Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

総務省、ISPが利用者へウイルス感染警告する際のあり方などについて意見募集

総務省は、電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会の議論について取りまとめ、意見募集を開始した。

同省では、通信の秘密へ配慮しながら、ISPなど電気通信事業者が巧妙化するサイバー攻撃へ適切な対策を講じることができるよう、業界関係者や有識者などによる研究会を設置。議論を進めており、「第一次とりまとめ案」への意見募集を開始したもの。

今回のとりまとめでは、マルウェア配布サイトへアクセスしようとした際の注意喚起を契約約款に基づいて行えることや、コマンド&コントロールサーバに蓄積された情報からマルウェア感染者を特定し、注意喚起できることを緊急避難として許容されるとの見方を示した。

さらにDDoS攻撃である「DNSアンプ攻撃」における通信の遮断や、IDやパスワードがスパム送信に悪用された際に、IDを一時停止したり、本来の利用者へ注意喚起を行うことについて電気通信事業者の正当業務にあたることなどを盛り込んだ。

同取りまとめ案に対する意見は、郵送、ファックス、メール、e-Govで受け付ける。募集締切は3月17日17時必着。郵送の場合は、同日必着となっている。

(Security NEXT - 2014/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

実践的サイバー防御演習「CYDER」を追加開催 - NICT
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
医療機関のインシデント対応強化を自治体に要請 - 厚労省
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
金融分野におけるサイバーセキュリティ取組方針を改訂 - 金融庁
38%の企業がセキュリティ投資を増額 - それでも65%は「不足」
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
2019年度政府セキュリティ関連予算の概算要求額は852.8億円 - 2018年度当初予算の約1.4倍
JCIC、個人情報流出による損失額の数値化モデル - GDPR制裁金や時価総額なども考慮
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も