★サイバーセキュリティ関連の相談及び届け出窓口の探し方

```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` ## ■サイバーセキュリティ関連の相談及び届け出窓口の探し方【Check & Action】 IT関連、サイバーセキュリティ関連でどこに相談したらいいかわからない場合、「サイバーセキュリティ関連の相談及び届け出窓口の探し方」のチェックポイントを参考に適切な対応窓口にご相談ください。 ### ■■索引■■ - [■相談及び届け出先クイックリスト](#S01) - [◆＜＜＜＜インシデント対応＞＞＞＞](#S01-01) - [◆＜＜＜＜恒久的対策＞＞＞＞](#S01-02) - [◆＜＜＜＜参考情報サイト＞＞＞＞](#S01-03) - [■もしかしてサイバー攻撃？緊急時には、ここに連絡を！](#S02) - [◆CHECK1　今、世の中で起きているセキュリティ被害は？](#S02-01) - [◆CHECK2　問合わせる前に被害状況を整理しましょう](#S02-02) - [◆CHECK3　セキュリティ侵害ではない可能性？](#S02-03) - [■やられる前に、しっかり予防を！ここに相談！【事前対策】](#S03) - [◆CHECK1　専門機関に相談する前に、まずは、組織の対策状況を確認して](#S03-01) - [◆CHECK2　自社の対策状況から見て、緊急に対策すべき脅威と対策の概要を知る](#S03-02) - [◆CHECK3　予防策、改善策を専門機関に相談](#S03-03) - [◆CHECK4　助成制度を活用したい](#S03-04) - [■【参考】日常的に最新の情報をウオッチしよう](#S04) - [■【参考】いつでも参考にできるようにしておきたい資料](#S05) <a id="S01"></a> ### ■相談及び届け出先クイックリスト <a id="S01-01"></a> #### ◆＜＜＜＜インシデント対応＞＞＞＞ ##### 〇一般的な情報セキュリティ相談 - [IPAセキュリティセンター情報セキュリティ安心相談窓口](https://www.ipa.go.jp/security/anshin/) ☎ 03-5978-7509 ##### 〇犯罪の可能性がある場合の相談窓口 - 全国（相談） - [サイバー事案に関する相談窓口｜警察庁Webサイト](https://www.npa.go.jp/bureau/cyber/soudan.html) - 東京都（相談） - [サイバー事案に関する通報・相談・情報提供窓口　警視庁](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/cyber_sodan.html) - [相談ホットラインのご案内　警視庁](https://www.keishicho.metro.tokyo.lg.jp/sodan/madoguchi/sogo.html) - サイバー犯罪相談窓口 ☎ 03-5805-1731 ##### 〇サイバー犯罪の届出 - 東京都（届出） - 警視庁☎ 03-3581-4321（交換）　 - 所轄の警察署 [警察署一覧検索](https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/kensaku/index.html) ##### 〇フィッシング詐欺に関連するメールやサイトにアクセスした場合のメール相談 - 【ビジネスメール詐欺は、自社と取引先のどちらにも損害賠償責任があり得る】 - [フィッシング対策協議会](https://www.antiphishing.jp/) ##### 〇迷惑メールの相談 - [迷惑メール相談センター](https://www.dekyo.or.jp/soudan/index.html)　（日本データ通信協会） - 不特定多数へ同意を得ずに送られる広告宣伝目的メール　 ☎ 03-5974-0068 ##### 〇なりすましECサイトを作られた事業者の対策ガイド - 基本対応 - 事業者：①問合わせ対応メモ　②サイト内注意喚起 ③プロバイダ削除要請 - 利用者：警視庁サイバー犯罪対策課、管轄の警察署 - [なりすましECサイト対策協議会](https://www.saferinternet.or.jp/narisumashi/) [違法情報の通報](https://www.safe-line.jp/report/): ##### 〇インターネット上での違法・有害情報の相談・通報 - [「違法・有害情報センター」(総務省系)](http://ihaho.jp/)　【削除依頼は行わない】 - [「誹謗中傷ホットライン」セーファーインターネット協会)](https://www.saferinternet.or.jp/bullying/)　 - ネット上の誹謗中傷をあなたに代わり国内外のプロバイダに削除依頼 - [「インターネット・ホットラインセンター」](http://www.internethotline.jp/pages/about/index): (警察庁・総務省　フォームで通報) ##### 〇消費生活全般に関する苦情や問合せ - [消費者ホットライン【国民生活センター】](http://www.kokusen.go.jp/map/)☎ 188番 ##### 〇法律相談 - [法テラス（日本司法支援センター）](https://www.houterasu.or.jp/)☎0570-078374 ##### 〇個人情報の取り扱いに関する相談 - [個人情報保護委員会](https://www.ppc.go.jp/) ☎ 03-6457-9849 ##### 〇嫌がらせ、ネットストーカーの相談 - 管轄の警察署の生活安全課 [警察署一覧検索](https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/kensaku/index.html) ##### 〇人権相談 - 「法務省人権擁護局　みんなの人権110番 ☎ 0570-003-110 ##### 〇インシデント報告・届出 - [JPCERT/CC インシデント対応依頼](https://www.jpcert.or.jp/menu_reporttojpcert.html) ☎03-6271-8901 - （サイトの改ざん箇所の特定や、改ざんされた際の復旧手順。サーバへの侵入やDoS攻撃が発生した際の対処。マルウエアに感染した際の駆除方法、復旧方法。） - [IPA J-CRAT／標的型サイバー攻撃特別相談窓口](https://www.ipa.go.jp/security/tokubetsu/index.html) - E-mail [[email protected]](mailto:[email protected])　☎ 03-5978-7599 <a id="S01-02"></a> #### ◆＜＜＜＜恒久的対策＞＞＞＞ ##### 〇IT化・セキュリティ対策支援企業(ITコーディネータ) - [情報セキュリティ対策支援サイト](https://security-shien.ipa.go.jp/)（IPA) - [IPAセキュリティプレゼンター検索](https://security-shien.ipa.go.jp/presenter/search/)（IPA) - [情報セキュリティサービス基準適合サービスリスト](https://www.ipa.go.jp/security/it-service/service_list.html)（IPA) - [サイバーインシデント緊急対応企業一覧](https://www.jnsa.org/emergency_response/)　(JNSA) - [ITコーディネータ協会](https://www.itc.or.jp/)（経営とIT化相談」窓口 - [東京都テレワーク推進センター](https://tokyo-telework.jp/) ☎0120-970-396 - [テレワーク相談センター](https://www.tw-sodan.jp/)（厚労省委託）☎0120-91-6479 - [東京都中小企業振興公社ワンストップ総合相談](https://www.tokyo-kosha.or.jp/support/shien/soudan/)☎03-3251-7881 ##### 〇IT化・セキュリティ対策支援および助成制度等 - [東京都の取組](https://www.cybersecurity.metro.tokyo.lg.jp/torikumi/)（東京都）☎03-5320-4773 - [SECURITY ACTION](https://www.ipa.go.jp/security/security-action/)　自ら取り組みを宣言する制度　☎03-5978-7508　 - [デジタル化・AI導入補助金](https://it-shien.smrj.go.jp/)（IPA） - [中小企業向けサイバーセキュリティお助け隊](https://www.ipa.go.jp/security/keihatsu/sme/otasuketai/index.html) (IPA) <a id="S01-03"></a> #### ◆＜＜＜＜参考情報サイト＞＞＞＞ - [「ここからセキュリティ！ポータルサイト（事象・対象）」](http://www.ipa.go.jp/security/kokokara/)(IPA) - [JC3情報提供注意喚起情報](https://www.jc3.or.jp/info/heads-up.html) - [JC3:あなたのパスワードが侵害されました](https://www.jc3.or.jp/topics/v_log/201903.html) - [不正送金等](https://www.jc3.or.jp/topics/virusmail.html) - [JPCERT/CC 注意喚起](https://www.jpcert.or.jp/at/2019.html) - [マルウエアEmotetの感染に関する注意喚起](https://www.jpcert.or.jp/at/2019/at190044.html) - [中小企業の情報セキュリティ対策ガイドライン](https://www.ipa.go.jp/security/keihatsu/sme/guideline/)　 - [第3.1版電子版](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055520.pdf)(IPA) - [情報セキュリティ5か条](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055516.pdf) - [5分でできる！情報セキュリティ自社診断](https://www.ipa.go.jp/security/guide/sme/ug65p90000019cbk-att/000055848.pdf) - [国民のための情報セキュリティサイト](http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/) (総務省) - [テレワークにおけるセキュリティ確保](https://www.soumu.go.jp/main_sosiki/cybersecurity/telework/?_fsi=icZFVGR7)（総務省） - [みんなで使おうサイバーセキュリティ・ポータルサイト](https://security-portal.nisc.go.jp/)（NISC） <a id="S02"></a> ### ■もしかしてサイバー攻撃？緊急時には、ここに連絡を - [もしかしてサイバー攻撃？緊急時には、ここに連絡を！](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/355/index.html) <a id="S02-01"></a> #### ◆CHECK1　今、世の中で起きているセキュリティ被害は？サイバー攻撃？と思ったら、今、世の中で同様の事象の注意喚起が出されていないか確認しよう。もし、類似する事象があったら、指摘されている対策を実施しよう。  ##### ⇒ 個人向け安心相談窓口（主にウイルスや不正アクセス） - [個人向け安心相談窓口（主にウイルスや不正アクセス）](https://www.ipa.go.jp/security/anshin/)【IPA】（2024.3.26更新） - [よくあるご相談](https://www.ipa.go.jp/security/anshin/about.html#1faq)【IPA】（2024.3.26更新） - ワンクリック請求の被害、偽警告の被害。ランサムウェアの被害 - [安心相談窓口だより](https://www.ipa.go.jp/security/anshin/about.html#1-4)【IPA】 - [メールの見かけ上の送信元情報を安易に信じないで！](https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210921.html) 類似の事象が見つからなければ、下記のステップで対応を検討しましょう <a id="S02-02"></a> #### ◆CHECK2　問合わせる前に被害状況を整理しましょうサイバー攻撃を受けた可能性がある場合は、事前に次のような証拠となる情報を整理して、適切な緊急連絡先を選択して連絡しましょう。 - 被害の状況（※引用 [情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA](https://www.ipa.go.jp/security/anshin/about.html)） - 対象となる端末の種類（パソコン、スマートフォン等） - 対象となる端末のOS（Windows11、Android、iOS等） - インストールしているセキュリティ対策ソフトの名称 - 利用しているクラウドサービスの名称 - 事象が発生した日とその内容、その後発生した事象 - ウイルスまたは不正アクセスによるものと判断した根拠 - 他に相談した窓口や機関 <a id="S02-03"></a> #### ◆CHECK3　セキュリティ侵害ではない可能性？ ##### ●PCやスマホの調子が悪い - 不具合の原因が、サイバーセキュリティ上の問題とは限りません。「外部からの不正アクセス」とは決めつけず、まずは、「事前に情報を整理しましょう」で整理した「事象」を的確に示せる情報を、証拠（エビデンス）として提示できるように保存してください。 ###### □不具合の事象の確認（2024年7月22日追加） PCに不具合が生じた際に、ハッキングを疑う前に、以下の点を確認することをお勧めします。 - **★基本的なトラブルシューティングを実行する** - **再起動する:** 多くの場合、単純な再起動で問題が解決することがあります。 - **最新の状態に更新する:** Windowsやその他のソフトウェアを最新の状態に更新することで、セキュリティ上の脆弱性を修正し、問題を解決できる場合があります。 - **不要なプログラムを終了する:** 不要なプログラムが起動していると、PCの動作が遅くなったり、不具合が発生したりすることがあります。 - **ウイルス対策ソフトを実行する:** ウイルスやマルウェアに感染していないことを確認してください。 - **ハードウェアの点検を行う:** 問題がハードウェアに起因している可能性もあります。メモリ不足やハードディスクのエラーなどが原因で、PCが不調になることがあります。 - **★ハッキングの兆候を確認する** - **パスワードが変更されている:** 自分のパスワードが変更されていることに気付いたら、すぐに変更してください。 - **知らないプログラムがインストールされている:** 身に覚えのないプログラムがインストールされている場合は、アンインストールしてください。 - **個人情報が漏洩している:** クレジットカード情報や銀行口座情報などの個人情報が漏洩していないことを確認してください。 - **PCの動作が遅い:** ハッキングにより、PCの動作が遅くなることがあります。 - **奇妙なポップアップが表示される:** フィッシング詐欺などの偽のポップアップが表示されることがあります。 ###### □PC、スマホやネットワークに障害が発生している - システム担当者、保守業者、購入先、メーカーのサポート窓口に連絡。 - ※担当者がいない場合は、ルールに従い、上司、経営者が担当者として対応する。 ###### □セキュリティ上の問題か判断できない - **システム担当者に相談する** - ※担当者がいない場合は、ルールに従い、上司、経営者が担当者として対応する。 - システム担当者から運用保守業者に相談する。解決できない場合は、システム担当者が、下記の機関に問い合わせる。 ##### ●IT関連機器の障害、サービスでのトラブルなど、相談したい - サイバーセキュリティ上の問題ではないケースは対象外ですが、参考としてください。 ###### □光回線・プロバイダー・携帯電話・スマートフォン等の仕組み、契約内容に関しての苦情・相談 - ⇒ 電気通信事業者協会相談窓口 - モバイル通信サービス、インターネット接続回線、プロバイダー（ISP)等の苦情・相談窓口 - 仕組みがよく理解できない、契約内容がわかりにくいといった販売店とトラブル。内容に応じて、事業者のお客様相談窓口等へ取次ぐ - ☎ 03-4555-4124 - [https://www.tca.or.jp/consult/](https://www.tca.or.jp/consult/) - ⇒ 携帯電話プロバイダ等問合せ窓口 - インターネットで検索してください ###### □インターネットでの購買、取引、サービスでトラブルが起きた - ⇒ 一般社団法人ECネットワーク - ネット通販やネットサービス、ネットオークションといった、インターネット取引に関する、一般消費者の方からのご相談を受け付けている。 - ネットショッピングやネットオークションでトラブルになってしまったらご相談ください。 - [https://www.ecnetwork.jp/public/consumer/consul.html](https://www.ecnetwork.jp/public/consumer/consul.html) - 相談受付フォーム: [https://cp.hosting-srv.net/ssl/113//www.s199.hosting-srv.net/consul/consulform.php](https://cp.hosting-srv.net/ssl/113//www.s199.hosting-srv.net/consul/consulform.php) - ⇒ 消費者ホットライン【独立行政法人国民生活センター】 - 商品やサービスなど消費生活全般に関する苦情や問合せなど、消費者からの相談を受け付ける。企業からの相談は受け付けられない。 - ☎ 188番 - [http://www.kokusen.go.jp/map/](http://www.kokusen.go.jp/map/) ##### ●人権侵害、権利侵害など、相談したい ###### □インターネット上での人権侵害の可能性を相談したい - ⇒ 人権擁護局 - インターネット上での名誉棄損、侮辱、プライバシー侵害等に関する人権相談とその後の救済手続き。 - [https://www.moj.go.jp/JINKEN/](https://www.moj.go.jp/JINKEN/) - ⇒ 「法務省人権擁護局」みんなの人権110番 - 差別や虐待，パワーハラスメントなど，様々な人権問題についての相談を受け付ける。 - インターネット上のプライバシー侵害及び名誉毀損事案も含まれる。 - ☎ 0570-003-110 - ⇒ 誹謗中傷ホットライン（一般社団法人セーファーインターネット協会） - ネット上の誹謗中傷に対して、掲載されているサイトに利用規約等に沿った削除等の対応を促す通知を行う。 - [https://www.saferinternet.or.jp/bullying/](https://www.saferinternet.or.jp/bullying/) - ☎ 0570-003-110 - 嫌がらせ、ネットストーカーの対応を相談したい - ⇒ 管轄の警察署の生活安全課 - ブラウザで警察署一覧検索 - [https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/kensaku/index.html](https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/kensaku/index.html) ###### □権利侵害などについて法律相談をしたい - ⇒ 法テラス（日本司法支援センター） - ☎0570-078374 - [https://www.houterasu.or.jp/](https://www.houterasu.or.jp/) <a id="S02-04"></a> #### ◆CHECK4　状況に応じて的確な連絡先を見つけよう ##### ●フィッシング詐欺？ビジネスeメール詐欺？ ###### サポート詐欺とは、 - 「ウイルス感染した」などと偽の警告画面を表示させて不安をあおり、問題解決のためのサポートを行うふりをして、不必要なセキュリティソフトを購入させたりする詐欺。 - ※警告画面が表示されたら、サポート詐欺を疑ってください。 - 参考情報 - ウイルス感染の警告とサポートへの電話番号が表示された」（警視庁） - https://www.keishicho.metro.tokyo.lg.jp/sodan/nettrouble/jirei/warning_screen.html ###### ビジネスメール詐欺（Business Email Compromise、通称BEC）とは、 - メールなどを組織・企業に送り付け、従業員を騙して送金取引に係る資金を詐取するといった、直接的に金銭を狙うサイバー攻撃。 - ※何らかの形で取引先とのやりとりをメールが盗み見られ、相手のなりすまして、偽の取引に誘導する。対応策は、まず、メールは、どちらから漏えいしたのかを確認する必要がある。 - 参考情報 - 「ビジネスメール詐欺「BEC」に関する事例と注意喚起」（IPA） - https://www.ipa.go.jp/archive/files/000058478.pdf ###### ⇒ フィッシング対策協議会 - フィッシング詐欺に関する事例情報、技術情報が公開されている。フィッシングメールやフィッシングサイトに関する情報提供を受け付けている。 - [https://www.antiphishing.jp/](https://www.antiphishing.jp/) - 報告ページ：[https://www.antiphishing.jp/registration.html](https://www.antiphishing.jp/registration.html) ###### ⇒ 警視庁フィッシング110番 - 警視庁は、フィッシングと思われるメールが届いたり、フィッシングと思われるサイトを発見したりした場合、フィッシングの被害に遭ってしまったという方に、フィッシング110番への情報提供をお願いしている。 - [https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber406.html](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/security/cyber406.html) - 報告ページ：[https://www.keishicho.metro.tokyo.lg.jp/anket/cyber_phishing.html](https://www.keishicho.metro.tokyo.lg.jp/anket/cyber_phishing.html) ##### ●迷惑メールが送られてきた ###### 迷惑メールとは - 「広告宣伝メール」、「架空請求メール」、「不当請求メール」、「ウイルスメール」、「お金儲けのメール」、「チェーンメール」等、受け取る人の意思に関わらず、勝手に送りつけられてくるメール。 - メール内のリンク、添付ファイルを開くとウイルスに感染したり、悪意のあるサイトに誘導される。絶対に開かないで、削除すること。 ###### 表示名やメールアドレスは偽装されている - 迷惑メールの中には、送信元を偽っているメールがある。 - 参考情報 - [メールの見かけ上の送信元情報を安易に信じないで！～表示名やメールアドレスは偽装されているかも？～](https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210921.html) （IPA） - 参考情報 (ポータルサイト内) - [Episode21 偽装は続く～メールの送信元情報を安易に信じないで～](https://cybersecurity.metro.tokyo.lg.jp/column/ep21/) ###### 自分のメールアドレス等からの脅迫メール - 迷惑メールの中には、自分のアドレスから送られているように見えるメールもある。 - 参考情報 - [自分のメールアドレスを騙ったメールが送付されている](https://www.npa.go.jp/cybersafety/Mail/mail3.html) （警察庁） - 事例 - [自分のメールアドレス等から、暗号資産（ビットコイン）を要求する脅迫メール](https://www.jc3.or.jp/threats/topics/article-160.html) （JC3） - [性的な映像をばらまくと恐喝し、暗号資産で金銭を要求する迷惑メールに注意](https://www.ipa.go.jp/security/anshin/attention/2018/mgdayori20181010.html)（IPA）（2022.1.21更新） - 参考情報 (ポータルサイト内) - [Episode20 自分のアドレスからメールが届いても慌てないで」](https://cybersecurity.metro.tokyo.lg.jp/column/ep20/) ###### ⇒ 一般財団法人日本データ通信協会　迷惑メール相談センター - 不特定多数へ同意を得ずに送られる広告宣伝目的メールに関する相談受付 - ☎ 03-5974-0068 - [https://www.dekyo.or.jp/soudan/index.html](https://www.dekyo.or.jp/soudan/index.html) ##### ●ウイルスに感染した - 通常は、ワクチンソフトでウイルスを除去するが、最悪の場合、機器を初期化して、バックアップファイルから復元しなければならなくなる。 - 参考情報 - [ウイルス（マルウェア）に感染したら](https://www.ipa.go.jp/security/kokokara/accident/)（IPA)（2022.1.13更新） - [モバイル端末を狙うマルウェアへの対応FAQ](https://blogs.jpcert.or.jp/ja/2021/12/mobile-malwarefaq.html)（JPCERT/CC）（2022.1.13更新） ###### ランサムウェアに感染した - 感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラム - 想定される被害バックアップがなかった場合のデータ復旧に要する多大なコスト、感染したことによる社会的信用の失墜、流失したデータが公開された場合の損害賠償等、ビジネスの継続が困難になることなどが考えられる。 - 参考情報 - [ストップ！ランサムウェア　ランサムウェア特設ページ STOP! RANSOMWARE](https://security-portal.nisc.go.jp/stopransomware/) (NISCポータルサイト内) - [ランサムウェア対策特設ページ](https://www.ipa.go.jp/security/anshin/measures/ransom_tokusetsu.html)　(IPA) - [侵入型ランサムウェア攻撃を受けたら読むFAQ](https://www.jpcert.or.jp/magazine/security/ransom-faq.html)（JPCERT/CC）（2022.1.13更新） - [最近のサイバー攻撃の状況を踏まえた経営者への注意喚起](https://www.meti.go.jp/press/2020/12/20201218008/20201218008-2.pdf)　(METI) - 参考情報 (ポータルサイト内) - [MISSION 1-2　ランサムウェアを使った詐欺・恐喝](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/160/index.html) - [Episode5：ランサムウェア](https://cybersecurity.metro.tokyo.lg.jp/column/ep05/) ###### 「Emotet」と呼ばれるウイルスに感染した - 情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、フィッシングメール、標的型メールに添付される等して、感染の拡大が試みられた。 - 典型的な例メールアカウントへの不正アクセス等で、過去のメールやアドレス帳が、盗まれ、その内容とアドレスを転用し、ウイルスを添付したメールの形で、過去のメールと同様の相手先に送られる。受け取った人は、本物のメールと信じて、ファイルを開いてウイルスに感染し、感染者の環境内の情報が攻撃者に搾取されていく。感染によって、同様の行為が繰り返され、被害が拡散されていく。 - 参考情報 - [「Emotet」と呼ばれるウイルスへの感染を狙うメールについて](https://www.ipa.go.jp/security/emotet/index.html)　(IPA) - [攻撃活動再開後の状況／被害相談の例（2021年12月9日追記）](https://www.ipa.go.jp/security/emotet/index.html#L17) - [Emotetの攻撃活動の急増（2022年2月9日追記）](https://www.ipa.go.jp/security/emotet/index.html#L18) - [マルウエアEmotetの感染に関する注意喚起](https://www.jpcert.or.jp/at/2019/at190044.html)　(JPCERT/CC) - [マルウエアEmotetへの対応FAQ](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html)　(JPCERT/CC)（2022.2.7更新） - [1. 外部からなりすましメールが届いたという報告があった場合どうすればよいですか?](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#1) - [2. Emotet の感染有無を確認するためにはどうすればよいですか?](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#2) - 2-1.EmoCheckによるEmotet感染有無の確認 - [2-1-1.EmoCheckのダウンロード&実行](https://github.com/JPCERTCC/EmoCheck/releases) - [3. EmotetはWindows OS以外に感染しますか?](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#3) - [4. Emotet の感染を確認した場合どのように対処すればよいですか?](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#4) - [5. Emotetに窃取されたメールの送信を止めるにはどうすればよいですか?](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#5) - [6. Emotetに感染するとどのような被害が起こりますか?](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#6) - [7. Emotetに感染しないためにはどのような対策が必要ですか?](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#7) - [（参考）メールに添付されるWordファイルを開いた場合の表示例](https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html#8) - [【パンフレット】EmoCheckの使い方の手引き【PDF版】](https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/CS_ad.files/EmoCheck.pdf)（警視庁サイバーセキュリティ対策本部）（2022.3.3更新） - 参考情報 (ポータルサイト内) - [MISSION 2-9　今やろう！電子メールへの備え　電子メールの安全利用](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/193/index.html) - [ケーススタディー４：企業データが人質に！日常に潜むサイバー攻撃の魔手](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/322/index.html) - [Episode16 「マルウェア」は忘れたころにやってくる？](https://cybersecurity.metro.tokyo.lg.jp/column/ep16/) - [MISSION 1-13 中小企業におけるサイバー攻撃被害の例](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/176/index.html) - [ファイルを介して感染するマルウェア「Emotet」についての注意喚起【PDF版】](https://cybersecurity.metro.tokyo.lg.jp/2020/02/18/security/docs/emotet.pdf) ###### 被害の拡大を防ぐために関係機関へ届け出る - ⇒ IPAコンピュータウイルス・不正アクセスに関する届出窓口 - [https://www.ipa.go.jp/security/todokede/crack-virus/about.html](https://www.ipa.go.jp/security/todokede/crack-virus/about.html) ##### ●なりすましECサイトを作られた？ ###### 「なりすましECサイト」とは - 実在のサイトに似せたサイトを作成して、消費者を誤認させ、商品代金をだましとったり、模倣品、海賊版その他購入しようとした品と全く別個の物を送りつけるサイト - 参考情報 (ポータルサイト内) - [なりすましECサイトに注意！](https://cybersecurity.metro.tokyo.lg.jp/topics/43/) - [MISSION 1-14 なりすましECサイトの被害と回避策](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/319/index.html) ###### 被害にあった場合の緊急対応 - なりすまされた事業者の対応： - ①問合わせ対応メモの作成　②サイト内で注意喚起 ③プロバイダに削除要請。被害届けは、事業者から。 - 利用者の対応： - 利用者に経済的被害等があった場合は、警視庁サイバー犯罪対策課、管轄の警察署へ被害相談 ###### ⇒ なりすましECサイト対策協議会【セーファインターネット協会】 - [https://www.saferinternet.or.jp/e-commerce/narisumashi/](https://www.saferinternet.or.jp/e-commerce/narisumashi/) - なりすましECサイト対策マニュアル - [https://www.saferinternet.or.jp/e-commerce/narisumashi/](https://www.saferinternet.or.jp/e-commerce/narisumashi/) - 違法情報の通報: - [https://www.safe-line.jp/report/](https://www.safe-line.jp/report/) ##### ●インターネット上での違法・有害情報を発見した ###### ⇒ 「違法・有害情報センター」(総務省系) - [https://ihaho.jp/](https://ihaho.jp/) - インターネット上の誹謗中傷、名誉毀損、プライバシー侵害、人権侵害、著作権侵害などに関する書き込みへの対応や削除要請方法、その他トラブルに関する対応方法などについてご案内しております。 - Webでユーザ登録してから具体的な相談 ###### ⇒ インターネット・ホットラインセンター(IHC)（警察庁・総務省所管） - [http://www.internethotline.jp/pages/about/index](http://www.internethotline.jp/pages/about/index) - インターネット利用者から違法情報に関する情報提供を受け付け、警察への情報提供、電子掲示板の管理者等への送信防止措置依頼等を行う。 - フォームで通報 ##### ●個人情報の取り扱いに関して相談したい - 個人情報取扱事業者は、漏えい等事案が発覚した場合は、その事実関係及び再発防止策等について、個人情報保護委員会等に対し、速やかに報告するよう努めることとされている ###### ⇒ 個人情報保護委員会 - ☎ 03-6457-9849 - [https://www.ppc.go.jp/](https://www.ppc.go.jp/) ##### ●インシデントが発生していることを報告（届け出）したい ###### [インシデントとは](https://www.jpcert.or.jp/aboutincident.html) - コンピュータセキュリティインシデントとは、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」 ###### ⇒ JPCERT/CC - インシデント対応依頼 - ☎03-6271-8901 - https://www.jpcert.or.jp/menu_reporttojpcert.html - （サイトの改ざん箇所の特定や、改ざんされた際の復旧手順。サーバへの侵入やDoS攻撃が発生した際の対処。マルウエアに感染した際の駆除方法、復旧方法。） ###### ⇒ IPA J-CRAT／標的型サイバー攻撃特別相談窓口 - [https://www.ipa.go.jp/security/todokede/tokubetsu.html](https://www.ipa.go.jp/security/todokede/tokubetsu.html) - ☎ 03-5978-7599 - E-mail [email protected] ##### ●ウイルス・不正アクセスに関して届け出たい ###### ⇒ IPAコンピュータウイルス・不正アクセスに関する届出窓口 - [https://www.ipa.go.jp/security/todokede/crack-virus/about.html](https://www.ipa.go.jp/security/todokede/crack-virus/about.html) - 届出様式をダウンロードし、記入の上、メールで送付する。 - コンピュータウイルス届出窓口・コンピュータ不正アクセス届出窓口: メールアドレスは、上記URLを参照のこと ##### ●その他一般的な情報セキュリティ事象の相談をしたい ###### ⇒ IPAセキュリティセンター情報セキュリティ安心相談窓口 - [https://www.ipa.go.jp/security/anshin/](https://www.ipa.go.jp/security/anshin/) - ☎ 03-5978-7509 - 可能な限り公開されている[「よくあるご相談」](https://www.ipa.go.jp/security/anshin/about.html#1faq)を参照してから相談 ##### ●サイバー犯罪の可能性？ ###### ⇒ 全国の警察署 - [サイバー事案に関する相談窓口｜警察庁Webサイト](https://www.npa.go.jp/bureau/cyber/soudan.html) （全国） ###### ⇒ 警視庁　サイバー犯罪対策課 - ☎03-5805-1731 - サイバーセキュリティに関連した**犯罪の可能性がある場合**の相談電話。被害届は、犯罪の証拠となる資料（エビデンス）を用意して、所轄の警察署に届け出る。 - [http://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/](http://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/) ###### ⇒ 東京都内の所轄の警察署 - ☎ 03-3581-4321（交換） - 交換で、管轄の警察署名を確認して電話を転送してもらう。 - 所轄の警察署の一覧は、[https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/index.html](https://www.keishicho.metro.tokyo.lg.jp/about_mpd/shokai/ichiran/index.html) ###### ⇒ 警視庁各種相談ホットライン - [https://www.keishicho.metro.tokyo.lg.jp/sodan/madoguchi/sogo.html](https://www.keishicho.metro.tokyo.lg.jp/sodan/madoguchi/sogo.html) - ☎「#9110」 <a id="S03"></a> ### ■やられる前に、しっかり予防を！ここに相談！【事前対策】 <a id="S03-01"></a> #### ◆CHECK1　専門機関に相談する前に、まずは、組織の対策状況を確認して専門機関に相談する前に、まずは、公開情報を参考に、現在、どの程度の対策ができているかを把握し、できるところから段階的に対策の実施を検討しましょう。 - [INFORMATION 6-4 中小企業の情報セキュリティ対策の段階的レベルアップ](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/326/index.html) - [中小企業の情報セキュリティ対策ガイドライン | 情報セキュリティ | IPA 独立行政法人情報処理推進機構](https://www.ipa.go.jp/security/guide/sme/about.html) <a id="S03-02"></a> #### ◆CHECK2　自社の対策状況から見て、緊急に対策すべき脅威と対策の概要を知る ##### ●知っておきたいサイバー攻撃の知識 - ⇒ 「MISSION1 知っておきたいサイバー攻撃の知識」【ポータル内】 - [https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/159/index.html](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/159/index.html) - ※Mission1-1～1-15 ##### ●基本的なセキュリティ対策 - [基本的なセキュリティ対策 - NISC](https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/) - ⇒ [OS（オペレーティングシステム）の設定や利用 - NISC](https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/OS/index.html) - ⇒ [家庭用無線LANルーターの設定・利用 - NISC](https://security-portal.nisc.go.jp/cybersecuritymonth/2022/basics/router/index.html) <a id="S03-03"></a> #### ◆CHECK3　予防策、改善策を専門機関に相談 ##### ●経営とIT化の全般に関して相談したい - ⇒ ITコーディネータ協会　「経営とIT化相談」窓口 - [https://www.itc.or.jp/](https://www.itc.or.jp/) - ⇒ 東京都中小企業振興公社ワンストップ総合相談 - ☎03-3251-7881 - [https://www.tokyo-kosha.or.jp/support/shien/soudan/](https://www.tokyo-kosha.or.jp/support/shien/soudan/) ##### ●テレワーク等の運用に関して相談したい - ⇒ 東京都テレワーク推進センター - ☎0120-970-396 - [https://tokyo-telework.jp/](https://tokyo-telework.jp/) - ⇒ テレワーク相談センター(厚労省委託) - ☎0120-91-6479 - [https://www.tw-sodan.jp/](https://www.tw-sodan.jp/) ##### ●自社職員、経営者のIT・セキュリティ意識、レベルを高めたい (2022.2.1 更新) ###### ★情報セキュリティ対策に関してのセミナー、イベント、教材等を探したい - 情報セキュリティに関するセミナー、イベント、教育関連等を紹介している公的機関、民間のサイトのインデックスページです。 - ⇒ 「みんなで使おうサイバーセキュリティ・ポータルサイト」インデックスページ(NISC) - [https://security-portal.nisc.go.jp/linkindex.html](https://security-portal.nisc.go.jp/linkindex.html) - NISCが運営している「みんなで使おうサイバーセキュリティ・ポータルサイト」内の「セミナー、イベント等」、「教育」等のインデックスページです - ほかに、「ツール、コンテンツ提供」、「タイムリーな情報発信・相談窓口」、「演習」、「資格・評価基準」、「制度」、「サイバーセキュリティ月間」等のインデックスも用意されています。 - ⇒「みんなで使おうサイバーセキュリティ・ポータルサイト」：目的から選ぶ！施策一覧 (2022.2.1 更新) - [サイバーセキュリティの基本的なところから知りたい方](https://security-portal.nisc.go.jp/curriculum/dif_pickup01.html) - [少しわかってきたけどもっと詳しく知りたい方](https://security-portal.nisc.go.jp/curriculum/dif_pickup02.html) - [「自社職員にセキュリティレベルを上げてもらいたい！という方」](https://security-portal.nisc.go.jp/curriculum/dif_pickup03.html) - [経営とセキュリティの両方の視点から学びたい方（戦略マネジメント層）](https://security-portal.nisc.go.jp/curriculum/dif_pickup04.html) - [地域で開催されているイベントを知りたい方](https://security-portal.nisc.go.jp/curriculum/dif_pickup05.html) ###### ★情報セキュリティ対策に関してのプレゼンターを探したい - 情報セキュリティに関する知識とスキルを有し、企業等に対して、普及啓発を行うことができる人 - ⇒ IPAセキュリティプレゼンター検索（IPA) - [https://security-shien.ipa.go.jp/presenter/search/](https://security-shien.ipa.go.jp/presenter/search/) - [情報セキュリティ対策支援サイト【IPA】内](https://security-shien.ipa.go.jp/) - セキュリティプレゼンターとして情報の公開に同意された方を検索できます。 ##### ●具体的な対策の実施を支援してくれるサービスを探したい (2024.7.8 更新) ###### ★情報セキュリティ対策を支援してくれるサービスを探したい - 特定の事業者を紹介することはできないが、下記のリストを参考にして、自らの状況に応じて、選択してください。 - ⇒ 情報セキュリティサービス基準適合サービスリスト（IPA） - [https://www.ipa.go.jp/security/service_list.html](https://www.ipa.go.jp/security/service_list.html) - 経済産業省が策定した「情報セキュリティサービス基準」により、適合性が審査され、登録された機関がリスト化されている。 ###### ★サイバーインシデント発生時に対応を依頼できる企業を探したい - ⇒ サイバーインシデント緊急対応企業一覧　(JNSA) - [https://www.jnsa.org/emergency_response/](https://www.jnsa.org/emergency_response/) - 緊急で対応を請け負ってくれる、頼りになるJNSA所属企業をリスト化したもの ###### ★「5分でできる！情報セキュリティ自社診断」（IPA）の対策で製品を探す (2024.7.8 更新) - ⇒ 対応ソリューション検索　(JNSA) - [https://sg.jnsa.org/topic/60/](https://sg.jnsa.org/topic/60/) - 「5分でできる！情報セキュリティ自社診断」に掲載の対策に合わせた製品やサービスを検索することができます。 ###### ★ 「情報セキュリティ10大脅威 2024」（IPA）の脅威から対応製品・サービスを検索する (2024.7.8 更新) - ⇒ 対応ソリューション検索　(JNSA) - [https://sg.jnsa.org/topic/106/](https://sg.jnsa.org/topic/106/) - 「情報セキュリティ10大脅威 2024」に掲載の対策に合わせた製品やサービスを検索することができます。 #### ◆CHECK4　助成制度を活用したい ##### ●IT化・セキュリティ対策助成制度等 - ⇒ サイバーセキュリティお助け隊サービス制度(IPA) - [https://www.ipa.go.jp/security/sme/otasuketai-about.html](https://www.ipa.go.jp/security/sme/otasuketai-about.html) - ⇒ サイバーセキュリティお助け隊サービス(IPA) - [https://www.ipa.go.jp/security/otasuketai-pr/](https://www.ipa.go.jp/security/otasuketai-pr/) - サイバーセキュリティお助け隊サービスリスト - IT導入補助金【IPA】 - [IT導入補助金2024](https://it-shien.smrj.go.jp/) - IPAが実施している「SECURITY ACTION」の「★一つ星」または「★★二つ星」いずれかを宣言している中小企業、個人事業者および中小企業と同等規模の団体等 - 「サイバーセキュリティお助け隊サービスリスト」に掲載されているサービスのうち、IT導入支援事業者が提供し、かつ事務局に事前登録されたサービスを導入する際のサービス利用料の補助 - ⇒ 2024年度中小企業サイバーセキュリティ支援事業【東京都の取組内】 - https://www.cybersecurity.metro.tokyo.lg.jp/torikumi/ - 中小企業サイバーセキュリティ啓発事業 - [社内全体でのサイバーセキュリティ対策を後押しします！](https://cybersecurity.metro.tokyo.lg.jp/torikumi/515/) - 中小企業サイバーセキュリティ基本対策事業 - [中小企業のセキュリティ機器の活用や規程策定等を後押しします！](https://cybersecurity.metro.tokyo.lg.jp/torikumi/516/) - 中小企業サイバーセキュリティ社内体制整備事業 - [セキュリティ対策に取り組む中小企業の人材育成・社内体制整備を支援します！](https://cybersecurity.metro.tokyo.lg.jp/torikumi/510/) - 中小企業サイバーセキュリティ特別支援事業 - [サイバー攻撃発生時の対応力強化をサポートします！](https://cybersecurity.metro.tokyo.lg.jp/torikumi/509/) - 中小企業サイバーセキュリティフォローアップ事業 - [サイバーセキュリティ対策の点検・見直しを支援します！](https://cybersecurity.metro.tokyo.lg.jp/torikumi/534/) - ⇒ サイバーセキュリティ対策促進助成金（東京都中小企業振興公社） - [「令和６年度サイバーセキュリティ対策促進助成金」募集のお知らせ](https://www.cybersecurity.metro.tokyo.lg.jp/torikumi/503/) - [サイバーセキュリティ対策促進助成金 | 設備助成（setsubijosei） | 東京都中小企業振興公社](https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html) <a id="S04"></a> ### ■【参考】日常的に最新の情報をウオッチしよう #### ◆X(旧Twitter) ##### ●公的機関 - 中小企業サイバーセキュリティ対策相談窓口 - [https://twitter.com/cys_tokyo](https://twitter.com/cys_tokyo) - 警視庁サイバーセキュリティ対策本部 - [https://twitter.com/MPD_cybersec](https://twitter.com/MPD_cybersec) - IPA（情報セキュリティ安心相談窓口） - [https://twitter.com/IPA_anshin](https://twitter.com/IPA_anshin) - IPA （ICATalerts） - [https://twitter.com/ICATalerts](https://twitter.com/ICATalerts) - 内閣サイバー(注意・警戒情報) - [https://twitter.com/nisc_forecast](https://twitter.com/nisc_forecast) - JVN 脆弱性レポート - [https://twitter.com/jvnjp](https://twitter.com/jvnjp) - JPCERTコーディネーションセンター - [https://twitter.com/jpcert](https://twitter.com/jpcert) - フィッシング対策協議会 - [https://twitter.com/antiphishing_jp](https://twitter.com/antiphishing_jp) - JNSA - [https://twitter.com/jnsa](https://twitter.com/jnsa) ##### ●民間 - サイバーセキュリティ情報局 - [https://twitter.com/MalwareInfo_JP](https://twitter.com/MalwareInfo_JP) - マイクロソフトセキュリティチーム - [https://twitter.com/JSECTEAM](https://twitter.com/JSECTEAM) - マカフィー株式会社 - [https://twitter.com/McAfee_JP](https://twitter.com/McAfee_JP) - ノートン公式ツイッター - [https://twitter.com/NortonJapan](https://twitter.com/NortonJapan) - トレンドマイクロ - [https://twitter.com/trendmicro_jp](https://twitter.com/trendmicro_jp) - F-Secure Japan 【公式】 - [https://twitter.com/FSECUREBLOG](https://twitter.com/FSECUREBLOG) - ラック公式 - [https://twitter.com/lac_security](https://twitter.com/lac_security) #### ◆ブックマーク - キーワード「セキュリティ」を含む新着エントリー - はてなブックマーク - [https://b.hatena.ne.jp/keyword/セキュリティ](https://b.hatena.ne.jp/keyword/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3) #### ◆Webページ - JC3 情報提供注意喚起情報 - [https://www.jc3.or.jp/info/heads-up.html](https://www.jc3.or.jp/info/heads-up.html) - ・JC3:あなたのパスワードが侵害されました - ・不正送金等 - JPCERT/CC　注意喚起 - ・マルウエアEmotetの感染に関する注意喚起 - [https://www.jpcert.or.jp/at/2019/at190044.html](https://www.jpcert.or.jp/at/2019/at190044.html) ![](https://www.cybersecurity.metro.tokyo.lg.jp/security/images/suguyarou_2.png) <a id="S05"></a> ### ■【参考】いつでも参考にできるようにしておきたい資料 - 「[INFORMATION 6-3　セキュリティお役立ちリンク](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/331/index.html)」内の「[いつでも参考にできるようにしておきたい資料・情報サイト](https://cybersecurity.metro.tokyo.lg.jp/security/guidebook/331/index.html#toc-082-00-03)」を参照してください。 ### 他のページへのリンク - [『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト](https://www.cybersecurity.metro.tokyo.lg.jp/) - [刊行物『中小企業向けサイバーセキュリティ対策の極意』](https://www.cybersecurity.metro.tokyo.lg.jp/security/guidebook/index.html#page1) - [セキュリティ関連知識の保管庫（ナレッジベース2024）](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/) - [中小企業サイバーセキュリティ関連ニュースクリップ](https://www.cybersecurity.metro.tokyo.lg.jp/security/KnowLedge/506/index.html)