JPCERT/CCでは、国内における被害低減を目的として、広く一般からインシデントに関する 対応依頼 を受け付けております。いただいた対応依頼につきましては、当方で個別に対応いたします。(インシデント対応の概要については「インシデント対応とは?」をご覧ください。)
依頼内容について
JPCERT/CCに対応依頼をご検討中の方は、依頼前に以下をご一読ください。
対応できる依頼
お送りいただいた対応依頼に従い、JPCERT/CCからインシデント発生元などへ連絡を入れ、対処、調査の実施を依頼します。また、必要に応じてインシデント調査のサポートを行います。JPCERT/CCで対応できる依頼の例を以下に示します。インシデントの深刻度や複雑さなどによっては、マルウェア分析、ログ分析、フォレンジック調査などの方法を用いて、インシデント調査する場合があります。
(インシデントの内容や進行具合によっては、セキュリティベンダーへの相談をお願いする可能性があります)
高度サイバー攻撃への対処について、詳しくは高度サイバー攻撃(標的型攻撃)に関する連絡をご覧ください。
(連絡を行うには、タイムスタンプを含むログが必要となります)
(攻撃元の数が多く、連絡先が多岐にわたる場合、優先順位を決めて対応します)
対応できない依頼
JPCERT/CCは、技術的な立場からインシデントによる被害拡大や再発防止のために支援活動を行う組織です。インシデントに関するご相談につきましては可能な限り対応いたしますが、技術的な範疇を超えるご要望につきましては、お答えできないことがありますので、あらかじめご了承ください。以下に、JPCERT/CCで対応できない依頼の例を示します。
名誉毀損やプライバシー侵害情報の削除依頼
具体的な対策・対処を伴わない攻撃手法の提供に関する依頼
インシデントの報告方法
インシデントの報告には次の方法があります。※原則として電話での報告は受け付けておりません。Web フォームか、電子メールをご利用ください。
Web フォームでの報告
JPCERT/CCでは、Web フォームからインシデントの報告を受け付けております。下のボタンから Web フォームへ移動できます。
電子メールでの報告
電子メールによる報告の場合には、次のインシデント報告様式に必要事項を記入し、以下のメールアドレスにお送りください。インシデント報告様式の記入方法、記入例については、 こちら をご参照ください。
情報の取り扱いについて
お送りいただいたすべての情報について、機密保持を厳守しています。何らかの理由により情報の開示が必要になった場合であっても、ご報告いただいた方からの明確な開示の許諾をいただかない限り、個別の事象が類推できるような情報を開示することはありません。
また、報告に含まれる個人情報の取り扱いにつきましては、JPCERT/CCの プライバシーポリシー に準拠します。 個人情報は、インシデント連絡についての確認、進行、終了などの業務連絡を行う目的のためにのみ利用いたします。 個人情報以外の情報につきましては、インシデントの拡大防止などの活動やJPCERT/CCからの情報発信における一つの判断材料として活用いたします。 また、提供いただいた情報はインシデントごとに分類し、報告者のプライバシーを侵害することがないように配慮した上で、四半期の活動概要、インシデント報告対応レポート、注意喚起および弊センターブログなどに利用いたします。
|
<注意>
JPCERT/CCの活動は、特定の個人や組織の利益を保証することを目的としたものではありません。個別の問題に関するお問い合わせ等に対して、必ずお答えできるとは限らないことをあらかじめご了承ください。 |
JPCERT/CCの活動内容に関してご意見やご希望、お問い合わせ等先につきましては、 こちらをご参照ください。
