情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)は7月20日、「情報セキュリティ安心相談窓口の相談状況[2022年第2四半期(4月~6月)]:IPA 独立行政法人 情報処理推進機構」において、同機構が開設している情報セキュリティ安心相談窓口への2022年第2四半期(4月~6月)の相談状況に関する統計を公開した。

全体の相談件数は2,026件で、前四半期(1月~3月)からは約25.4%減少した。一見すると大幅に状況が改善されように見えるが、前四半期は過去1年間でも突出して相談件数が多かった期間であり、実際には元の水準に戻ったにすぎない。

  • 情報セキュリティ安心相談窓口に寄せられた相談件数の推移 出典:IPA

    情報セキュリティ安心相談窓口に寄せられた相談件数の推移 出典:IPA

相談が寄せられたサイバー攻撃の手口について、相談件数の多い順に並べると以下のようになる。

  • ウイルス検出の偽警告(前四半期から約30.4%減の435件)
  • Emotet(約67.1%減の216件)
  • 宅配便業者・通信事業者をかたる偽SMS(約7.1%増の90件)
  • 仮想通貨で金銭を要求する迷惑メール(約5.5%減の52件)
  • 不正ログイン(約44.4%減の45件)
  • ワンクリック請求(約7.9%増の41件)
  • Facebookのメッセンジャーに届く動画(前四半期の0件に対して21件)
  • iPhoneに突然表示される不審なカレンダー通知(前四半期の13件に対して2件)

相談内容としては、悪意のあるWebサイトでのウイルス検出を装った警告メッセージの表示、Emotetマルウェアに関する相談件数が突出している。全体的には総じて減少傾向にはあるものの、宅配便業者・通信事業者を語る偽のSMSや、Webサイトで偽の脅迫メッセージを表示して支払いを要求するワンクリック請求については増加に転じた。これらの手口は、IPAやセキュリティ専門機関から何度も注意喚起が行われているが、手口そのものが巧妙化している傾向もあるため、引き続き警戒が必要である。

こうしたサイバー攻撃による被害を防ぐには、日頃から警戒を怠らず、「不審なSMSや通知は開かない」「知り合いからのメッセージだったとしても、Webサイトを開く前や個人情報を入力する前によく確認する」「不安がある場合は専門家や専門機関に相談する」などの行動を心掛けることが重要だ。