正に利用されたとする「不正ログイン」にの相談は68件。前四半期の85件から20％減となるものの、引き続き多くの相談が寄せられている。

不正ログインの相談件数推移（グラフ：IPA）

（Security NEXT - 2018/10/29 ）ツイート