コンピュータ不正アクセス届出様式

　　　　年　　月　　日

（届出者）
住所：
企業・組織名：
氏名：
E-Mail：
TEL：

コンピュータ不正アクセス被害について、下記のとおり届け出ます。
（以降、該当する事項の□を■にしてください。）

※いずれの項目も書ける範囲のみ記入いただくので構いません。
　なお、後日判明した事項などがございましたら、追加でご連絡いただけますと幸いです。

　　　　　　　　　　　　　　　　　　　　　記

1．発見年月日：　　　　年　　月　　日

2．被害を受けたシステム構成：

　2-1)被害を受けた機器等：
　　□パソコン
　　□スマートフォン/タブレット
　　・サーバ
　　　□ECシステム
　　　□ウェブシステム
　　　□メールシステム
　　　□ドメインコントローラ（ActiveDirectory等）
　　　□ファイルサーバ
　　　□データベースサーバ
　　　□その他（　　　　　　　　　　　　　　　　）
　　□ネットワーク機器
　　□NAS等のストレージ機器
　　□インターネットサービスのアカウント
　　□その他（　　　　　　　　　　　）
　　□不明

　2-2)被害を受けた機器の設置環境：
　　□自組織内に設置（オンプレミス)
　　□クラウド環境に設置（AWS, Azure等）
　　□クラウドサービス(SaaS等)
　　□ホスティングサービスの利用
　　□インターネットサービス（Microsoft365等）の利用
　　□クローズド環境（インターネット接続なし）
　　□その他（　　　　　　　　　）
　　□不明

　2-3)システムの接続形態図（書ききれない場合には別紙）：







3．被害発見経緯：
　3-1)発見契機：
　　・届出者自身（所属組織、運用・保守業者含む）が発見
　　　□目視で発見
　　　□監視ツール類のアラートにより発見（ツール名称：　　　　　　　　　　　）
　　・外部からの連絡で発見
　　　□顧客・取引先からの連絡
　　　□外部サービスの提供者（クラウドサービス事業者、カード決済事業者等）からの連絡
　　　　（連絡者：　　　　　　　　　）
　　　□セキュリティベンダ・報道機関・政府組織からの連絡
　　　　（連絡者：　　　　　　　　　　　）
　　　□その他（　　　　　　　　　　　　　　　　　　　　　　　　　　　　　）

　3-2)発見した内容（疑いを持った状況）：



4．被害状況：
　4-1)被害の有無：
　※何らか業務に支障が生じた場合には、「被害有り」を選択してください。
　　　□被害有り
　　　□被害無し（未遂）

　4-2)被害の種別：
　　　□ファイルの改ざん/消去/破壊
　　　□情報（データ）の窃取/不正閲覧
　　　□サーバダウン
　　　□サービス妨害/低下
　　　□サーバリソース（CPU等）の不正利用
　　　□ウェブサイトの書き換え
　　　□不正プログラムのインストール
　　　□攻撃の踏み台
　　　□オンラインサービスの不正利用（なりすまし等）
　　　□不正なアカウントの作成
　　　□メールの不正中継・スパムメールなどの不正送信
　　　□その他（　　　　　　　　　　　　　　　　　　）

　4-3)被害の内容・業務等への影響：




5．原因：






　※脆弱性を悪用されたと考えられる場合は、わかる範囲で構いませんので当該脆弱性について
　　次の項目にもご記入ください。
　　・脆弱性が存在したシステム・ソフトウェア名（　　　　　　　　　　）、バージョン情報（　　　　）
　　・脆弱性の名称、またはCVE番号と呼ばれる脆弱性識別子（　　　　　　　　　　　）

6．事前対策・インシデント対応・再発防止策：
　6-1)事前に実施していたセキュリティ対策：


　6-2)本インシデントの対応内容・時系列：





　6-3)再発防止のための対策：



　6-4)他機関への届出状況：
　　　□関係省庁
　　　□個人情報保護委員会（PPC）
　　　□警察
　　　□セキュリティベンダ 組織名（　　　　　　　　　　　　　　　　　　　　　）
　　　□その他（　　　　　　　　　　　　　　　　　　　　　）

7．その他：
　7-1)被害規模（概算損失額や対応に要した日数）など：




　7-2)届出を提出いただいた経緯（他機関から届出窓口の紹介があった）など：



　7-3)サイバー保険
　　　※サイバー保険の保険金支払いに関する届出の場合は、次の項目もご記入ください。
　　　・保険会社名（　　　　　　　　　　　）
　　　・保険商品名（　　　　　　　　　　　）
　　　また、記載いただいた保険会社からIPAに事案に関する照会があった場合、
　　　IPAが当該保険会社へ届出の内容を開示することを
　　　（□許可する　□許可しない）

※被害状況等をご記入いただければ、原因等の詳細は無い状態で届出をいただいても
　受理のご連絡をいたしますが、専門業者等へ調査を依頼している場合は、
　その結果等を後日追加でご送付願います。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上
--------------------------------------------------------------------------------
　独立行政法人情報処理推進機構 セキュリティセンター
　コンピュータ不正アクセス届出窓口
　E-Mail:crack(at)ipa.go.jp
　　※(at)は@に置き換えてください
--------------------------------------------------------------------------------
※この届出はコンピュータ不正アクセス対策基準（平成12年12月28日付 通商産業省告示 第950号）の
　規定に基づいています。届け出られた内容は被害の拡大及び再発の防止のために活用しますが、
　記載されているプライバシーに関する情報を公表することはありません。
　詳細はこちらをご確認ください。
　URL: https://www.ipa.go.jp/security/todokede/crack-virus/about.html
ver.3.5 (2024/3/27)