IPAは4月1日、「サイバーセキュリティ相談窓口」に関する情報を公開した。「企業組織向け」と「個人向け」にそれぞれ窓口が設けられている。
企業組織向けのサイバーセキュリティ相談窓口では、以下の相談を受け付けている。
(1)各種インシデント発生時の初動対応に関する相談
起きている事象をヒアリングして、被害が発生しているか否かを判断。被害が発生している場合、有効な応急処置についてIPAが案内する。さらにインシデント対応の専門業者の一覧も紹介する。なお、寄せられた相談の事案の調査や解析は行わない。
(2)標的型サイバー攻撃に関するインシデント相談
国家支援型と推定される標的型サイバー攻撃(APT)を受けた場合は、専門的知見をもとに支援を実施する。
(3)その他の情報セキュリティに関する一般的な相談
中小企業などにおける、情報セキュリティ対策ガイドラインや各種支援ツール・支援施策などを案内する。
(4)脅威情報に関する情報提供
IPAによる被害拡大防止策の実施や注意喚起のために、標的型サイバー攻撃や、その他の脅威情報に関して情報提供を受け付けている。
相談方法
メールで受け付けている。
宛先:cs-support@ipa.go.jp
ウイルス・不正アクセス届出受付
IPAでは、ウイルス感染被害の拡大や再発の防止、不正アクセス被害の実態把握や同様の被害発生の防止に役立てるため、セキュリティ事案などが発生した場合に届出を呼びかけている。たとえば、以下のような事案という。
・ランサムウェア感染事象を確認した(PCやサーバー内のファイルが暗号化・削除され、金銭要求の脅迫文を受け取った)
・セキュリティソフトがウイルスを発見(検知)した
・自組織のシステムやネットワークに不正侵入やその形跡があった。
https://www.ipa.go.jp/security/todokede/crack-virus/about.html
[i Magazine・IS magazine]
