コンピュータ不正アクセス届出様式

2022年10月27日

（届出者）
住所：東京都○○区××× △丁目△番△号
企業・組織名：（株）○○商店
氏名：□□□□
E-Mail：△△△@××.□□.○○○
TEL：○○-○○○○-○○○○

コンピュータ不正アクセス被害について、下記のとおり届け出ます。
（以降、該当する事項の□を■にしてください。）

※いずれの項目も書ける範囲のみ記入いただくので構いません。
　なお、後日判明した事項などがございましたら、追加でご連絡いただけますと幸いです。

　　　　　　　　　　　　　　　　　　　　　　　　記

1．発見年月日：2022年10月24日

2．被害を受けたシステム構成：

　2-1)被害を受けた機器等：
　　□パソコン
　　□スマートフォン/タブレット
　　・サーバ
　　　■ECシステム
　　　□ウェブシステム
　　　□メールシステム
　　　□ドメインコントローラ（ActiveDirectory等）
　　　□ファイルサーバ
　　　□データベースサーバ
　　　□その他（　　　　　　　　　　　　　　　　）
　　□ネットワーク機器
　　□NAS等のストレージ機器
　　□インターネットサービスのアカウント
　　□その他（　　　　　　　　　　　）
　　□不明

　2-2)被害を受けた機器の設置環境：
　　□自組織内に設置（オンプレミス)
　　■クラウド環境に設置（AWS, Azure等）
　　□クラウドサービス(SaaS等)
　　□ホスティングサービスの利用
　　□インターネットサービス（Microsoft365等）の利用
　　□クローズド環境（インターネット接続なし）
　　□その他（　　　　　　　　　）
　　□不明

　2-3)システムの接続形態図（書ききれない場合には別紙）：

　　　メールに添付した別紙の構成図を参照


3．被害発見経緯：
　3-1)発見契機：
　　・届出者自身（所属組織、運用・保守業者含む）が発見
　　　□目視で発見
　　　□監視ツール類のアラートにより発見（ツール名称：　　　　　　　　　　　）
　　・外部からの連絡で発見
　　　□顧客・取引先からの連絡
　　　■外部サービスの提供者（クラウドサービス事業者、カード決済事業者等）からの連絡
　　　　（連絡者：決済代行会社：社名は差し控える）
　　　□セキュリティベンダ・報道機関・政府組織からの連絡
　　　　（連絡者：　　　　　　　　　　　）
　　　□その他（　　　　　　　　　　　　　　　　　　　　　　　　　　　　　）

　3-2)発見した内容（疑いを持った状況）：

　　決済代行会社からクレジットカード情報が漏えいしている恐れがあるとの連絡があった。
　　弊社通販サイトのアクセスログを調査したところ、不審なアクセス履歴が見つかった。


4．被害状況：
　4-1)被害の有無：
　※何らか業務に支障が生じた場合には、「被害有り」を選択してください。
　　　■被害有り
　　　□被害無し（未遂）

　4-2)被害の種別：
　　　□ファイルの改ざん/消去/破壊
　　　■情報（データ）の窃取/不正閲覧
　　　□サーバダウン
　　　□サービス妨害/低下
　　　□サーバリソース（CPU等）の不正利用
　　　□ウェブサイトの書き換え
　　　■不正プログラムのインストール
　　　□攻撃の踏み台
　　　□オンラインサービスの不正利用（なりすまし等）
　　　□不正なアカウントの作成
　　　□メールの不正中継・スパムメールなどの不正送信
　　　□その他（　　　　　　　　　　　　　　　　　　）

　4-3)被害の内容・業務等への影響：

　　・オンライン通販のサーバに何者かが侵入し、顧客が入力したクレジットカード情報を
　　　弊社や決済業者とは無関係のサイトに送信する不正なプログラムが仕掛けられていた。
　　・顧客のカード情報を窃取された疑いがある。


5．原因：

　　現時点で不明。調査完了後に結果を連絡する。
　　ECソフトウェアに脆弱性が存在していたか、何らかの方法でパスワード認証を破られた可能性がある。


　※脆弱性を悪用されたと考えられる場合は、わかる範囲で構いませんので当該脆弱性について
　　次の項目にもご記入ください。
　　・脆弱性が存在したシステム・ソフトウェア名（　　　　　　　　　　）、バージョン情報（　　　　）
　　・脆弱性の名称、またはCVE番号と呼ばれる脆弱性識別子（　　　　　　　　　　　）

6．事前対策・インシデント対応・再発防止策：
　6-1)事前に実施していたセキュリティ対策：

　　OSの修正プログラムの定期的な適用による脆弱性対策
　　（ECソフトウェアの脆弱性対策が実施できていたかは調査中）


　6-2)本インシデントの対応内容・時系列：

　　10月24日：
　　決済代行会社からカード情報漏えい懸念の連絡があり、通販サイトを一時閉鎖して調査を開始。

　　10月26日：
　　システム部でログを確認したところ、不審な接続元からのログイン履歴を発見。
　　不正アクセスされたと判断して、セキュリティ専門業者に詳細調査を依頼。
　　現在も継続して調査中。


　6-3)再発防止のための対策：
　　原因等の調査終了後に、調査結果を踏まえて検討する予定。
　　（進捗があり次第連絡する予定）

　6-4)他機関への届出状況：
　　　■関係省庁
　　　■個人情報保護委員会（PPC）
　　　■警察
　　　□セキュリティベンダ 組織名（　　　　　　　　　　　　　　　　　　　　　）
　　　□その他（　　　　　　　　　　　　　　　　　　　　　）

7．その他：
　7-1)被害規模（概算損失額や対応に要した日数）など：

　　・ログ等の調査にシステム部の職員5名が約3日間対応。調査は現在も継続。
　　・セキュリティ専門業者の詳細調査に○○円の費用を要した。被害額や調査・対策費用の総額は集計中。

　7-2)届出を提出いただいた経緯（他機関から届出窓口の紹介があった）など：

　　・個人情報保護委員会から紹介があった。

　7-3)サイバー保険
　　　※サイバー保険の保険金支払いに関する届出の場合は、次の項目もご記入ください。
　　　・保険会社名（　　　　　　　　　　　）
　　　・保険商品名（　　　　　　　　　　　）
　　　また、記載いただいた保険会社からIPAに事案に関する照会があった場合、
　　　IPAが当該保険会社へ届出の内容を開示することを
　　　（□許可する　□許可しない）

※被害状況等をご記入いただければ、原因等の詳細は無い状態で届出をいただいても
　受理のご連絡をいたしますが、専門業者等へ調査を依頼している場合は、
　その結果等を後日追加でご送付願います。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上
--------------------------------------------------------------------------------
　独立行政法人情報処理推進機構 セキュリティセンター
　コンピュータ不正アクセス届出窓口
　E-Mail:crack(at)ipa.go.jp
　　※(at)は@に置き換えてください
--------------------------------------------------------------------------------
※この届出はコンピュータ不正アクセス対策基準（平成12年12月28日付 通商産業省告示 第950号）の
　規定に基づいています。届け出られた内容は被害の拡大及び再発の防止のために活用しますが、
　記載されているプライバシーに関する情報を公表することはありません。
　詳細はこちらをご確認ください。
　URL: https://www.ipa.go.jp/security/todokede/crack-virus/about.html
ver.3.5 (2024/3/27)