インシデント発生後の報告書の記入について
インシデント発生後、筑波大学ISIRTに提出する報告書の各項目の記入について説明します。
3.通信確認のあったIPアドレス
2026年4月現在、メール転送サービスで利用中のIPアドレスは、以下になります。DNSに登録されているホスト名からIPアドレスを確認してください。IPアドレスの運用ポリシーは「外部レベル(白)」になります。
- 130.158.224.36
6.インシデントが発生したシステム
インシデントが発生したマシンの用途
メール転送サービス用サーバー
インシデントの対象となったPC・サーバ・携帯端末等の所有者
学術情報メディアセンターが管理・運用するサーバーで大学の備品
インシデントの発生したマシン・ユーザの特定方法
以下のログ等から特定を行い記入してください。
- 学術情報メディアセンターから提供したログ
インシデントの対象となったPC・サーバ・携帯端末等のOSバージョン
以下の記事を参照し記入してください。
7.インターネットとの接続形態・経路
WordPress共用ウェブサービス用サーバの接続形態は「1 本学キャンパスネットワークに直接接続されたPC、サーバ等である」に該当すると考えます。
[キャンパスネットワーク] | (専用レンタルサーバ用ネットワーク (130.158.224.36/25)) [ルーター] | (プライベートネットワーク (192.168.36.1/24)) [メール転送サービス]
11.応急的な対策
メール転送サービスとして、利用者の承諾を頂くことなく対象となるホスト名を閉鎖します。
