インシデント発生後の報告書の記入について

インシデント発生後、筑波大学ISIRTに提出する報告書の各項目の記入について説明します。

3.通信確認のあったIPアドレス

2022年7月現在、WordPress共用ウェブサービスで利用中のIPアドレスは、以下のいづれかになります。DNSに登録されているホスト名からIPアドレスを確認してください。IPアドレスの運用ポリシーは「外部レベル(白)」になります。

  • 130.158.224.83
  • 130.158.224.105

6.インシデントが発生したシステム

インシデントが発生したマシンの用途

WordPress共用ウェブサービス用サーバ

インシデントの対象となったPC・サーバ・携帯端末等の所有者

学術情報メディアセンターが管理・運用するサーバで大学の備品

インシデントの発生したマシン・ユーザの特定方法

以下のログ等から特定を行い記入してください。

  • WordPressのダッシュボードから参照可能なログ
  • 学術情報メディアセンターから提供したログ

インシデントの対象となったPC・サーバ・携帯端末等のOSバージョン

以下の記事を参照し記入してください。

セキュリティレポート

インシデントの原因となったソフトウェアとそのバージョン

WordPressのダッシュボードから確認し記入してください。

7.インターネットとの接続形態・経路

WordPress共用ウェブサービス用サーバの接続形態は「1 本学キャンパスネットワークに直接接続されたPC、サーバ等である」に該当すると考えます。

[キャンパスネットワーク]
       |     (専用レンタルサーバ用ネットワーク (130.158.224.83/25))
[ルーター]
       |     (プライベートネットワーク (192.168.83.0/24))
[WordPress共用ウェブサービス]

11.応急的な対策

WordPress共用ウェブサービスとして、利用者の承諾を頂くことなく対象となるサイトを閉鎖します。