報告様式
以下の項目にご記入の上,cert@ntt-cert.orgまでお送りください.内容が不明な項目やNTT-CERTへの開示を望まない項目に関しては,記入は必須ではありません.可能な範囲でご記入ください.
----------------------------------------------------------------------
NTT-CERT インシデント報告様式 ver. 1.1 (2006/03/07)
----------------------------------------------------------------------
1. 連絡先情報をご記入ください.
氏名 :
組織名 :
部署名 :
役職 :
電話番号 :
(FAXでの連絡を希望される方はご記入ください)
FAX 番号 :
2. インシデントが発生したシステムに関する情報をご記入ください.
IPアドレス :
ホスト名 :
OS :
用途/サービス :
3. 発生したインシデントについてご記入ください.
インシデント種別 :
(下記の番号から選択してください)
1. プローブ,スキャン,その他不審なアクセスの検出
2. サーバプログラムの不正中継(メールリレー,Proxyの不正利用等)
3. ウィルス・ワームの感染
4. システムへの不正侵入
5. サービス運用妨害につながる攻撃
6. その他
インシデント発見のきっかけ :
(例. 不審なログ内容の発見,システムクラッシュ,不明なアカウント,
不明なファイル,サービス停止,ファイル消失及び内容変更,
ログイン時刻情報の不一致,IDSのアラート,攻撃ツールの発見,等)
インシデントの発見日時 :
4. インシデントの詳細な情報についてご記入ください.
- アクセス元の情報
IPアドレス :
ホスト名 :
- 発生日時
タイムゾーン :
インシデント発生日時 :
インシデント終了日時 :
NTPによる同期 (有/無) :
時刻誤差 :
- 該当ログ
(開示できない部分がある場合は,当該部分をログに使用されていない
文字に置き換え,その内容をお知らせ下さい)
---------------------------------------------------------------------
ログ記入領域
---------------------------------------------------------------------
5. 被害状況についてご記入ください.
- 業務への影響有無 (有/無) :
- 有を選択された方は具体的な内容をご記入ください :
(例. 情報が漏洩した,第三者に被害を与えている,等)
6. インシデントの対処についてご記入ください.
- 対処状況 :
(下記の番号から選択してください)
1. 未処理
2. 対処中
3. 対処済
4. 通知済
5. 確認済
- 2.~5.を選択された方は,対処内容についてご記入ください :
(例. ログファイルの解析,ネットワークの遮断,バックアップによる復元,等)
- 4.を選択された方は,実際に通知した連絡先をご記入ください :
7. 具体的な要望があればご記入ください.
----------------------------------------------------------------------
更新履歴
2005/02/23 初版発行 (ver. 1.0)
2006/03/07 インシデント発生日時の記入箇所を更新 (ver. 1.1)
--
NTT-CERT (https://www.ntt-cert.org/)
Copyright (c) 2004 - Nippon Telegraph and Telephone Corporation
© 2004 - Nippon Telegraph and Telephone Corporation