ISPによるDDoS対策やマルウェア通信遮断に基準 - 総務省

総務省は、DDoS攻撃やパスワードの窃取による不正アクセスといったサイバー攻撃に対し、電気通信事業者が自主的に実施できる対処の適法性について有識者研究会により検討し、「第2次とりまとめ」を決定した。

同省では、サイバー攻撃に対し、通信の秘密に配慮しつつ、電気通信事業者があらたな対策や取り組みを自主的に実施できるよう、有識者による研究会で検討、「第2次とりまとめ」を策定したもの。7月にパブリックコメントを実施したところ8件の意見が寄せられ、意見を踏まえて決定した。

同取りまとめでは、マルウェアによるコマンド＆コントロールサーバとの接続について検討。C＆CサーバのFQDNは通信の構成要素であり、検知して遮断する行為が通信の秘密を侵害にあたるため、利用者と通信事業者間の包括的な契約約款により許容される条件を整理した。

ISPとの接続に用いる「PPPoE接続」の認証情報を窃取され、サイバー攻撃に悪用される問題が発生しているが、不正利用の蓋然性が高い接続に対し、正当な業務において例外的に通信の秘密を侵害することが許容される違法性阻却事由のポイントについて検討した。

またオープンリゾルバやランダムサブドメイン攻撃への対策、脆弱性が解消されていないブロードバンドルータ利用者に対する注意喚起などについてもあわせて検討を実施。正当業務行為として違法性が阻却されるケースを示している。

（Security NEXT - 2015/09/14 ）ツイート