サイバーセキュリティ相談窓口の相談状況［2025年第4四半期（10月～12月）］情報セキュリティ

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [サイバーセキュリティ相談窓口の相談状況［2025年第4四半期（10月～12月）］ | 情報セキュリティ](https://www.ipa.go.jp/security/support/reports/2025q4outline.html)【IPA】(2026年01月22日) --- > [!NOTE] この記事の要約（箇条書き） - IPAセキュリティセンターは、2026年1月22日に「サイバーセキュリティ相談窓口の相談状況［2025年第4四半期（10月～12月）］」を公開しました。 - 2025年4月より、企業組織からの相談は新設された「サイバーセキュリティ相談窓口」が担当しています。 - 今四半期（2025年10月～12月）の相談件数は224件で、前四半期から約38.3%増加しました。 - 相談の内訳は、インシデント対応55件、平時の対策41件、サポート詐欺33件、その他95件です。 - インシデント対応相談の被害種別では「その他」が31件と最も多く、次いでランサムウェア感染8件、マルウェア感染5件などが続きます。 - 特筆すべき相談事例として、「LINEグループを作成してQRコードを返信させるメール」に関する詐欺が紹介されています。 - 回答（対処）として、不正な送金指示への注意喚起、社内での情報共有、情報セキュリティ啓発教育、および振込指示等のチェック体制整備が推奨されています。 - 問い合わせ先はIPAセキュリティセンターの「企業組織向けサイバーセキュリティ相談窓口」です。 > [!NOTE] 要約おわり --- 情報セキュリティ ![](https://www.ipa.go.jp/common/img/security/security_mv_sp.png) ## サイバーセキュリティ相談窓口の相談状況［2025年第4四半期（10月～12月）］公開日：2026年1月22日独立行政法人情報処理推進機構セキュリティセンター ## お知らせ本レポートでは、2025年10月1日から2025年12月31日までの間にサイバーセキュリティ相談窓口で対応した、企業組織からの「相談」の統計について紹介しています。従来、個人および企業組織からのご相談を「情報セキュリティ安心相談窓口」にて対応しておりました。 2025年4月より個人からのご相談は「情報セキュリティ安心相談窓口」、企業組織からのご相談は新たに開設した「サイバーセキュリティ相談窓口」での対応となりました。 - 個人の相談状況レポートは以下よりご参照ください。 - [情報セキュリティ安心相談窓口の相談状況［2025年第4四半期（10月～12月）］](https://www.ipa.go.jp/security/anshin/reports/2025q4outline.html) ## 目次 - [サイバーセキュリティ相談窓口の相談状況](https://www.ipa.go.jp/security/support/reports/2025q4outline.html#section1) 1. [相談件数](https://www.ipa.go.jp/security/support/reports/2025q4outline.html#section2) 2. [相談事例](https://www.ipa.go.jp/security/support/reports/2025q4outline.html#section3) ## サイバーセキュリティ相談窓口の相談状況 ### 1.相談件数 #### 1-1.相談件数の推移 2025年4月から新たに開設した、「サイバーセキュリティ相談窓口」における今四半期の相談対応件数は224件でした。前四半期から約38.3%増となっています。 - ![](https://www.ipa.go.jp/security/support/reports/omgdg500000079vf-img/omgdg50000007a5l.png) 図1：相談件数の推移相談件数の推移 - 2025年4月～6月：合計 244、インシデント対応 55、平時の対策 27、サポート詐欺（脚注1）52、その他 110 2025年7月～9月：合計 162、インシデント対応 42、平時の対策 21、サポート詐欺 20、その他 79 2025年10月～12月：合計 224、インシデント対応 55、平時の対策 41、サポート詐欺 33、その他 95 #### 1-2.インシデント対応相談の被害種別今四半期のインシデント対応相談55件の被害種別は以下の内訳となっています。 - ![](https://www.ipa.go.jp/security/support/reports/omgdg500000079vf-img/omgdg50000007a79.png) 図2：インシデント対応相談の被害種別インシデント対応相談の被害種別 - 合計：55 不正アクセス：3 その他：31 ランサムウェア感染：8 なりすましメール送信：2 マルウェア感染：5 サイト改ざん：4 DDoS攻撃：2 ### 2.相談事例今四半期のうちサイバーセキュリティ相談窓口に寄せられた相談事例を紹介します。 #### 相談事例：「LINEグループを作成してQRコードを返信させるメール」を受信し、QRコードを送ってしまった ##### 相談内容 1. 会社の人間の名前で会社のメールアドレスに、「業務上の必要によりご本人のみのLINEグループを作って、そのQRコードを送ってほしい」という内容のメールが届いた。出先だったので指示に従ってしまった。QRコードを送った段階で怪しいと気が付き、グループは削除して、会社にも届け出を行った。他に何か対処することはあるか？ 2. 会社の社長の名前を騙った、LINEグループの作成と招待用QRコードの返信を求める内容のメールを受信した。現時点では被害は確認できていない。当社のホームぺージに当該事象における注意のお知らせを掲示した。 ##### 回答（対処） 1. 指示に従いLINE上でのやり取りを進めると、不正な送金を指示されるといった手口が確認されています。社内の別の人にも同様のメールが届く、もしくは作ったLINEグループに加入することを指示するメールが届いている可能性があるため、注意喚起を行うように、会社のセキュリティ担当者に伝えてください。 2. 今はこのLINEグループ作成をさせようとする詐欺メールですが、今後、手口を変えてくる可能性も考えられます。流出しているメールアドレスリストが使われていると考えられるため、今後も同様の詐欺メールが着信する可能性があります。社内全体に今回の事例を周知し、あわせて情報セキュリティ啓発教育等をお勧めいたします。 - ![](https://www.ipa.go.jp/security/support/reports/omgdg500000079vf-img/omgdg50000007amg.png) 図3：メール本文記載内容の事例注釈：LINEグループ作成指示については、画像ファイル（PNG、JPG、GIF等）に記載してメールに添付する事例も確認しています。メールのフィルターを回避する目的と考えられます。 - ![](https://www.ipa.go.jp/security/support/reports/omgdg500000079vf-img/omgdg50000007ant.png) 図4：添付ファイル記載内容の事例 ##### 対策 - 企業組織内全体に今回の事例を周知し、あわせて不審メールへの対処を含めた情報セキュリティ啓発教育を行う。 - 今回の事例に限らず、不審なメールを受信したら自分の判断だけでメールを開いたり返信したりせずに企業組織内のセキュリティ担当者や上司に報告を行う。 - 急な振込指示や決済手段の変更等が発生した場合のチェック体制に関する社内規定を整備する。 1. 脚注1 [パソコンに偽のウイルス感染警告を表示させるサポート詐欺に注意](https://www.ipa.go.jp/security/anshin/attention/2024/mgdayori20241119.html) ## お問い合わせ先 ### 企業組織向けサイバーセキュリティ相談窓口 IPAセキュリティセンター - E-mail - URL [企業組織向けサイバーセキュリティ相談窓口](https://www.ipa.go.jp/security/support/soudan.html) ## 更新履歴 - 掲載