コンピュータウイルス感染, 不正アクセス等のセキュリティインシデントが生じた場合, 以下の手順に従い対処して下さい.
セキュリティインシデントが発生した場合, 当該機器管理者は
netcom@ep.sci.hokudai.ac.jp
宛にメールする等で専攻ネットワーク委員会にお知らせ下さい.この時点での連絡を頂く情報は, セキュリティインシデントの発生事実と大まかな内容 (ex. ウイルス感染, ポートスキャン, パスワード漏洩), 当該ホスト名およびその機器管理者です.
インシデントの種類によっては, 当該ホストのネットワーク接続を停止する場合もあります.
発生したセキュリティインシデントに応じた対策を, 当該ホストに施して下さい.
具体的な対処方法は コンピュータ緊急対応センター (JPCERT/CC), IPA セキュリティセンター, 各ウイルス検出ソフトウェア会社から提供されている情報を参考にして下さい.
対処が完了したら HINES 不正アクセス情報のページ にある HINES 不正アクセス情報届出フォームに従い 報告書を作成して下さい.
完成した報告書は HINES 運用室 (
hines@cc.hokudai.ac.jp
) および 地球惑星科学専攻ネットワーク委員会 (netcom@ep.sci.hokudai.ac.jp
) にメールで送付して下さい.
To: hines@cc.hokudai.ac.jp Cc: netcom@ep.sci.hokudai.ac.jp Subject: 不正アクセス情報 HINES 運用室 不正アクセス情報担当者様 Cc: 地球惑星科学専攻ネットワーク委員会 下記のようなコンピュータウイルスによる被害がありましたので報告いたします。 --- 1. 不正アクセスを受けたサイトについてご記入ください。 o 組織名称: 理学研究科 地球惑星科学専攻 o ドメイン名: ep.sci.hokudai.ac.jp 2. あなたの連絡先をご記入ください。 o 氏名: 惑星 穴太郎 o 電子メールアドレス: foovar@ep.sci.hokudai.ac.jp o 電話番号: 011-XXX-XXXX o FAX 番号: 011-XXX-XXXX 3. 影響を受けたホストの情報 o ホスト名: hoge o IP アドレス: 192.168.0.1 o ハードウェアと OS のバージョン情報: ハードウェア: IBM ThinkPad 3650 OS のバージョン: Windows XQ o 影響を受けたホストの役割: クライアント端末機(非サーバー, 学生共通利用機器) o 攻撃の結果、そのホストは被害を受けましたか [はい/いいえ]: はい 4. 不正アクセスの内容 o 不正アクセスの分類: Zoo, トロイの木馬, ワーム o 不正アクセスが行われた日時と期間: 2002年1月1日以降 2002年12月31日の間 o どのようにして不正アクセスを発見したか: 理学研究科地球惑星科学専攻ネットワーク委員会からホスト hoge の 機器管理者へのメールによる通報. 被感染ホスト hoge に登録されて いるメールサーバーを利用して大量の公告メール送信を開始したらし い. ほとんどの送信先アドレスが架空のものであったため,大量のエ ラーメールがメールサーバ管理者へ配送されていた. o 攻撃元 (もしわかれば): 不明 o 既に実行した、不正アクセスへの対処手段 (例: バイナリーの再インストール、パッチを当てる): (1) NetSecurity 社の web サイトから最新のウイルス定義ファイルをダウンロード (2) 同社製ウイルススチェッカー(最新版)によりウイルスチェック実行 (3) 検出されたウイルス感染ファイル削除. 検出されたファイルは以下の通り badaccess.exe, virus.dll (4) 再度ウイルスチェッカーによるウイルスチェックを実施 o その他