JPCERTCC

コンピュータセキュリティインシデントとは、「情報および制御システムの運用におけるセキュリティ上の問題として捉えられる事象」です。JPCERT/CCでは「インシデント」と呼んでいます。

インシデントの例として、情報流出、フィッシングサイト、不正侵入、マルウエア感染、Webサイト改ざん、DoS(DDoS) 攻撃など様々な事象があります。

インシデントが発生すると、ユーザや組織に対して被害が発生する場合があります。例えば、自組織が管理する Web サーバが改ざんされた場合、その Web サイトにアクセスしたユーザの PC がマルウエアに感染してしまう可能性があります。 このようなケースにおいて自組織での対応が遅れたり、不十分であったりした場合、被害の発生につながったり、被害が拡大してしまったりすることになります。

また、インターネット上で発生するインシデントに国境はありません。 発生したインシデントの関係者は、国内に限定されるとは限りません。 例えば、前述の例でいうとWebサーバを運営する組織は国内にあってもWebサーバは海外に設置されているかもしれません。 また、Webサイトを改ざんした攻撃者も国内にいるとは限りません。
https://www.jpcert.or.jp/ir/#response