Subject: コンピュータセキュリティインシデント報告 Date: Sun, 12 Oct 2008 23:59:56 +0900 From: Organization: To: @jpcert.or.jp, CC: csec-adm-request@sdl.hitachi.co.jp [Ver 3.02] --- コンピュータセキュリティインシデント報告様式 --- JPCERT コーディネーションセンター (JPCERT/CC) この報告様式は、コンピュータセキュリティインシデント情報を JPCERT/CC へお送り頂く際にご利用頂くためのものです。 報告様式一式に関しては、http://www.jpcert.or.jp/form/ をご覧下さい。 初めて利用される方は「インシデント報告のガイドライン」(GUIDELINE.txt) をお読み下さい。 報告内容の暗号化、またアーカイブの署名検証に必要な JPCERT/CC の PGP 公開鍵は以下の URL にございます。 http://www.jpcert.or.jp/jpcert.asc ---------------------------------------------------------------------- 1. 連絡先 ---------------------------------------------------------------------- 1-1 お名前、組織名称、部署名をご記入下さい。 名前: 組織名称:(社)情報処理学会 コンピュータセキュリティ研究会 部署名: 1-2 連絡先の指定のある方はご記入下さい。指定がなければ、お送り頂いた 電子メールアドレス、もしくは FAX の発信元に返信致します。 電子メール:csec-adm-request@sdl.hitachi.co.jp FAX: ---------------------------------------------------------------------- 2. この報告の目的 (記入が無い場合は情報提供として扱います) ---------------------------------------------------------------------- 2-1 JPCERT/CC の対応について、以下の [1] 以外をご希望の場合は、 項目 「2-2」 に具体的な内容をご記入下さい。 1: 情報提供 2: 質問 3: 関係サイトへの連絡を希望 原因の特定、拡大および再発の防止等の目的で、アクセスに関係した 各サイトの管理者に通知連絡を行なう際に、今回お送り頂いた情報を そのまま連絡先に対して開示する場合があります。 もし開示にご同意いただける場合には以下の [ ] 内に○をご記入く ださい。ご記入のない場合は、同意がないものとして関係サイトへの 連絡を控えさせていただくことがあることをあらかじめご了承くださ い。 今回の報告に関してログ内容等の情報の開示に同意します [○] 4: その他 選択番号 [1] 2-2 上記にて 2, 3, 4 を選択された方は具体的なご要望をご記入下さい。 受領を確認したのち、こちらから折り返し連絡致します。 ---------------------------------------------------------------------- 3. 発生したインシデントの概要 ---------------------------------------------------------------------- 3-1 アクセス元に関する情報をご記入下さい。 IP アドレス、ホスト名など: ほぼ同時刻に、同一送信元から発信されたと思われます。 Date(Dateから取得) srcIP(Receivedから取得) Thu, 5 Jun 2008 10:45:24 +0900 210.108.157.54 報告3 Thu, 5 Jun 2008 10:45:51 +0900 210.108.157.54 報告2 Thu, 5 Jun 2008 10:45:57 +0900 210.108.157.54 報告1 Thu, 5 Jun 2008 10:46:16 +0900 210.108.157.54 報告3 Thu, 5 Jun 2008 10:46:46 +0900 210.108.157.54 報告4 3-2 インシデントの内容、発見方法、対処などについてご記入下さい。 (社)情報処理学会 コンピュータセキュリティ研究会が主催するコンピュータ セキュリティシンポジウムCSS2008のCFP(Call For Papers)を騙った ウイルスメール(発信元詐称:From : sig@ipsj.or.jp)が、情報セキュリティに 携わる複数の研究者に送付されました。 Date : 2008/06/05 10:46:20 From : sig@ipsj.or.jp To : **** VirusName(s): TROJ_PIDIEF.DU FileName(s) : css2008-cfp.pdf 届出日時点で、ウイルス対策プログラムでフィルタされた詐称メールを受信した という報告が4件(5通)ありましたが、感染したという被害報告はありません。 詳細については、 CSS2008 の CFP を騙ったウイルスメールに関する情報 https://www.sdl.hitachi.co.jp/csec/css2008-cfp-secinfo.html を参照してください。 3-3 インシデントが発生したシステムについてご記入下さい。 4組織からのメール連絡によるため、詳細は不明です。 __________ Copyright (C) 2003-2004, by JPCERT/CC. All rights reserved. ---------------------------------------------------------------------- 皆様のご協力に感謝致します。JPCERT/CC の識別番号は、当組織にて報告を 受領した際に、改めてお知らせ致します。 ----------------------------------------------------------------------