IPAが公表した2025年第2四半期のサイバーセキュリティ相談窓口の相談状況について、組織向けセキュリティ支援の実態を分析したものです。
2025年第2四半期の総相談件数は244件でした。相談種別の内訳は、インシデント対応55件、日常的なセキュリティ対策27件、サポート詐欺52件、その他110件となっています。
インシデント対応の攻撃種別内訳では、マルウェア感染12件、不正アクセス11件、ランサムウェア感染7件、なりすましメール6件、Webサイト改ざん6件、DDoS攻撃2件となっています。具体的な事例としては、海外工場でのランサムウェア攻撃によるデータ漏洩の可能性や、情報セキュリティ対策実施に関する相談などが報告されています。
IPAが推奨する主要な予防対策としては、インシデント対応手順の確立、多要素認証の使用、不審な添付ファイルやリンクを開かないこと、サーバーアクセス権の最小化、適切なバックアップ手順の実施、定期的なセキュリティ訓練の実施などが挙げられています。
記事は、組織がプロアクティブおよびリアクティブなサイバーセキュリティ戦略を実施することの重要性を強調し、IPAの相談窓口がサイバー攻撃の脅威に直面する組織を支援する重要な役割を果たしていることを示しています。