コンピュータウイルス届出様式

2022年10月27日

（届出者）
住所：東京都○○区××× △丁目△番△号
企業・組織名：○○工業（株）
氏名：□□□□
E-Mail：△△△@××.□□.○○○
TEL：○○-○○○○-○○○○

コンピュータウイルスの発見・感染について、下記のとおり届け出ます。
（以降、該当する事項の□を■にしてください。）

※いずれの項目も書ける範囲のみ記入いただくので構いません。
　なお、後日判明した事項などがございましたら、追加でご連絡いただけますと幸いです。

　　　　　　　　　　　　　　　　　　　　　記

1．発見年月日：2022年10月24日

2．発見・感染状況：
　※複数のウイルスについてまとめて届出する場合は、
　　Excel形式の届出様式にてコンピュータウイルス届出をご提出ください。 

　　2-1）ウイルス名称（不明な場合は症状）：Emotet

　　2-2）発見した数：
　　　　　　　　　　　　　　　（5）件

　　2-3) 発見場所（機器）・感染台数：
　　　　※感染なし（発見のみ）の場合は台数の記入は不要です。
　　　　■パソコン（4）台
　　　　■サーバ（1）台
　　　　□スマートフォン/タブレット（　）台
　　　　□NAS等のストレージ機器（　）台
　　　　□UTM等のネットワーク上の機器で検知
　　　　□その他（　　　　　　　　　　　）
　　　　□不明

　　2-4) 機器の設置環境：
　　　　■自組織内に設置（オンプレミス)
　　　　□クラウド環境に設置（AWS, Azure等）
　　　　□クラウドサービス(SaaS等)
　　　　□ホスティングサービスの利用
　　　　□インターネットサービス（Microsoft365等）の利用
　　　　□クローズド環境（インターネット接続なし）
　　　　□その他（　　　　　　　　　）
　　　　□不明

3．被害発見経緯：
　　3-1)発見契機：
　　　・届出者自身（所属組織、運用・保守業者含む）が発見
　　　　　■セキュリティソフトにより発見（社名：Microsoftソフト名：Microsoft Defender）
　　　　　□その他の方法で届出者自身が発見
　　　・外部からの連絡で発見
　　　　　□顧客・取引先からの連絡
　　　　　□外部サービスの提供者（クラウドサービス事業者等）からの連絡 （連絡者：　　　　　　　　　）
　　　　　□セキュリティベンダ・報道機関・政府組織からの連絡（連絡者：　　　　　　　　　　　）
　　　　　□その他（　　　　　　　　　　　　　　　　　　　　　　　　　　　　　）

　　3-2)発見した内容（疑いを持った状況）：
　　　　Microsoft Defenderでセキュリティ警告のメッセージが表示された。


4．推定される感染原因：
　　■電子メール
　　□Web閲覧
　　□ダウンロードファイル
　　□USBメモリ等の記録メディア
　　□脆弱性の悪用（脆弱性名・識別子(CVE)等：　　　　　　　　　　　）
　　□その他（　　　　　　　　　　）
　　□不明

5．事前対策・インシデント対応・再発防止策：
　　5-1)事前に実施していたセキュリティ対策：
　　　　セキュリティソフト（Microsoft Defender）の使用

　　5-2)本インシデントの対応内容・時系列：

　　10月24日：
　　・セキュリティソフトのウイルス定義ファイルを最新版に更新して、全PCのスキャンを実施
　　・弊社を送信者に偽装した、なりすましメールが送信された恐れがあるため、取引先に連絡

　　5-3) 回復方法：
　　　　□セキュリティソフトで駆除または削除
　　　　　　（社名：　　　　　　　　ソフト名：　　　　　　　　　　）
　　　　□専用ツールで駆除または復旧
　　　　　　社名・ソフト名 または ダウンロード先のURL等（　　　　　　　　　　　　　　　　）
　　　　■ファイルやメールの削除
　　　　□初期化
　　　　□その他（　　　　　　　　　　）
　　　　□回復できていない

　　5-4) 再発防止のための対策：
　　　　・メールシステムへのセキュリティソフトの導入
　　　　・全従業員へ本件を周知し注意喚起。オフィスソフトにおけるマクロ無効化設定を指示。

　　5-5)他機関への届出状況：
　　　　■関係省庁
　　　　■個人情報保護委員会（PPC）
　　　　■警察
　　　　□セキュリティベンダ 組織名（　　　　　　　　　　　　　　　　　　　　　）
　　　　□その他（　　　　　　　　　　　　　　　　　　　　　）

6．その他：
　　6-1)被害規模（概算損失額や対応に要した日数）など：

　　　　・5名の従業員が丸一日、対応にあたった。


　　6-2)届出を提出いただいた経緯（他機関から届出窓口の紹介があった）など：

　　　　・個人情報保護委員会から紹介があった。

　　6-3)サイバー保険
　　　　※サイバー保険の保険金支払いに関する届出の場合は、次の項目もご記入ください。
　　　　・保険会社名（　　　　　　　　　　　）
　　　　・保険商品名（　　　　　　　　　　　）
　　　　また、記載いただいた保険会社からIPAに事案に関する照会があった場合、
　　　　IPAが当該保険会社へ届出の内容を開示することを
　　　　（□許可する　□許可しない）

※被害状況等をご記入いただければ、原因等の詳細は無い状態で届出をいただいても
　受理のご連絡をいたしますが、専門業者等へ調査を依頼している場合は、
　その結果等を後日追加でご送付願います。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上
--------------------------------------------------------------------------------
　独立行政法人情報処理推進機構 セキュリティセンター
　コンピュータウイルス届出窓口
　E-Mail:virus(at)ipa.go.jp
　※(at)は@に置き換えてください
--------------------------------------------------------------------------------
※この届出はコンピュータウイルス対策基準（平成12年12月28日付 通商産業省告示 第952号）の
　規定に基づいています。届け出られた内容は被害の拡大及び再発の防止のために活用しますが、
　記載されているプライバシーに関する情報を公表することはありません。
　詳細はこちらをご確認ください。
　URL: https://www.ipa.go.jp/security/todokede/crack-virus/about.html
ver.3.5 (2024/3/27)