総務省、ISPが利用者へウイルス感染警告する際のあり方などについて意見募集

総務省は、電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会の議論について取りまとめ、意見募集を開始した。

同省では、通信の秘密へ配慮しながら、ISPなど電気通信事業者が巧妙化するサイバー攻撃へ適切な対策を講じることができるよう、業界関係者や有識者などによる研究会を設置。議論を進めており、「第一次とりまとめ案」への意見募集を開始したもの。

今回のとりまとめでは、マルウェア配布サイトへアクセスしようとした際の注意喚起を契約約款に基づいて行えることや、コマンド＆コントロールサーバに蓄積された情報からマルウェア感染者を特定し、注意喚起できることを緊急避難として許容されるとの見方を示した。

さらにDDoS攻撃である「DNSアンプ攻撃」における通信の遮断や、IDやパスワードがスパム送信に悪用された際に、IDを一時停止したり、本来の利用者へ注意喚起を行うことについて電気通信事業者の正当業務にあたることなどを盛り込んだ。

同取りまとめ案に対する意見は、郵送、ファックス、メール、e-Govで受け付ける。募集締切は3月17日17時必着。郵送の場合は、同日必着となっている。

（Security NEXT - 2014/03/05 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
工場スマート化のリスクや対策を解説したガイドライン別冊資料
先週注目された記事（2024年3月31日〜2024年4月6日）
セキュリティ分野の総務大臣奨励賞、2名2団体を選出
JFEスチールとデロイトトーマツサイバー、セキュリティ会社を設立
先週注目された記事（2024年3月24日〜2024年3月30日）
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
サイバー攻撃の情報共有における手引書とモデル条文を公開 - 経産省