独立行政法人情報処理推進機構(IPA)は1月22日、「情報セキュリティ安心相談窓口の相談状況[2025年第4四半期(10月~12月)]」を発表した。
同レポートは、同四半期の間に情報セキュリティ安心相談窓口で対応した、個人からの「相談」の統計についてまとめたもの。なお、2025年4月から個人からの相談は「情報セキュリティ安心相談窓口」、企業組織からの相談は新たに開設した「サイバーセキュリティ相談窓口」で対応している。
同四半期に寄せられた相談件数は2,976件で、前四半期から約4.5%増加している。このうち78.2%にあたる2,327件を相談員が電話対応している。
相談のうち、ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約やソフトウェア購入に誘導する「ウイルス検出の偽警告」に関する相談件数が789件で最多となり、「不正ログイン」が346件、「フィッシング」が212件、「暗号資産(仮想通貨)で金銭を要求する迷惑メール」が56件、「ワンクリック請求」が13件で続いた。
各種インターネットサービス(SNS、ショッピングサイト、クラウドサービス等)で第三者にIDおよびパスワードを不正利用されたという「不正ログイン」に関する相談は、前四半期に引き続き、Facebook、Instagramなどに不正ログインされて、自分ではログインできなくなったという相談が多く寄せられており、増加傾向にある。
その他、同四半期に寄せられた相談事例として、「長年使っていないFacebookアカウントが乗っ取りに遭い、投稿内容の削除はできるが、パスワードの変更や相手側のメールアドレスの削除についてはWhatsApp認証となっているため自分に認証コードが届かない。」といった長期間利用していなかったSNSアカウントの乗っ取りについて紹介している。IPAでは対処方法として、認証コードの送り先を変更されているために届かないのだと考えられ、Facebookのヘルプセンターを確認して手続きを行い、フォロワーには投稿内容やDMは無視するように注意喚起するよう案内している。
