たつきちネットワークにおけるインシデントの扱いについて

2005.08.23 ver.1.0
2005.09.04 ver.1.1
2006.01.09 ver.1.2


［たつきちを始点とするインシデント］
※インシデントの種類により対応の時間が異なることが予想されますが，可能な限り早い対応ができるよう努力します。

a. 内部で発見された場合
　　・原因を究明し，適切な対策をとります。
　　・外部に被害を及ぼしたと予想される場合，被害先に問い合わせ，適切な対処をします。
　　・ホームページ上で告知します。

b. 外部から報告／クレームがあった場合
　　・症状を確認・原因を究明し，適切な対策をとります。
　　・報告者に状況を適宜報告します。
　　・被害を及ぼしたと予想される場合，被害者に問い合わせ，適切な対処をします。
　　・ホームページ上で告知します。


［たつきちを標的としたインシデント］

a. 迷惑メールを受け取った場合
　　・受取人に届く前に破棄できるよう，可能な限り努力します。
　　・発信元のネットワークに対応を依頼します。
　　・改善されない場合は，
　　　　・発信元のネットワーク・ブロック全体の通信を遮断します。
　　・適切と判断した場合は IPA にインシデント報告をします。
　　・悪質な迷惑メールに対しては警察に届け出ることがあります。

b. ブルートフォース攻撃等の不正アクセスを受けた場合
　　・攻撃元のホストとの通信を遮断します。
　　・攻撃元のネットワーク管理者に電子メールで対応を依頼します。
　　・連絡不可能もしくは悪質な攻撃と判断した場合，発信元の情報をホームページ上に公開することがあります。
　　・複数回の攻撃を受けた場合は，攻撃元ネットワーク全体の通信を遮断することがあります。
　　・適切と判断した場合は IPA, JPCERT/CC にインシデント報告をします。
　　・非常に悪質な攻撃と判断した場合は警察に不正アクセス被害届けを出します。

c. ウィルス，ワーム等と思われる不正アクセスを受けた場合
　　・必要な場合は，攻撃元のホストとの通信を遮断します。
　　・攻撃元のネットワーク管理者または上位ネットワークの管理者に電子メールで対応を依頼します。
　　・連絡不可能もしくは悪質な攻撃と判断した場合，発信元の情報をホームページ上に公開することがあります。
　　・数日経過しても改善されないか，対応中との連絡が無い場合は，
　　　　・攻撃元のネットワーク全体との通信を遮断することがあります。
　　　　・IPA および JPCERT/CC にインシデント報告をします。
　　・悪質な攻撃と判断した場合は警察に不正アクセス被害届けを出します。