報告様式

以下の項目にご記入の上,cert@ntt-cert.orgまでお送りください.内容が不明な項目やNTT-CERTへの開示を望まない項目に関しては,記入は必須ではありません.可能な範囲でご記入ください.

----------------------------------------------------------------------
NTT-CERT インシデント報告様式 ver. 1.1 (2006/03/07)
----------------------------------------------------------------------

1. 連絡先情報をご記入ください.

  氏名 :
  組織名 :
  部署名 :
  役職 :
  電話番号 :

  (FAXでの連絡を希望される方はご記入ください)
  FAX 番号 :

2. インシデントが発生したシステムに関する情報をご記入ください.

  IPアドレス :
  ホスト名 :
  OS :
  用途/サービス :

3. 発生したインシデントについてご記入ください.

  インシデント種別 :
  (下記の番号から選択してください)
    1. プローブ,スキャン,その他不審なアクセスの検出
    2. サーバプログラムの不正中継(メールリレー,Proxyの不正利用等)
    3. ウィルス・ワームの感染
    4. システムへの不正侵入
    5. サービス運用妨害につながる攻撃
    6. その他

  インシデント発見のきっかけ :
  (例. 不審なログ内容の発見,システムクラッシュ,不明なアカウント,
       不明なファイル,サービス停止,ファイル消失及び内容変更,
       ログイン時刻情報の不一致,IDSのアラート,攻撃ツールの発見,等)

  インシデントの発見日時 :

4. インシデントの詳細な情報についてご記入ください.

  - アクセス元の情報
      IPアドレス :
      ホスト名 :

  - 発生日時
      タイムゾーン :
      インシデント発生日時 :
      インシデント終了日時 :
      NTPによる同期 (有/無) :
      時刻誤差 :

  - 該当ログ
    (開示できない部分がある場合は,当該部分をログに使用されていない
     文字に置き換え,その内容をお知らせ下さい)

   ---------------------------------------------------------------------

   ログ記入領域

   ---------------------------------------------------------------------

5. 被害状況についてご記入ください.

  - 業務への影響有無 (有/無) :

  - 有を選択された方は具体的な内容をご記入ください :
    (例. 情報が漏洩した,第三者に被害を与えている,等)

6. インシデントの対処についてご記入ください.

  - 対処状況 :
    (下記の番号から選択してください)
      1. 未処理
      2. 対処中
      3. 対処済
      4. 通知済
      5. 確認済

  - 2.~5.を選択された方は,対処内容についてご記入ください :
    (例. ログファイルの解析,ネットワークの遮断,バックアップによる復元,等)

  - 4.を選択された方は,実際に通知した連絡先をご記入ください :

7. 具体的な要望があればご記入ください.


----------------------------------------------------------------------

更新履歴
2005/02/23 初版発行 (ver. 1.0)
2006/03/07 インシデント発生日時の記入箇所を更新 (ver. 1.1)

--
NTT-CERT (https://www.ntt-cert.org/)
Copyright (c) Nippon Telegraph and Telephone Corporation

ページの先頭へ