「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
情報処理推進機構(IPA)は、2018年第3四半期における不正アクセスの届出状況や相談状況などを取りまとめた。「不正ログイン」に関する相談が引き続き多数寄せられている。
同四半期に届け出があった不正アクセスは15件。前四半期の13件から微増した。内訳は法人が9件、個人5件、学術公的機関1件だった。
15件のうち14件で被害が発生しており、被害の内容は「なりすまし」が12件。「アドレス詐称」「不正プログラム埋め込み」がそれぞれ1件だった。
被害が発生した届け出において不正アクセスを受けた原因を見ると、10件が「ID、パスワード管理不備」で「設定不備」が1件。3件については、原因が明らかになっていない。

不正アクセス被害の原因(グラフ:IPA)
一方、同四半期に同機構の「情報セキュリティ安心相談窓口」に寄せられた相談件数は2981件。前四半期の2342件から27.3%の増加。
相談内容を見ると、「ウイルスを検出した」などと偽警告でユーザーの不安を煽り、電話をかけさせて製品の購入やサポート契約に誘導する「ウイルス検出の偽警告」に関する相談が386件。
前四半期の446件から13.5%減少したものの、200件前後で推移していた2017年後半と比較すると高い水準にある。
「ワンクリック請求」に関する相談は108件で、前四半期の162件から33.3%減少。そのうちスマートフォンに関する相談は46件だった。
またSNSや通信販売サイト、クラウドサービスなどにおいて、第三者に「ID」および「パスワード」が不正に利用されたとする「不正ログイン」にの相談は68件。前四半期の85件から20%減となるものの、引き続き多くの相談が寄せられている。

不正ログインの相談件数推移(グラフ:IPA)
(Security NEXT - 2018/10/29 )
ツイート
関連リンク
PR
関連記事
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
Pマーク事業者による個人情報事故、2019年度は2543件
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加
4社に1社、パッチ適用頻度は数カ月に1度
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇