JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > 制御システムセキュリティ > 制御システムインシデントの報告

最終更新: 2015-03-05

制御システムインシデントの報告


JPCERT/CC では、国内の情報セキュリティインシデントの被害低減を目的として、広く一般からコンピュータセキュリティインシデントに関する対応依頼をいただいてきましたが、2013年1月より制御システムのインシデント報告のために別に Web フォームを用意して受け付けることにいたしました。

今後とも、広くインシデント対応に関するサービスの強化をはかっていく予定ですので、ご活用いただけますようお願い申しあげます。

目次

報告の受付

JPCERT/CC では、国内の制御システム(センサやアクチュエータ等のフィールド機器、制御用ネットワーク、コントローラ、監視・制御システム等で構成されるシステム)や各種プラントが対象と考えられるセキュリティインシデントの被害低減を目的として、制御システムに関するセキュリティインシデントの報告を受け付けております。頂いた報告内容に基づき、当方にて個別に対応を実施いたします。

なお、制御システム以外のインシデントの報告については、インシデントの報告をご利用ください。

Topへ

情報提供

制御システムに関するセキュリティインシデントについて情報提供(偶然見つけた情報、他者のシステムに関する不確かな情報などを含む)を受け付けております。

ご提供いただいた情報は、インシデントの防止や被害の極小化に役立てるため、統計処理や匿名化など報告者にご迷惑が及ばない措置を施した上で、動向報告や注意喚起情報の発行などに利用させていただきます。

Topへ

対応依頼

お送りいただいた報告内容に対応依頼が含まれていた場合には、調整機関として必要な対処を JPCERT/CC が行います。調整機関として実施できる対応の例を次に示します。

  • 「インターネット経由で攻撃可能な制御システムを見つけたので関係者に伝えて欲しい」との依頼に対しては、適切な運用者担当者に指摘された問題を伝達し、対処を促します。
  • マルウエアに関しては、動作などの分析や、マルウエアが動作する上で連携しているサーバ等について調査を行い、当該サーバの運用者等に対処を依頼するなどします。
  • その他、制御システムの動作異常の原因として、サイバー攻撃の可能性が考えられる場合に、類似事例の調査や関連組織との連携を通じた参考情報を提供するなどいたします。

Topへ

受付できない事項

次の事項については、ご連絡をいただいても対応ができませんので、ご了承ください。

  • 犯人や行為者などの特定や、捜査、取締りの依頼
  • 指定された情報の削除を法律の規定に基づいて求めるなどの法的対応の実施代行依頼
  • 個別の製品(ソフトウエア、ハードウエア)の利用方法や、個別のサービスなどに関するコンサルティング依頼
  • 攻撃手法に関する詳細情報の提供依頼

お送り頂いたすべての情報について、機密保持を厳守しています。何らかの理由により情報の開示が必要になった場合であっても、ご報告頂いた方からの明確な開示の許諾を頂かない限り、個別の事象が類推できるような情報を開示することはありません。

また、報告に含まれる個人情報の取扱いにつきましては、JPCERT/CC の プライバシーポリシー に準拠します。個人情報は、インシデント連絡についての確認、進行、終了などの業務連絡を行う目的のためにのみ利用させていただきます。個人情報以外の情報につきましては、インシデントの拡大防止などの活動やJPCERT/CC からの情報発信における一つの判断材料として活用させていただきます。また、提供いただいた情報はインシデント毎に分類し、報告者のプライバシーを侵害することがないように配慮した上で、 四半期毎の活動概要 、及び インシデント報告対応レポート などに利用させていただきます。

<注意>
JPCERT/CC の活動は、特定の個人や組織の利益を保障することを目的としたものではありません。個別の問題に関するお問い合わせ等に対して、必ずお答えできるとは限らないことをあらかじめご了承ください。

JPCERT/CC では、皆様により多くのインシデント情報を報告していただくことで、インシデントに関する全体の現状をより正確に把握し、ひいては、インターネットコミュニティの発展に貢献することができると考えております。皆様のご報告、情報提供等のご協力をお願いしております。

Topへ

インシデントの報告方法

インシデントの報告には以下の方法があります。

なお、制御システム以外のインシデントの報告については「インシデントの報告」のページをご覧ください。

Web フォームでの報告

JPCERT/CC では、Web フォームからインシデントの報告を受け付けております。下のボタンから Web フォームへ移動できます。

Web フォームでの報告

Topへ

電子メールまたは、FAX での報告

電子メールまたは FAX による報告の場合には、インシデント報告様式記入の手引をご一読の上、インシデント報告様式に必要事項を記入し、JPCERT/CC までお送りください。

Topへ

インシデント報告様式の記入例

インシデント報告様式の記入に際して代表的な記入例を示します。

Topへ

連絡先

連絡先
電子メール icsr-ir@jpcert.or.jp (PGP 公開鍵)
FAX 03-3518-2177
(インシデント報告以外のものは 03-3518-4602 宛にお願いします)
電 話 03-3518-4600 (夜間: 留守番電話)

Topへ

その他、ご意見ご希望等

JPCERT/CC の活動内容に関してご意見やご希望等がございましたら、以下の事項を記入の上、電子メールにて JPCERT/CC までお寄せ下さい。

  • お名前
  • 電子メールアドレス
  • コメント

ご意見をお待ちしております。

Topへ

CSIRTマテリアル
STOP!!パスワード使い回し!!キャンペーン2016
インシデント対応依頼
Follow jpcert on Twitter
blog_banner_english