■テンプレートの記入例

■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■
[Ver 1.02]

       --- 制御システム・セキュリティ・インシデント報告様式 ---

                         JPCERT コーディネーションセンター (JPCERT/CC)


この報告様式は、制御システム・セキュリティ・インシデント情報をメールで
JPCERT/CCへお送りいただく際にご利用いただくためのものです。Webフォーム
での報告方法に関しては、https://www.jpcert.or.jp/ics/ics-form.html を
ご覧ください。

報告内容の暗号化、また署名検証に必要なJPCERT/CCのPGP公開鍵は、次のURLの
ファイルをご利用ください。

  https://www.jpcert.or.jp/keys/info-0x69ECE048.asc

----------------------------------------------------------------------
1. 連絡先
----------------------------------------------------------------------

 1-1 お名前、組織名称、部署名をご記入下さい。

     名前: JPCERT 太郎
     組織名称: JPCERTコンダクター(株)
     部署名: 第一製造部 設備技術課
     電話番号: 03-6271-8901

 1-2 連絡先の指定のある方はご記入下さい。指定がなければ、お送り頂いた
     電子メールアドレス、もしくは FAX の発信元に返信致します。

     電子メール:

----------------------------------------------------------------------
2. この報告の目的 (記入が無い場合は情報提供として扱います)
----------------------------------------------------------------------

 2-1 JPCERT/CC の対応について、以下の [1] 以外をご希望の場合は、
     項目 「2-2」 に具体的な内容をご記入下さい。

     1: 情報提供

     2: 質問
     
     3: 関係サイトへの連絡を希望

        原因の特定、拡大および再発の防止等の目的で、アクセスに関係した
        各サイトの管理者に通知連絡を行なう際に、今回お送り頂いた情報を
        そのまま連絡先に対して開示する場合があります。

        もし開示にご同意いただける場合には以下の [ ] 内に○をご記入く
        ださい。ご記入のない場合は、同意がないものとして関係サイトへの
        連絡を控えさせていただくことがあることをあらかじめご了承くださ
        い。
        
        今回の報告に関してログ内容等の情報の開示に同意します [○]
        
     4: その他

     選択番号 [ ２ ]


 2-2 上記にて 2, 3, 4 を選択された方は具体的なご要望をご記入下さい。
     受領を確認したのち、こちらから折り返し連絡致します。

     ( 2(質問)の場合の記入例 )
     当該インシデントと類似した過去の事例について情報が欲しい。

     ( 3(関係サイトへの連絡を希望)の場合の記入例 )
     制御システム用と見られる装置が、次のIPアドレスにインタネットから
     アクセス可能な状態で接続されているので、確認と必要な対処を行うよう
     運用組織に連絡して欲しい。


----------------------------------------------------------------------
3. インシデントの情報
----------------------------------------------------------------------

  3-1 インシデントが発生したシステムに関する情報をご記入下さい。

     システムの呼称:            ConPro管理システム

     インシデントが発生したシステムを識別する名称を書いてください。


     制御対象となる設備・施設： コンダクター製造装置

     インシデントが発生したシステムが制御・監視している設備・施設を
     書いて下さい。

  3-2 インシデントの内容、状況についてご記入ください。

     関連するOS・ソフトウエア・ハードウエア： Windows XP SP3，
                                            Ｂ社製のHMIであるＣ製品
                                            Ｄ社製のPLCであるＥ製品

     インシデントに関連するコンポーネントのハードウエアやOS、ソフト
     ウエアなどの構成を書いて下さい。

     発生日時: 2018/11/21 10:15

    タイムゾーン(時間帯): JST(UTC+0900)

    自由記入欄 (インシデントの内容、発見方法、対処状況など
                インシデントに関連する情報をご記入ください。)

    内容： 制御装置が明らかに誤動作している。
    発見方法： 制御装置の異常ににオペレータが気づき各種ログを確認した
           ところ、PLCのプログラムが書き換えられていた。
    対処： 問題のあったPLCをリセットし、バックアップにより復元した。

  ____________________________________________________________

   該当するログ情報をメールに添付するかこちらに挿入して下さい。

   注: テキスト形式でお願いします。また、ログの読み方について
       簡単にご説明ください。
  ____________________________________________________________

__________

Copyright (C) JPCERT/CC. All rights reserved.

----------------------------------------------------------------------
皆様のご協力に感謝いたします。入力いただいた連絡先にJPCERT/CCから受付確
認のご連絡をお送りします。受付確認後のJPCERT/CCのインシデントの対応につ
いては、受付確認のメールをご確認ください。
----------------------------------------------------------------------


■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□■□