インシデント発生後の報告書の記入について
インシデント発生後、筑波大学ISIRTに提出する報告書の各項目の記入について説明します。
3.通信確認のあったIPアドレス
2022年7月現在、WordPress共用ウェブサービスで利用中のIPアドレスは、以下のいづれかになります。DNSに登録されているホスト名からIPアドレスを確認してください。IPアドレスの運用ポリシーは「外部レベル(白)」になります。
- 130.158.224.83
- 130.158.224.105
6.インシデントが発生したシステム
インシデントが発生したマシンの用途
WordPress共用ウェブサービス用サーバ
インシデントの対象となったPC・サーバ・携帯端末等の所有者
学術情報メディアセンターが管理・運用するサーバで大学の備品
インシデントの発生したマシン・ユーザの特定方法
以下のログ等から特定を行い記入してください。
- WordPressのダッシュボードから参照可能なログ
- 学術情報メディアセンターから提供したログ
インシデントの対象となったPC・サーバ・携帯端末等のOSバージョン
以下の記事を参照し記入してください。
インシデントの原因となったソフトウェアとそのバージョン
WordPressのダッシュボードから確認し記入してください。
7.インターネットとの接続形態・経路
WordPress共用ウェブサービス用サーバの接続形態は「1 本学キャンパスネットワークに直接接続されたPC、サーバ等である」に該当すると考えます。
[キャンパスネットワーク] | (専用レンタルサーバ用ネットワーク (130.158.224.83/25)) [ルーター] | (プライベートネットワーク (192.168.83.0/24)) [WordPress共用ウェブサービス]
11.応急的な対策
WordPress共用ウェブサービスとして、利用者の承諾を頂くことなく対象となるサイトを閉鎖します。
