はじめに
IntroductionCDI-CIRT は、Eメール(cirt @ cyberdefense.jp)でインシデント報告を受領をいただきたいと考えています。 CDI-CIRT prefers to receive incident report via e-mail at cirt @ cyberdefense.jp. しかし、もし、Eメールを送ることができない場合は、以下のインシデントフォームを使用することができます。このインシデント報告フォームは、私どもが期待する情報が何であるかを知っていただくとともに、私どもにインシデント報告していただくものです。この情報は、私どもが適切なインシデントを管理するために必要なものです。 However, if you are unable to send e-mail you can use the incident form below. This incident reporting form is there to help you know what kind of information we expect, should you report an incident to us. This information is necessary in order for us to efficiently manage these incidents.
インシデント報告フォーム
CDI-CIRT Incident Reporting Form次のフォームは、インシデント情報を収集を容易にするために作成されたものです。もし、インシデントに巻き込まれていると思ったならば、次のフォームを可能な限り埋めてください。 The following form has been developed to ease gathering incident information. If you believe you have been involved in an incident, please complete - as much as possible - the following form. もし、Eメールを送ることができない場合は、 +81-3-3242-8703に FAX してください。 If you are unable to send email, please fax it to "+81-3-3242-8703" このフォームは、CERT/CC のインシデント報告フォーム、バージョン5.2 を適用したものです。 This form is an adaptation of CERT/CC's incident reporting form, version 5.2. Incident Reporting Form-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
バージョン1.3
version 1.3
2009年5月
May 2009
CDI-CIRT インシデント報告フォーム
CDI-CIRT Incident Reporting Form
このフォームは、インシデント情報収集を容易にするように作成されま
した。もし、インシデントに巻き込まれたと思いました、可能な限り、
以下のフォームをすべて埋めて、次のアドレスに送信してください。
The following form has been developed to ease gathering incident
information. If you believe you have been involved in an incident,
please complete - as much as possible - the following form, and
send it to:
cirt@cyberdefense.jp
もし、メールを送信することができない場合は、次の番号に FAX してく
ださい。
If you are unable to send email, please fax it to:
+81-3-5209-4338
このフォームは、CERT/CC のインシデント報告フォーム バージョン5.2
に準じています
This form is an adaptation of CERT/CC's incident reporting form,
version 5.2.
報告者の連絡先及び組織情報について
Your contact and organizational information
1. 名前
name......................:
2. 組織名
organization name.........:
3. 事業分野の種別(銀行、教育、電力、自治体など)
sector type (such as banking, education, energy or
public safety)...........:
4. Eメールアドレス
email address.............:
5. 電話番号
telephone number..........:
6. その他
other.....................:
影響を受けたシステム(別々のホストに対する重複情報も可)
Affected Machine(s)
(duplicate for each host)
7. ホスト名と IP アドレス
hostname and IP...........:
8. タイムゾーン
timezone..................:
9. ホストの目的或いは役割(出来るだけ詳細にお願いします)
purpose or function of the host (please be as specific
as possible).............:
攻撃元(別々のホストに対する重複情報も可)
Source(s) of the Attack
(duplicate for each host)
10. ホスト名と IP アドレス
hostname or IP...........:
11. タイムゾーン
timezone.................:
12. やり取りはありますか?
been in contact?.........:
インシデントについて(複数インシデントの重複情報も可)
Description of the incident (duplicate in case of multiple incidents)
13. 発生日時
dates....................:
14. 攻撃手段
methods of intrusion.....:
...............................................................
...............................................................
15. 関与しているツール
Tools involved...........:
...............................................................
...............................................................
16. ソフトウェアのバージョン
Software versions........:
...............................................................
...............................................................
17. 侵入ツールの活動
Intruder tool output
...............................................................
...............................................................
18. 悪用された脆弱性
Vulnerabilities exploited
...............................................................
...............................................................
19. その他の関連情報
Other relevant information
...............................................................
...............................................................
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (MingW32)
iEYEAREIAAYFAkoJEp4ACgkQRv/zfla57bw9RACcCuvZxg7edUJhiXtheaGjoMPl
qtQAniV7D4635C9gIODzjN8x8ozjmuHi
=jLYb
-----END PGP SIGNATURE-----
インシデント報告フォームのファイルは、 cdi-cirt_incident_reporting_form_v1.3.txt (UTF-8 でエンコード)です。 The file is Incident Reporting Form is cdi-cirt_incident_reporting_form_v1.3.txt. (Note that the file is encoded by UTF-8.) |