Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

電気通信事業者向けサイバー攻撃対処のガイドラインを改訂

電気通信事業者の業界5団体では、通信の秘密に配慮しつつ、不正な通信へ対処できるよう策定しているガイドラインについて、改訂を実施した。

今回、参加するインターネットの安定的運用に関する協議会が改訂を行ったのは「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」。

同ガイドラインでは、サイバー攻撃や迷惑メールなど、不正な通信へ電気通信事業者が対処を行うにあたり、通信の秘密にあたる場合であっても、法的責任が問われない「違法性阻却事由」などの考え方を示したもの。

2007年5月に前身である「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」を策定。その後改訂を重ねてきたが、今回総務省が公表した「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」を踏まえて追加修正を実施。「大量通信」に限らず、「サイバー攻撃」への対応も踏まえ、名称を変更した上で第4版として公開した。

「同版」では、あらたに第三者が他人の認証情報を悪用し、インターネット接続やIP電話などを不正に利用する行為へ対処するための項目を追加。

DNSリフレクション攻撃やランダムサブドメイン攻撃など、DNSを標的としたDDoS攻撃への対策として、DNSサーバを通過する全ての名前解決要求に関するFQDNを確認し、リストに基づいて要求を遮断することなどへ言及。通信の秘密の侵害にあたる可能性がある一方、通信サービスの安定的提供を目的として、FQDNのみを限度に遮断する場合、正当な業務行為にあたるとした。

また乗っ取りやリフレクション攻撃への対策として、脆弱性が修正されていないブロードバンドルータを保有する契約者を特定、注意喚起する問題について言及。IPアドレスやタイムスタンプなどに侵害の程度が限られる場合、違法性を問われないとしている。

さらにマルウェアへ感染し、C&Cサーバなど利用者が望まない通信先と通信が自動的に行われる場合があるが、アクセス先のIPアドレスやURLのみから悪意ある通信を機械的に検知する場合、個別同意を必要とせず、包括同意のもとレピュテーションデータベースに基づいて遮断できるとした。

同協議会の参加団体は、テレコム・アイザック推進会議、日本インターネットプロバイダー協会、電気通信事業者協会、テレコムサービス協会、日本ケーブルテレビ連盟の5団体。

(Security NEXT - 2015/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

海賊版サイトへのアクセス抑止策に関する報告書 - 総務省
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
電気通信事業者によるサイバー攻撃対処案 - パブコメ実施
NTT、DNSによるブロッキングを準備 - 「政府決定にもとづく対応」強調
総務省、電気通信事業者向け個人情報保護ガイドラインでパブコメ案
電気事業者向け個人情報保護ガイドライン - パブコメ結果公表
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
電気通信事業者向け個人情報保護ガイドライン案でパブコメ実施
遠隔操作マルウェアの通信先情報をISPに提供 - 通信抑止や注意喚起に活用
LINEでのプライベートな会話、流出するケースは?