Home > JPCERT/CC > JPCERT/CCについて > JPCERT/CC に関してよくある質問と答え
トップページ
インシデントの報告
JPCERT/CC に関してよくある質問と答え
最終更新: 2008-12-11「サービス」に関してよくある質問と答え
- Q1: JPCERT/CC のサービスは誰でも受けられるのですか?
- Q2: サービスは有料ですか?
- Q3: JPCERT/CC のサービスにはどのようなものがありますか?
- Q4: コンピュータセキュリティインシデントの報告を送る際に、ファイル形式の指定はありますか?
- Q5: メーリングリストを購読したい。
- Q6: メーリングリストの購読をやめたい。
- Q7: メーリングリストに登録したアドレスを変更したい。
- Q8: コンピュータセキュリティインシデントの傾向が知りたいのですが...
- Q9: JPCERT/CC に集められた情報は、どのように管理されているのですか?
- Q10: 報告があったコンピュータセキュリティインシデントの事例について紹介してください!
- Q11: コンピュータセキュリティインシデントが発生した場合の対応手順について教えてください!
- Q12: コンピュータセキュリティインシデントに備えて、どのような対策をとればいいのでしょうか?
- Q13: あるサイトからコンピュータセキュリティインシデントを受けているようなのですが、JPCERT/CC からそのサイトに連絡してもらえますか?
- Q14: アクセスを止めさせて欲しい!
- Q15: ポートスキャンをとめたいので何か方法を教えて欲しい。
- Q16: どのように侵入されたのか特定してください!
- Q17: 犯人を探して (取り締まって) 欲しい!
- Q18: 弱点探索や攻撃に用いられるツールの具体的な名称を教えてください!
- Q19: ソフトウェアの使い方が分からないので教えてください!
- Q20: セキュリティをチェック (コンサルティング等) して欲しいのですが...
| Q1 | JPCERT/CC のサービスは誰でも受けられるのですか? |
| A | はい、受けられます。特別に制限はしていません。 |
| Q2 | サービスは有料ですか? |
| A | 無料です。 |
| Q3 | JPCERT/CC のサービスにはどのようなものがありますか? |
| A |
JPCERT/CC では、以下のサービスを提供しています。
|
| Q4 | コンピュータセキュリティインシデントの報告を送る際に、ファイル形式の指定はありますか? |
| A | ご報告に関しては、特定の OS やアプリケーションに依存しないよう、 テキスト形式でお願いしています。 |
| Q5 Q6 Q7 |
メーリングリストを購読したい。 メーリングリストの購読をやめたい。 メーリングリストに登録したアドレスを変更したい。 |
| A |
メーリングリストの登録ユーザの管理は、プログラムによる自動処理で行なわれるため、電話や FAX などによる「購読申込」、「購読停止」、「登録アドレスの変更」の依頼は受け付けていません。
|
| Q8 | コンピュータセキュリティインシデントの傾向が知りたいのですが... |
| A | 報告として受け取ったインシデントを分類し、四半期毎に「活動概要」として、統計化した情報を Web または電子メール (メーリングリスト) で公開しています。 |
| Q9 | JPCERT/CC に集められた情報は、どのように管理されているのですか? |
| A |
JPCERT/CC は、以下の方針にしたがって情報の開示と公開をしています。 また報告していただいた情報は、事務局内から持ち出されることのないように厳重に保管しています。 [ 情報開示方針 ]
|
| Q10 | 報告があったコンピュータセキュリティインシデントの事例について紹介してください! |
| A | JPCERT/CC では、報告していただいた個別の事例については、一切お答えしていません。なお、類似したコンピュータセキュリティインシデントが多発している場合には、「緊急報告」という形で Web や電子メール (メーリングリスト) 等を用いて情報を公開しています。 |
| Q11 | コンピュータセキュリティインシデントが発生した場合の対応手順について教えてください! |
| A |
コンピュータセキュリティインシデントに対する一般的な対応手順については、以下の URL の資料をご参照ください。
|
| Q12 | コンピュータセキュリティインシデントに備えて、どのような対策をとればいいのでしょうか? |
| A |
実用的に使われているソフトウェアはどれも複雑で大規模なものになっていますので、未知のセキュリティ上の弱点が含まれる可能性はどのシステムであっても否定できません。また、対策が明らかになっている既知のセキュリティ上の弱点であっても、対策が広く実施されるまでは、やはり脅威となります。 JPCERT/CC では、以下の対策を推奨しています。
|
| Q13 Q14 |
あるサイトからコンピュータセキュリティインシデントを受けているようなのですが、JPCERT/CC からそのサイトに連絡してもらえますか? アクセスを止めさせて欲しい! |
| A |
報告様式に必要事項を記入の上 JPCERT/CC にお送りください。いただいた情報を元に、関連するサイトに事実関係の確認をお願いするなどの連絡をします。 ただし JPCERT/CC では、インシデントに関する情報交換は各サイトの相互の自発意思による協力を前提としていますので、JPCERT/CC から誰かに何か (調査や対策、情報の開示または秘匿、その他の対応等々) を強制することはできません。したがって連絡を差し上げても、必ずしも、期待された情報が得られたり、あるいは、期待する対応がとられることを保証するものではないことをご了承ください。 |
| Q15 | ポートスキャンをとめたいので何か方法を教えて欲しい。 |
| A | ポートスキャンなどの弱点探索のアクセス自体を完全に止めることは、技術的に困難です。したがって、これらのアクセスが行われたとしても、各サイトで運用されているサービスに影響がないように対策を施しておくことが望まれます。また一般論として、あるアクセスについて接続を拒否したログが記録されていたとしても、その他のすべてのアクセスが拒否されているとは限りません。監視の対象から外れているサービスやアクセスが行われた形跡がないか、ご確認ください。 |
| Q16 | どのように侵入されたのか特定してください! |
| A | 侵入方法や管理者権限の盗用方法の特定はしていません。一般的に管理者権限の盗用については、原因を特定することが困難な場合があります。そのような場合については、同様のコンピュータセキュリティインシデントが再発しないよう、JPCERT/CC で公開している技術メモ等を参考に対策をご検討くださるようお願いしています。 |
| Q17 | 犯人を探して (取り締まって) 欲しい! |
| A | JPCERT/CC は、司法的な権限を持った組織ではありません。したがって犯人の特定や、いわゆる捜査等は行なっていません。 |
| Q18 | 弱点探索や攻撃に用いられるツールの具体的な名称を教えてください! |
| A | コンピュータセキュリティインシデントを新たに発生させる可能性のある技術情報については、一切お答えしていません。 |
| Q19 | ソフトウェアの使い方が分からないので教えてください! |
| A | ソフトウェアの使用方法につきましては、各ベンダーにご相談いただいた方が、JPCERT/CC でお答えするよりも正確な情報が得られるものと考えていますのでお答えしていません。 |
| Q20 | セキュリティをチェック (コンサルティング等) して欲しいのですが... |
| A | 民間の有料サービスをご利用下さい。JPCERT/CC の活動は、特定の個人や組織の利益を保障することを目的としたものではありませんので、個別のコンサルティングは行なっていません。 |
- 2012-02-09
- スタッフ募集のお知らせ
- 2012-01-27
- メンテナンスのお知らせ
- 2012-01-26
- Java セキュアコーディングセミナー受付開始
- 2012-01-26
- ソフトウエア等の脆弱性関連情報に関する届出状況 [ 2011年第4四半期 (10月 ~12月) ]
