目次
対応依頼および情報提供の受付
JPCERT/CCでは、国内における被害低減を目的として、広く一般からインシデントに関する 対応依頼 を受け付けております。頂いた対応依頼につきましては、当方で個別に対応を実施いたします。(インシデント対応の概要については「インシデント対応とは?」をご覧ください。)
なお、同様に国内の制御システム(センサやアクチュエータ等のフィールド機器、制御用ネットワーク、コントローラ、監視・制御システム等で構成されるシステム)や各種プラントが対象と考えられるセキュリティインシデントに関しても報告を受け付けております。制御システムインシデントの報告をご利用ください。
対応できる依頼
お送りいただきました対応依頼に従い、JPCERT/CCからインシデント発生元等へ連絡を入れ、対処、調査の実施を依頼します。また、インシデントについてのご相談もお受けしております。JPCERT/CCで対応できる依頼の例を以下に示します。-
フィッシングサイトの閉鎖依頼
報告内容に従い、JPCERT/CCからサイト管理者へ、フィッシングサイトが公開されていることを連絡し、フィッシングサイトの停止を依頼します。 -
改ざんされたサイトへの対応依頼
報告内容に従い、JPCERT/CCからサイト管理者へ、Webサイトが改ざんされていることを連絡し、Webサイトの改ざん箇所の修正やシステムへの侵入の原因となった脆弱性などの調査、対処を依頼します。 -
マルウエアを公開しているサイトへの対応依頼
報告内容に従い、JPCERT/CCからサイト管理者へ、Webサイトなどにおいてマルウエアが公開されていることを連絡し、マルウエアの削除やシステムへの侵入の原因となった脆弱性などの調査、対処を依頼します。 -
ポートスキャンを行った攻撃元 IP アドレスの管理者への対応依頼
報告内容に従い、JPCERT/CCから攻撃元 IP アドレスの管理者へ、ポートスキャンのログ情報などを提供し、調査、対応を依頼します。
(連絡を行うには、タイムスタンプを含むログが必要となります) -
DoS/DDoS 攻撃の攻撃元 IP アドレスの管理者への対応依頼
報告内容に従い、JPCERT/CCから攻撃元 IP アドレスの管理者へ、攻撃に関するログ情報を提供し、調査、対応を依頼します。
(攻撃元の数が多く、連絡先が多岐にわたる場合、優先順位を決めて対応することになります) -
マルウエアが通信を行うサーバの管理者への対応依頼
報告内容に従い、JPCERT/CCから、マルウエアが情報の送信などを行っているサーバの管理者へ連絡し、システムの調査等を依頼します。
対応できない依頼
JPCERT/CCは、技術的な立場からインシデントによる被害拡大や再発防止の為に、支援活動を行なう組織です。インシデントに関するご相談につきましては、可能な限り対応いたしますが、技術的な範疇を超えるご要望につきましては、お答えできないことがございますので、予めご了承ください。以下に、JPCERT/CCで対応できない依頼の例を示します。
- 捜査、取締り
犯人や行為者などの特定や、捜査、取締りの依頼 - 法的な対応の代行
違法または有害情報の削除依頼
名誉毀損やプライバシー侵害情報の削除依頼 - その他
個別の製品 (ソフトウエア、ハードウエア) の利用方法や、個別のサービスなどに関するコンサルティング
具体的な対策・対処を伴わない攻撃手法の提供に関する依頼
受け付けている情報提供
各種インシデントに関する情報提供(偶然見つけた情報、他者のシステムに関する不確かな情報などを含む)を受け付けております。提供された情報は、インシデントの分析や動向把握、四半期ごとのインシデント報告対応レポートなどに利用させていただきます。受け付けている情報提供の例を以下に示します。- 改ざんされている疑いがある Web サイトの情報
- マルウエアの疑いがある、不審なファイルや不審なファイルが設置されたサイトの情報
- 自身が管理するサーバに対する不審なアクセスが記録されたログの提供
- マルウエア感染被害の情報
- 攻撃に使用されたツールの情報
受け付けている相談
JPCERT/CCでお受けしている相談の例を以下に示します。- Web サイト改ざんに関する相談
サイトの改ざん箇所の特定や、改ざんされた際の復旧手順について - 不正アクセスに関する相談
サーバへの侵入やDoS 攻撃が発生した際の対処について - マルウエア感染の相談
マルウエアに感染した際の駆除方法、復旧方法について
お送り頂いたすべての情報について、機密保持を厳守しています。何らかの理由により情報の開示が必要になった場合であっても、ご報告頂いた方からの明確な開示の許諾を頂かない限り、個別の事象が類推できるような情報を開示することはありません。
また、報告に含まれる個人情報の取扱いにつきましては、JPCERT/CCの プライバシーポリシー に準拠します。 個人情報は、インシデント連絡についての確認、進行、終了などの業務連絡を行う目的のためにのみ利用させていただきます。 個人情報以外の情報につきましては、インシデントの拡大防止などの活動やJPCERT/CCからの情報発信における一つの判断材料として活用させていただきます。 また、提供いただいた情報はインシデント毎に分類し、報告者のプライバシーを侵害することがないように配慮した上で、 四半期毎の活動概要 、及び インシデント報告対応レポート などに利用させていただきます。
|
<注意>
JPCERT/CCの活動は、特定の個人や組織の利益を保証することを目的としたものではありません。個別の問題に関するお問い合わせ等に対して、必ずお答えできるとは限らないことをあらかじめご了承ください。 |
JPCERT/CCでは、皆様により多くのインシデント情報を報告していただくことで、インシデントに関する全体の現状をより正確に把握し、ひいては、インターネットコミュニティの発展に貢献することができると考えております。皆様のご報告、情報提供等のご協力をお願いしております。
インシデントの報告方法
インシデントの報告には次の方法があります。(原則として電話での報告は受け付けておりません)
なお、同様に国内の制御システム(センサやアクチュエータ等のフィールド機器、制御用ネットワーク、コントローラ、監視・制御システム等で構成されるシステム)や各種プラントが対象と考えられるセキュリティインシデントに関しては「制御システムインシデントの報告」のページをご覧ください。
Web フォームでの報告
JPCERT/CCでは、Web フォームからインシデントの報告を受け付けております。下のボタンから Web フォームへ移動できます。
電子メールでの報告
電子メールによる報告の場合には、次のインシデント報告様式に必要事項を記入し、インシデント報告窓口 宛にお送りください。インシデント報告様式の記入方法、記入例については、 こちら をご参照ください。
インシデント報告の連絡先
| 電子メール | info@jpcert.or.jp (PGP 公開鍵) |
|---|
※原則として電話での報告は受け付けておりません。Web フォームか、電子メールをご利用ください。
JPCERT/CCの活動内容に関してご意見やご希望、お問い合わせ等先につきましては、 こちらをご参照ください。
