DDoS・ランサム被害の「報告」がわかる──2025/10/1からの新様式をやさしく解説
むずかしい専門用語は最小限。
まずは「誰に」「何を」「どの順番で」伝えればよいかを、小規模事業の実務に合わせて整理します。
この記事はこんな方のためのものです
- IT担当が兼務で、専門部署がない
- 自社サイトやネットショップ、クラウド会計などを日常的に使っている
- 「どこへ報告すればいいの?」で止まってしまう
まず覚えるのは、この3つだけ
- 攻撃の種類を判定:DDoS(サービスが重い・落ちる)か、ランサム(暗号化や恐喝)か。
- 最低限の事実をそろえる:発生日時・影響・最初にやった対処・連絡先。
- 共通様式で並行報告:必要先(個人情報保護委員会・警察・所管省庁など)へ、同じ内容で出す。
新様式の位置づけ(むずかしくない要点)
- 2025年10月1日から、DDoS(通信を詰まらせる攻撃)とランサムウェア(暗号化や恐喝)の報告書式が共通化。
- 報告先ごとに書き直す負担が減り、同じ粒度で並行報告しやすくなりました。
- 書式は公開され、誰でもダウンロードして使えます(最新の様式を必ず確認)。
どっちの様式?DDoSとランサムの見わけ方
DDoS(ディードス)
- 症状: サイトやメール、クラウドが重い/つながらない。
- 見るポイント: 通信量(Gbps・pps)や続いた時間、攻撃の型(SYN/UDP/DNS増幅など)。
- 目的: 業務を止める(可用性を下げる)。
ランサムウェア
- 症状: ファイルが開かない/身代金メモが表示/「情報をばらす」と脅される。
- 見るポイント: 暗号化の拡張子、侵入経路(メール・VPN等)、IoC(怪しいファイルや接続先の手がかり)。
- 目的: 暗号化や情報漏えいをネタに金銭要求。
どこへ出す?提出先の考え方
- 個人情報保護委員会(PPC): 顧客や従業員の個人情報に関わる可能性がある時。
- 警察: 犯罪被害の相談、被害届の検討。
- 所管省庁: 金融・医療・通信など、業法で報告が求められる業種。
- (参考)公開窓口: 様式の公開・更新情報は公的サイトで確認。
順番よりスピードと整合性。同じ内容を並行して出して問題ありません。「出しながら整える」でOKです。
初動60分で集める最低限チェックリスト
用語ミニ解説
PPC(個人情報保護委員会)とは?
個人情報の扱いを監督する機関。個人情報に関わるおそれがある事故は原則届出対象です。
IoC(インディケータ)とは?
感染や侵入の痕跡のこと。怪しいファイルのハッシュ値、通信先IP、実行されたツール名など。
まとめ
- 2025/10/1以降、DDoSとランサムは共通様式で並行報告。
- 種類の判定→最低限の事実→並行提出の順で迷わない。
- 専門部署がなくても、チェックリストで初動を回せます。
FAQ(よくある質問)
一人会社でも報告は必要?
はい。規模に関係なく、個人情報やサービス提供に影響する場合は届出が求められます。
まず誰に電話すればいい?
ランサムは端末隔離→相談窓口、DDoSは回線・CDN事業者→相談窓口が実務的です。並行して提出先の確認を。
順番は決まっていますか?
固定の順番はありません。速やかに、同じ情報で複数先へ提出すればOKです。
LINEで相談するから気軽にご相談ください。
