2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加

情報処理推進機構（IPA）は、2022年第4四半期に同機構が設置する窓口へ寄せられたセキュリティに関する相談の状況を取りまとめた。「マルウェア検出の偽警告」や「不正ログイン」に関する相談が増加している。一方「Emotet」に関する相談は減少した。

同機構によれば、同四半期に対応したセキュリティに関する相談は2397件。前四半期の2262件から約6.0％増加した。4期連続で2000件を超える状況が続いている。

マルウェアに感染していないにもかかわらず、「偽アラート」で不安を煽り、製品やサービスなどの購入を迫る「マルウェア検出の偽警告」に関する相談は761件。前四半期の544件から約39.9％増加した。2020年第3四半期の677件を上回る件数となった。

外部に流出した「ID」や「パスワード」などを用いて第三者が正規の利用者になりすまし、「SNS」や「オンラインショッピングサイト」「クラウドサービス」などへアクセスするいわゆる「不正ログイン」の相談は62件。前四半期の47件から約1.3倍に拡大している。

宅配事業者や通信事業者などを装った「SMS（ショートメッセージサービス）」に関する相談は306件。前四半期の303件からほぼ横ばいだが、2期連続で300件を超えるなど引き続き多数の相談が寄せられている。「ワンクリック請求」に関する相談は、前四半期の31件を上回る39件だった。

（Security NEXT - 2023/02/03 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ