ポイント

●脆弱性関連情報の届出はIPAへ届け出る

●コンピュータ・ウイルスに関しては,IPAまたはJPCERT/CCへ届け出る

●不正アクセスに関しては,IPAまたはJPCERT/CCへ届け出る
(コンピュータ・インシデント全般,また相手との調整が必要な時はJPCERT/CCへ)

●サイバー犯罪の被害に遭った場合は,各都道府県警察本部のサイバー犯罪相談窓口へ届け出る
(注意:脆弱性関連情報に関することを除く届出先の選定に関しては,明確な定義があるわけではありません。以下は筆者の取材結果と,筆者の認識に基づいて記述したものです。実際に報告先を選定する際は,十分な調査の上,判断するようにしてください)

 今回は「第1章 概念」の最終回になります。コンピュータ・インシデントの種類を紹介しつつ,国内でのインシデント発生時の届出先を紹介します。

国内の届出先は2カ所

 ウイルスに感染したり,不正アクセスの被害にあった場合,あるいはソフトウエア製品やWebアプリケーションなどの脆弱性を発見した場合など,届出先があるのをご存知でしょうか。日本では次の二つの機関があります。

●IPA(独立行政法人 情報処理推進機構:http://www.ipa.go.jp/
●JPCERT/CC※1(JPCERTコーディネーションセンター:http://www.jpcert.or.jp/

 IPAの方は,コンピュータ・ウイルス,不正アクセス,脆弱性関連情報に関しての届出を受け付けており,JPCERT/CCはコンピュータ・インシデントに関する届出を受け付けています。どちらも利用者の報告が義務づけられているわけではありませんが,集められた情報は定期的に集計・公表されて,情報セキュリティ・インシデントの傾向をつかんだり,情報セキュリティの向上を図るのに利用されています。

 JPCERT/CCが報告を受け付けているコンピュータ・インシデントは,『インターネットに接続されたシステムを運用する際に発生したセキュリティ上の問題として捉えられる事象のこと』と定義されていて,以下の6タイプに分類されています。

1.[Scan]: プローブ,スキャン,そのほかの不審なアクセス

 ・弱点探索(サーバー・プログラムのバージョン・チェックなど)
 ・侵入行為の試み(未遂に終わったもの)
 ・ワームの感染の試み(未遂に終わったもの)

2.[Abuse]: サーバー・プログラムの機能を使用した不正中継など

 ・管理者が意図しないような,メール・サーバーやプロキシ・サーバーなどの第三者による使用

3.[Forged]: 送信ヘッダを詐称した電子メールの配送

 ・From: 欄などの詐称

4.[Intrusion]: システムへの侵入

 ・システムへの侵入や改ざん
 ・DDoS 用プログラムの設置(踏み台)
 ・ワームの感染

5.[DoS (Denial of Service)]: サービス運用妨害につながる攻撃

 ・ネットワークの輻輳(混雑)による妨害
 ・サーバプログラムの停止
 ・OS の停止や再起動

6.[Other]: その他

 ・SPAM メールの受信
 ・コンピュータ・ウイルスの感染
http://www.jpcert.or.jp/form/GUIDELINE.txtより

 この分類を読むとJPCERT/CCでは,IPAが受け付けているコンピュータ・ウイルス,不正アクセス,脆弱性関連情報を網羅していることがわかります。

 では,コンピュータ・インシデントが発生した場合,どちらに報告すべきなのでしょうか?