コンピュータセキュリティインシデントとは、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」です。JPCERT/CCでは「インシデント」と呼んでいます。
インシデントの例として、情報流出、フィッシングサイト、不正侵入、マルウエア感染、Webサイト改ざん、DoS(DDoS) 攻撃など様々な事象があります。
インシデントが発生すると、ユーザや組織に対して被害が発生する場合があります。例えば、自組織が管理する Web サーバが改ざんされた場合、その Web サイトにアクセスしたユーザの PC がマルウエアに感染してしまう可能性があります。 このようなケースにおいて自組織での対応が遅れたり、不十分であったりした場合、被害の発生につながったり、被害が拡大してしまったりすることになります。
また、インターネット上で発生するインシデントに国境はありません。 発生したインシデントの関係者は、国内に限定されるとは限りません。 例えば、前述の例でいうとWebサーバを運営する組織は国内にあってもWebサーバは海外に設置されているかもしれません。 また、Webサイトを改ざんした攻撃者も国内にいるとは限りません。
なお、制御システム(センサやアクチュエータ等のフィールド機器、制御用ネットワーク、コントローラ、監視・制御システム(SCADA) 等で構成されるシステム)や各種プラントが対象と考えられるセキュリティインシデントの報告に関しては「制御システムインシデント対応依頼」のページもご覧ください。