[Ver 3.02] --- コンピュータセキュリティインシデント報告様式 --- JPCERT コーディネーションセンター (JPCERT/CC) この報告様式は、コンピュータセキュリティインシデント情報を JPCERT/CC へお送り頂く際にご利用頂くためのものです。 報告様式一式に関しては、http://www.jpcert.or.jp/form/ をご覧下さい。 初めて利用される方は「インシデント報告のガイドライン」(GUIDELINE.txt) をお読み下さい。 報告内容の暗号化、またアーカイブの署名検証に必要な JPCERT/CC の PGP 公開鍵は以下の URL にございます。 http://www.jpcert.or.jp/jpcert.asc ---------------------------------------------------------------------- 1. 連絡先 ---------------------------------------------------------------------- 1-1 お名前、組織名称、部署名をご記入下さい。 名前: 浮尾 二朗 組織名称: JPCERT コーディネーションセンター 部署名: システム管理本部第一ネットワーク課 1-2 連絡先の指定のある方はご記入下さい。指定がなければ、お送り頂いた 電子メールアドレス、もしくは FAX の発信元に返信致します。 電子メール: FAX: ---------------------------------------------------------------------- 2. この報告の目的 (記入が無い場合は情報提供として扱います) ---------------------------------------------------------------------- 2-1 JPCERT/CC の対応について、以下の [1] 以外をご希望の場合は、 項目 「2-2」 に具体的な内容をご記入下さい。 1: 情報提供 2: 質問 3: 関係サイトへの連絡を希望 原因の特定、拡大および再発の防止等の目的で、アクセスに関係した 各サイトの管理者に通知連絡を行なう際に、今回お送り頂いた情報を そのまま連絡先に対して開示する場合があります。 もし開示にご同意いただける場合には以下の [ ] 内に○をご記入く ださい。ご記入のない場合は、同意がないものとして関係サイトへの 連絡を控えさせていただくことがあることをあらかじめご了承くださ い。 今回の報告に関してログ内容等の情報の開示に同意します [ ] 4: その他 選択番号 [2] 2-2 上記にて 2, 3, 4 を選択された方は具体的なご要望をご記入下さい。 受領を確認したのち、こちらから折り返し連絡致します。 今後の対応として、どのようなことに気をつければいいか参考情報があれば教 えて欲しい。 ---------------------------------------------------------------------- 3. 発生したインシデントの概要 ---------------------------------------------------------------------- 3-1 アクセス元に関する情報をご記入下さい。 IP アドレス、ホスト名など: 10.123.123.123 3-2 インシデントの内容、発見方法、対処などについてご記入下さい。 メールヘッダが詐称された電子メールが配送先でエラーとなり、その結果発生 したエラーメールを大量に受信した。現在ではこのインシデントは収まってい るが、今後のことを考えて、メールサーバを含めたシステム全体の構成を再検 討する予定。 3-3 インシデントの発生したシステムについてご記入下さい。 IP アドレス 又は ホスト名: mailhost.jpcert.or.jp プロトコル 又は ポート: 25/tcp 関連ソフトウェア: Postfix 2.0.9 ハードウェア/OS: PC/AT互換機 / Solaris8 発生日時: 2003/05/01 15:46 タイムゾーン(時間帯): UTC+0900 ____________________________________________________________ このメールにエラーメールを添付します。 ____________________________________________________________ __________ Copyright (C) 2003-2004, by JPCERT/CC. All rights reserved. ---------------------------------------------------------------------- 皆様のご協力に感謝致します。JPCERT/CC の識別番号は、当組織にて報告を 受領した際に、改めてお知らせ致します。 ---------------------------------------------------------------------- ----- メールに添付したエラーメール ----- Return-path: <> Envelope-to: incident@jpcert.or.jp Delivery-date: Thu, 01 May 2003 15:46:21 +0900 Received: from mail by mailhost.jpcert.or.jp with local (MAIL 2.2) id 1963A5-FFPQRS2589TZM-00 for incident@jpcert.or.jp; Thu, 01 May 2003 15:46:21 +0900 X-Failed-Recipients: hoge@rcpthost.jpcert.or.jp From: Mail Delivery System To: incident@jpcert.or.jp Subject: Mail delivery failed: returning message to sender Message-Id: Date: Thu, 01 May 2003 15:46:21 +0900 This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. The following address(es) failed: hoge@mailhost.jpcert.or.jp: unknown local-part "hoge" in domain "mailhost.jpcert.or.jp" ------ This is a copy of the message, including all the headers. ------ Return-path: Received: from localhost ([127.0.0.1] ident=some) by mailhost.jpcert.or.jp with esmtp (MAIL 2.2) id 1963A5-0002IP-00 for hoge@mailhost.jpcert.or.jp; Thu, 01 May 2003 15:46:21 +0900 To: hoge@mailhost.jpcert.or.jp Subject: BUY THIS X-Mailer: MAIL SOFT 9.9 Mime-Version: 1.0 Content-Type: Text/Plain; charset=us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20030501154621Z.incident@jpcert.or.jp> Date: Thu, 01 May 2003 15:46:21 +0900 From: Incident Reporter Lines: 2 Please !!