Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ISPによるDDoS対策やマルウェア通信遮断に基準 - 総務省

総務省は、DDoS攻撃やパスワードの窃取による不正アクセスといったサイバー攻撃に対し、電気通信事業者が自主的に実施できる対処の適法性について有識者研究会により検討し、「第2次とりまとめ」を決定した。

同省では、サイバー攻撃に対し、通信の秘密に配慮しつつ、電気通信事業者があらたな対策や取り組みを自主的に実施できるよう、有識者による研究会で検討、「第2次とりまとめ」を策定したもの。7月にパブリックコメントを実施したところ8件の意見が寄せられ、意見を踏まえて決定した。

同取りまとめでは、マルウェアによるコマンド&コントロールサーバとの接続について検討。C&CサーバのFQDNは通信の構成要素であり、検知して遮断する行為が通信の秘密を侵害にあたるため、利用者と通信事業者間の包括的な契約約款により許容される条件を整理した。

ISPとの接続に用いる「PPPoE接続」の認証情報を窃取され、サイバー攻撃に悪用される問題が発生しているが、不正利用の蓋然性が高い接続に対し、正当な業務において例外的に通信の秘密を侵害することが許容される違法性阻却事由のポイントについて検討した。

またオープンリゾルバやランダムサブドメイン攻撃への対策、脆弱性が解消されていないブロードバンドルータ利用者に対する注意喚起などについてもあわせて検討を実施。正当業務行為として違法性が阻却されるケースを示している。

(Security NEXT - 2015/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NTT、DNSによるブロッキングを準備 - 「政府決定にもとづく対応」強調
電気通信事業者におけるサイバー攻撃などへの対応の方向性を策定 - 総務省
2016年度の電気通信事故報告件数は6293件 - 重大事故は5件
プロバイダにおける迷惑メール対策導入状況を公表 - 総務省
総務省、電気通信事業者向け個人情報保護ガイドラインでパブコメ案
電気事業者向け個人情報保護ガイドライン - パブコメ結果公表
電気通信事業者担当者の個人情報をメールに誤添付 - 総務省
電気通信事業者向け個人情報保護ガイドライン案でパブコメ実施
総務省、迷惑メール防止技術の導入状況を公表 - DMARC導入は2社
携帯電話5社ら、利用者による迷惑メールの申告情報を共有