JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ サイトマップ English

Home > インシデントの報告 > インシデントの報告

最終更新: 2010-11-15

インシデントの報告


目次

対応依頼および情報提供の受け付け

JPCERT/CC では、国内の情報セキュリティインシデントの被害低減を目的として、広く一般からコンピュータセキュリティインシデントに関する 対応依頼 を受け付けております。頂いた対応依頼につきましては、当方で個別に対応を実施いたします。
(コンピュータセキュリティインシデントについては、インシデント対応とは? をご覧ください。)

Topへ

対応できる依頼

お送りいただきました対応依頼に従い、JPCERT/CC よりインシデント発生元へ連絡を入れ、対処、調査の実施を依頼します。また、インシデントについてのご相談もお受けしております。JPCERT/CC で対応できる依頼として、以下に一例を示します。

  • フィッシングサイトの閉鎖依頼
  • 報告内容に従い、JPCERT/CC よりサイト管理者へ、フィッシングサイトが公開されていることを連絡し、フィッシングサイトの停止を依頼します。
  • 改ざんされたサイトへの対応依頼
  • 報告内容に従い、JPCERT/CC よりサイト管理者へ、Webサイトが改ざんされていることを連絡し、Webサイトの改ざん箇所の修正やシステムへの侵入の原因となった脆弱性などの調査、対処を依頼します。
  • マルウエアを公開しているサイトへの対応依頼
  • 報告内容に従い、JPCERT/CC よりサイト管理者へ、Webサイトなどにおいてマルウエアが公開されていることを連絡し、マルウエアの削除やシステムへの侵入の原因となった脆弱性などの調査、対処を依頼します。
  • ポートスキャンを行った攻撃元 IP アドレスの管理者への対応依頼
  • 報告内容に従い、JPCERT/CC より攻撃元 IP アドレスの管理者へ、ポートスキャンのログ情報などを提供し、調査、対応を依頼します。
    (連絡を行うには、タイムスタンプを含む詳細なログが必要となります)
  • DoS/DDoS 攻撃の攻撃元 IP アドレスの管理者への対応依頼
  • 報告内容に従い、JPCERT/CC より攻撃元 IP アドレスの管理者へ、攻撃に関するログ情報を提供し、調査、対応を依頼します。
    (攻撃元の数が多く、連絡先が多岐にわたる場合、優先順位を決めて対応することになります)
  • マルウエアが通信を行うサーバの管理者への対応依頼
  • 報告内容に従い、JPCERT/CC より、マルウエアが情報の送信などを行っているサーバの管理者へ連絡し、システムの調査を依頼します。
  • Web サイト改ざんに関する相談
  • サイトの改ざん箇所の特定や、改ざんされた際の復旧手順についてのご相談をお受けします。
  • 不正アクセスに関する相談
  • サーバへの侵入やDoS 攻撃が発生した際の対処についてのご相談をお受けします。
  • マルウエア感染の相談
  • マルウエアに感染した際の駆除方法、復旧方法についてのご相談をお受けします。

Topへ

対応できない依頼

JPCERT/CC は、技術的な立場からコンピュータセキュリティインシデントによる被害拡大や再発防止の為に、支援活動を行なう組織です。インシデントに関するご相談につきましては、可能な限り対応いたしますが、技術的な範疇を超えるご要望につきましては、お答えできないことがございますので、予めご了承ください。以下に、JPCERT/CC で対応できない依頼の一例を示します。

  • 個別の対応
  • 個別の製品 (ソフトウェア、ハードウェア) の利用方法や、個別のサービスなどに関するコンサルティング
    インシデントが発生した企業を訪問しての調査
  • 捜査、取締り
  • 犯人や行為者などの特定や、捜査、取締り
  • 法的な問題の支援
  • 違法または有害情報の削除依頼
    名誉毀損やプライバシー侵害情報の削除依頼
  • その他
  • 具体的な攻撃手法に関する情報の提供

Topへ

受け付けている情報提供

各種インシデントに関する情報提供(偶然見つけた情報、他者のシステムに関する不確かな情報など)を受け付けております。提供された情報は、インシデントの分析や動向把握、四半期ごとのインシデント報告対応レポートなどに利用させていただきます。

  • 改ざんされている疑いがある Web サイトの情報
  • マルウエアの疑いがある、不審なファイルが設置されたサイトの情報
  • 自身が管理するサーバに対する不審なアクセスが記録されたログの提供
  • マルウエア感染被害の情報
  • 攻撃に使用されたツールの情報

報告に含まれる個人情報の取扱いにつきましては、JPCERT/CC の プライバシーポリシー に準拠します。 個人情報は、インシデント連絡についての確認、進行、終了などの業務連絡を行う目的のためにのみ利用させていただきます。 個人情報以外の情報につきましては、インシデントの拡大防止などの活動やJPCERT/CC からの情報発信における一つの判断材料として活用させていただきます。 また、提供いただいた情報はインシデント毎に分類し、報告者のプライバシーを侵害することがないように配慮した上で、 四半期毎の活動概要 、及び インシデント報告対応レポート などに利用させていただきます。

<注意>
JPCERT/CC の活動は、特定の個人や組織の利益を保障することを目的としたものではありません。個別の問題に関するお問い合わせ等に対して、必ずお答えできるとは限らないことをあらかじめご了承ください。

JPCERT/CC では、皆様により多くのインシデント情報を報告して頂くことで、インシデントに関する全体の現状をより正確に把握し、ひいては、インターネットコミュニティの発展に貢献することができると考えております。そこで、広く皆様に情報提供のご協力をお願いしております。

Topへ

インシデントの報告方法

インシデントの報告には以下の方法があります。

Web フォームでの報告

JPCERT/CC では、Web フォームからインシデントの報告を受け付けております。下のボタンから Web フォームへ移動できます。

Web フォームでの報告

Topへ

電子メールまたは、FAX での報告

電子メールまたは FAX による報告の場合には、インシデント報告様式記入の手引をご一読の上、インシデント報告様式に必要事項を記入し、JPCERT/CC までお送りください。

Topへ

インシデント報告様式の記入例

インシデント報告様式の記入に際して代表的な記入例を示します。

Topへ

連絡先

連絡先
電子メール info@jpcert.or.jp (PGP 公開鍵)
(*) JPCERT/CC PGP 鍵が更新されました。詳細はリンク先をご覧下さい。
FAX 03-3518-2177
(インシデント報告以外のものは 03-3518-4602 宛にお願いします)
電 話 03-3518-4600 (夜間: 留守番電話)

Topへ

その他、ご意見ご希望等

JPCERT/CC の活動内容に関してご意見やご希望等がございましたら、以下の事項を記入の上、電子メールにて JPCERT/CC までお寄せ下さい。

  • お名前
  • 電子メールアドレス
  • コメント

ご意見をお待ちしております。

Topへ