IPA(情報処理推進機構)は、2024年10月1日、セキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口の案内を公開した。
IPAは、経済産業省のIT政策実施機関として、企業・組織向けに「コンピュータウイルス感染」や「不正アクセス」などのセキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口を設けている。
●各種相談窓口
「情報セキュリティ安心相談窓口」では、一般的な情報セキュリティ(主にウイルスや不正アクセス)に関する技術的な相談に対してアドバイスを提供する。電話・メールにて受け付け、IPAは「相談先に迷った場合は、こちらの窓口に」と案内している。
(例)不正アクセスを受けた恐れがあるため、対処方法について相談したい
(例)ランサムウェアに感染したため、対処方法について相談したい
(例)ウェブサイトが改ざんされてしまったため、対処方法と再発防止策について相談したい
(例)ビジネスメール詐欺(BEC)の被害に遭ってしまったため、対処方法と原因調査について相談したい
「標的型サイバー攻撃特別相談窓口」では、主に国家支援型と推定される標的型サイバー攻撃(APT)に関する相談・支援をメールにて受け付ける。情報提供も可能だ。
(例)標的型サイバー攻撃が疑われる事案が発生したため、相談や情報提供を行いたい
「脆弱性に関する問合せ窓口」では、脆弱性やIPAの公開資料に関する一般的な問合せ窓口。メールアドレスで受け付けており、詳細は案内ページで確認できる。
(例)ウェブサイトの脆弱性対策、ソフトウェアの脆弱性、また脆弱性に関する公開資料や情報セキュリティ10大脅威に関する質問がしたい
●各種届出・情報提供窓口
「コンピュータウイルス・不正アクセスに関する届出窓口」では、組織で発生したコンピュータウイルス感染や、不正アクセスに関する届出(情報提供)をメールにて受け付ける。
(例)ランサムウェア感染事象が発生したため、インシデントの内容について公的機関への届出(情報提供)を行いたい
(例)サイバー攻撃被害について、サイバー保険の適用を受けるために公的機関への届出を行いたい
「情報提供受付窓口」では、不審なウェブサイトやメール、ファイル等の情報提供をメールにて受け付ける。
(例)不審なファイルが添付されたメールの提供
(例)不審なファイルがダウンロードされるウェブサイトの情報提供
「脆弱性関連情報の届出受付」では、ソフトウェアやウェブアプリケーションの脆弱性に関する情報の届出をウェブフォームまたはメールにて受け付ける。
(例)日本国内で利用されているOS、ブラウザ、メーラ等の脆弱性の届出
(例)日本国内からのアクセスが想定されているインターネット上のウェブサイト等で稼動するシステムの脆弱性の届出
IPAでは、法的解釈や契約に関する事項、個別の依頼に基づく端末やログの調査など、一部対応できない相談もあるとする。また、セキュリティインシデント発生時の対応方法をまとめた資料「中小企業のためのセキュリティインシデント対応の手引き」(PDF)を公開しており、相談窓口とあわせての活用を促している。
