インシデント報告様式の記入例を示します。
インシデントの報告
--- JPCERT/CC インシデント報告様式 --- 次の項目に必要事項をご記入ください。 ---------------------------------------------------------------------- 1. 連絡先 ---------------------------------------------------------------------- 1-1 お名前、組織名称、部署名をご記入ください。 名前: JPCERT 太郎 組織名称: JPCERTコーディネーションセンター 部署名: システム管理本部第一ネットワーク課 電話番号: 03-6271-8901 1-2 連絡先の指定のある方はご記入ください。指定がなければ、お送りいただ いた電子メールアドレスに返信いたします。 電子メール: ---------------------------------------------------------------------- 2. 報告の目的(記入が無い場合は情報提供として扱います) ---------------------------------------------------------------------- 2-1 報告の目的をお知らせください。(次の1から4のうち該当する項目を残し てください) 3: 関係サイトへの連絡を希望 原因の特定、被害拡大および再発の防止等の目的で、アクセスに関係 した各サイトの管理者に通知連絡を行なう際には、今回お送りいただ いたログ情報などを連絡先に対して開示する場合があります。連絡を 希望される場合は以下の [ ] 内に〇をご記入ください。 今回の報告に関してログ内容等の情報の開示に同意します [〇] 2-2 上の 2, 3, 4 を選択された方は具体的なご要望をご記入ください。 問題のサイトを確認し、改ざんされている場合は、サイトの管理者に連絡をお願いします。 ---------------------------------------------------------------------- 3. インシデントの情報 ---------------------------------------------------------------------- 3-1 アクセス元に関する情報(IP アドレス、ホスト名など)をご記入ください。 http://www.example.co.jp/deface/index.html 3-2 インシデントの内容、状況についてご記入ください。 http://www.example.co.jp/deface/index.html のサイトにアクセスした らウイルス対策ソフトで、マルウエアに感染する可能性があるという警告 が表示された 3-3 インシデントが発生したシステムについてご記入ください。 IP アドレス 又は ホスト名: プロトコル 又は ポート: 関連ソフトウェア/ハードウェア: ●●アンチウイルスソフト OS: Windows 10 Pro 発生時刻: 1月20日 10時頃 タイムゾーン(時間帯): UTC+9 (JST, 日本時間) 3-4 インシデント詳細が確認できるログ情報(ログなど)を次に挿入するか、 添付ファイルとしてお送りください。(ログ情報はテキスト形式でお願い いたします。また、ログ情報は項目の説明をお願いいたします) __________ Copyright (C) JPCERT/CC. All rights reserved. ---------------------------------------------------------------------- 皆様のご協力に感謝いたします。入力いただいた連絡先にJPCERT/CCから受付確 認のご連絡をお送りします。受付確認後のJPCERT/CCのインシデントの対応につ いては、受付確認のメールをご確認ください。 ----------------------------------------------------------------------
フィッシングの報告
--- JPCERT/CC フィッシング報告様式 ---
次の項目に必要事項をご記入ください。
----------------------------------------------------------------------
1. 連絡先
----------------------------------------------------------------------
1-1 お名前、組織名称、部署名をご記入ください。
名前: JPCERT 太郎
組織名称: JPCERTコーディネーションセンター
部署名: システム管理本部第一ネットワーク課
電話番号: 03-6271-8901
1-2 連絡先の指定のある方はご記入ください。指定がなければ、お送りいただ
いた電子メールアドレスに返信いたします。
電子メール:
----------------------------------------------------------------------
2. 報告の目的(記入が無い場合は情報提供として扱います)
----------------------------------------------------------------------
2-1 ご報告の目的をお知らせください。(次の1から4のうち該当する項目を残
してください)
3: 関係サイトへの連絡を希望
2-2 具体的なご要望があれば次にご記入ください。
----------------------------------------------------------------------
3. インシデントの情報
----------------------------------------------------------------------
3-1 フィッシングサイトに関する情報をご記入ください。
フィッシングサイトのURL: http://www.example.com/images/bank/update.html
フィッシングサイトのIPアドレス: 10.123.123.123
フィッシングサイトの確認日時: 1月20日 10時頃
3-2 偽装の対象となった正規サイトの情報
正規サイトのURL: http://www.example.co.jp/
正規サイトの組織名称: ●●● 銀行
3-3 その他、関連情報
フィッシングサイトの発見方法、対処状況などインシデントに関連
する情報をご記入ください。
利用していないサービスが差出人になっているメールを受け取った。
__________
Copyright (C) JPCERT/CC. All rights reserved.
----------------------------------------------------------------------
皆様のご協力に感謝いたします。入力いただいた連絡先にJPCERT/CCから受付確
認のご連絡をお送りします。受付確認後のJPCERT/CCのインシデントの対応につ
いては、受付確認のメールをご確認ください。
----------------------------------------------------------------------