報告様式

----------------------------------------------------------------------
NTT-CERT インシデント報告様式 ver. 1.1 (2006/03/07)
----------------------------------------------------------------------

1. 連絡先情報をご記入ください．

  氏名 :
  組織名 :
  部署名 :
  役職 :
  電話番号 :

  (FAXでの連絡を希望される方はご記入ください)
  FAX 番号 :

2. インシデントが発生したシステムに関する情報をご記入ください．

  IPアドレス :
  ホスト名 :
  OS :
  用途/サービス :

3. 発生したインシデントについてご記入ください．

  インシデント種別 :
  (下記の番号から選択してください)
    1. プローブ，スキャン，その他不審なアクセスの検出
    2. サーバプログラムの不正中継(メールリレー，Proxyの不正利用等)
    3. ウィルス・ワームの感染
    4. システムへの不正侵入
    5. サービス運用妨害につながる攻撃
    6. その他

  インシデント発見のきっかけ :
  (例. 不審なログ内容の発見，システムクラッシュ，不明なアカウント，
       不明なファイル，サービス停止，ファイル消失及び内容変更，
       ログイン時刻情報の不一致，IDSのアラート，攻撃ツールの発見，等)

  インシデントの発見日時 :

4. インシデントの詳細な情報についてご記入ください．

  - アクセス元の情報
      IPアドレス :
      ホスト名 :

  - 発生日時
      タイムゾーン :
      インシデント発生日時 :
      インシデント終了日時 :
      NTPによる同期 (有/無) :
      時刻誤差 :

  - 該当ログ
    (開示できない部分がある場合は，当該部分をログに使用されていない
     文字に置き換え，その内容をお知らせ下さい)

   ---------------------------------------------------------------------

   ログ記入領域

   ---------------------------------------------------------------------

5. 被害状況についてご記入ください．

  - 業務への影響有無 (有/無) :

  - 有を選択された方は具体的な内容をご記入ください :
    (例. 情報が漏洩した，第三者に被害を与えている，等)

6. インシデントの対処についてご記入ください．

  - 対処状況 :
    (下記の番号から選択してください)
      1. 未処理
      2. 対処中
      3. 対処済
      4. 通知済
      5. 確認済

  - 2.〜5.を選択された方は，対処内容についてご記入ください :
    (例. ログファイルの解析，ネットワークの遮断，バックアップによる復元，等)

  - 4.を選択された方は，実際に通知した連絡先をご記入ください :

7. 具体的な要望があればご記入ください．


----------------------------------------------------------------------

更新履歴
2005/02/23 初版発行 (ver. 1.0)
2006/03/07 インシデント発生日時の記入箇所を更新 (ver. 1.1)

--
NTT-CERT (https://www.ntt-cert.org/)
Copyright (c) 2005-2008 Nippon Telegraph and Telephone Corporation