JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > インシデントの報告 > インシデントの報告

最終更新: 2015-03-05

インシデントの報告


目次

対応依頼および情報提供の受付

JPCERT/CC では、国内の情報セキュリティインシデントの被害低減を目的として、広く一般からコンピュータセキュリティインシデントに関する 対応依頼 を受け付けております。頂いた対応依頼につきましては、当方で個別に対応を実施いたします。
(コンピュータセキュリティインシデントについては「インシデント対応とは?」をご覧ください。)

なお、同様に国内の制御システム(センサやアクチュエータ等のフィールド機器、制御用ネットワーク、コントローラ、監視・制御システム等で構成されるシステム)や各種プラントが対象と考えられるセキュリティインシデントに関しても報告を受け付けております。制御システムインシデントの報告をご利用ください。

Topへ

対応できる依頼

お送りいただきました対応依頼に従い、JPCERT/CC からインシデント発生元等へ連絡を入れ、対処、調査の実施を依頼します。また、インシデントについてのご相談もお受けしております。JPCERT/CC で対応できる依頼の例を以下に示します。

  • フィッシングサイトの閉鎖依頼
  • 報告内容に従い、JPCERT/CC からサイト管理者へ、フィッシングサイトが公開されていることを連絡し、フィッシングサイトの停止を依頼します。
  • 改ざんされたサイトへの対応依頼
  • 報告内容に従い、JPCERT/CC からサイト管理者へ、Webサイトが改ざんされていることを連絡し、Webサイトの改ざん箇所の修正やシステムへの侵入の原因となった脆弱性などの調査、対処を依頼します。
  • マルウエアを公開しているサイトへの対応依頼
  • 報告内容に従い、JPCERT/CC からサイト管理者へ、Webサイトなどにおいてマルウエアが公開されていることを連絡し、マルウエアの削除やシステムへの侵入の原因となった脆弱性などの調査、対処を依頼します。
  • ポートスキャンを行った攻撃元 IP アドレスの管理者への対応依頼
  • 報告内容に従い、JPCERT/CC から攻撃元 IP アドレスの管理者へ、ポートスキャンのログ情報などを提供し、調査、対応を依頼します。
    (連絡を行うには、タイムスタンプを含むログが必要となります)
  • DoS/DDoS 攻撃の攻撃元 IP アドレスの管理者への対応依頼
  • 報告内容に従い、JPCERT/CC から攻撃元 IP アドレスの管理者へ、攻撃に関するログ情報を提供し、調査、対応を依頼します。
    (攻撃元の数が多く、連絡先が多岐にわたる場合、優先順位を決めて対応することになります)
  • マルウエアが通信を行うサーバの管理者への対応依頼
  • 報告内容に従い、JPCERT/CC から、マルウエアが情報の送信などを行っているサーバの管理者へ連絡し、システムの調査等を依頼します。

Topへ

対応できない依頼

JPCERT/CC は、技術的な立場からコンピュータセキュリティインシデントによる被害拡大や再発防止の為に、支援活動を行なう組織です。インシデントに関するご相談につきましては、可能な限り対応いたしますが、技術的な範疇を超えるご要望につきましては、お答えできないことがございますので、予めご了承ください。以下に、JPCERT/CC で対応できない依頼の例を示します。

  • 捜査、取締り
  • 犯人や行為者などの特定や、捜査、取締りの依頼
  • 法的な対応の代行
  • 違法または有害情報の削除依頼
    名誉毀損やプライバシー侵害情報の削除依頼
  • その他
  • 個別の製品 (ソフトウエア、ハードウエア) の利用方法や、個別のサービスなどに関するコンサルティング
    具体的な対策・対処を伴わない攻撃手法の提供に関する依頼

Topへ

受け付けている情報提供

各種インシデントに関する情報提供(偶然見つけた情報、他者のシステムに関する不確かな情報などを含む)を受け付けております。提供された情報は、インシデントの分析や動向把握、四半期ごとのインシデント報告対応レポートなどに利用させていただきます。受け付けている情報提供の例を以下に示します。

  • 改ざんされている疑いがある Web サイトの情報
  • マルウエアの疑いがある、不審なファイルや不審なファイルが設置されたサイトの情報
  • 自身が管理するサーバに対する不審なアクセスが記録されたログの提供
  • マルウエア感染被害の情報
  • 攻撃に使用されたツールの情報

Topへ

受け付けている相談
JPCERT/CCでお受けしている相談の例を以下に示します。
  • Web サイト改ざんに関する相談
  • サイトの改ざん箇所の特定や、改ざんされた際の復旧手順について
  • 不正アクセスに関する相談
  • サーバへの侵入やDoS 攻撃が発生した際の対処について
  • マルウエア感染の相談
  • マルウエアに感染した際の駆除方法、復旧方法について

Topへ

お送り頂いたすべての情報について、機密保持を厳守しています。 何らかの理由により情報の開示が必要になった場合であっても、ご報告頂いた方からの明確な開示の許諾を頂かない限り、個別の事象が類推できるような情報を開示することはありません。

また、報告に含まれる個人情報の取扱いにつきましては、JPCERT/CC の プライバシーポリシー に準拠します。 個人情報は、インシデント連絡についての確認、進行、終了などの業務連絡を行う目的のためにのみ利用させていただきます。 個人情報以外の情報につきましては、インシデントの拡大防止などの活動やJPCERT/CC からの情報発信における一つの判断材料として活用させていただきます。 また、提供いただいた情報はインシデント毎に分類し、報告者のプライバシーを侵害することがないように配慮した上で、 四半期毎の活動概要 、及び インシデント報告対応レポート などに利用させていただきます。

<注意>
JPCERT/CC の活動は、特定の個人や組織の利益を保障することを目的としたものではありません。個別の問題に関するお問い合わせ等に対して、必ずお答えできるとは限らないことをあらかじめご了承ください。

JPCERT/CC では、皆様により多くのインシデント情報を報告していただくことで、インシデントに関する全体の現状をより正確に把握し、ひいては、インターネットコミュニティの発展に貢献することができると考えております。皆様のご報告、情報提供等のご協力をお願いしております。

Topへ

インシデントの報告方法

インシデントの報告には以下の方法があります。

なお、同様に国内の制御システム(センサやアクチュエータ等のフィールド機器、制御用ネットワーク、コントローラ、監視・制御システム等で構成されるシステム)や各種プラントが対象と考えられるセキュリティインシデントに関しては「制御システムインシデントの報告」のページをご覧ください。

Web フォームでの報告

JPCERT/CC では、Web フォームからインシデントの報告を受け付けております。下のボタンから Web フォームへ移動できます。

Web フォームでの報告

Topへ

電子メールまたは、FAX での報告

電子メールまたは FAX による報告の場合には、インシデント報告様式記入の手引をご一読の上、インシデント報告様式に必要事項を記入し、JPCERT/CC までお送りください。

Topへ

インシデント報告様式の記入例

インシデント報告様式の記入に際して代表的な記入例を示します。

Topへ

連絡先

連絡先
電子メール info@jpcert.or.jp (PGP 公開鍵)
(*) JPCERT/CC PGP 鍵が更新されました。詳細はリンク先をご覧下さい。
FAX 03-3518-2177
(インシデント報告以外のものは 03-3518-4602 宛にお願いします)
電 話 03-3518-4600 (夜間: 留守番電話)

Topへ

その他、ご意見ご希望等

JPCERT/CC の活動内容に関してご意見やご希望等がございましたら、以下の事項を記入の上、電子メールにて JPCERT/CC までお寄せ下さい。

  • お名前
  • 電子メールアドレス
  • コメント

ご意見をお待ちしております。

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
JPCERT/CCって何をやっているのですか?
Follow jpcert on Twitter
blog_banner_english