Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通信事業者によるC&Cサーバとの接続遮断 - 総務省がパブコメ実施

今回公表された「第2次とりまとめ案」では、従来「コマンド&コントロール(C&C)サーバ」との通信について、IPアドレスとタイムスタンプ情報に基づく注意喚起が可能であるとしてきたが、さらに一歩踏み込み、通信の秘密の侵害にあたる「C&CサーバのFQDNリストを用いた名前解決要求の遮断」といった対策に関しても、事前の包括同意により可能であるとの見解を示した。

ISPへ接続する「PPPoE認証」において、脆弱性によりアカウント情報が窃取され、本人以外の第三者によるIDやパスワードを不正に利用し、不正アクセスなどに利用されている問題に対しては、IDの一時停止や正規利用者に対するパスワードの変更依頼を正当な業務であり、許容されるとの見解を示している。

「オープンリゾルバ」や踏み台などへ悪用されるおそれがある「ブロードバンドルータ」への対策としては、インターネット側から名前解決要求を行うことや、応答があった場合に網羅的なHTTPのリクエストを行うことを「不正アクセス」にあたらないとし、PPPoEの認証情報が窃取される脆弱性の有無を調査し、利用者に注意喚起を行えるとした。

またDNSリフレクタ攻撃やランダムサブドメイン攻撃の防止を目的として、名前解決要求の通信を割り出し、遮断することについても通信の秘密に抵触せず、正当な業務行為として許容されるとしている。

(Security NEXT - 2015/07/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

政府、「次期サイバーセキュリティ戦略」のパブコメ実施
プライバシーガバナンスガイドブックでパブコメ - 経産省
「個情法改正大綱」でパブコメ実施中 - 逸脱利用を制限
政府、自治体のセキュリティポリシーGLを改正 - マイナンバー関連事務やネット接続を強靱化
地方公共団体におけるセキュリティポリシーガイドラインを改定 - パブコメ実施
金融など3分野における個人情報保護ガイドラインで意見募集
「サイバーセキュリティ経営ガイドライン」を策定 - 経済産業省
「事故前提社会」目指す「セキュア・ジャパン2009」が決定