Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ

総務省は、攻撃者が感染端末へ命令を行うコマンド&コントロールサーバの検知や情報共有について、有識者研究会で議論した結果を取りまとめ、パブリックコメントを開始した。

同省では、電気通信事業者が通信の秘密に配慮しつつも、複雑化するサイバー攻撃に対処できるよう、研究者や実務者、法曹関係者、消費者団体の関係者が参加する「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」を開催しており、議論を踏まえたあらたな取りまとめを行ったもの。

平時にフロー情報の収集、蓄積、分析を行い、攻撃者が利用するC&Cサーバである可能性が高い機器の検知について検討。正当業務行為として許容されるとの見方を示した。また検知したC&Cサーバの情報共有についても、通信の秘密の保護規定に抵触しないとしている。

同省では同案について意見を募集。メール、郵送、電子政府の総合窓口「e-Gov」の意見提出フォームで受け付ける。締切は11月4日必着。意見を踏まえた上で取りまとめを決定し、公表する予定。

(Security NEXT - 2021/10/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
IIJmioの一部アプリで他ユーザー情報を誤表示
個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
ソフトバンク元従業員が逮捕 - 技術情報を転職先に持ち出しか
電気通信事業向け個人情報保護GL解説で改正案 - 意見を募集
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
ソフトバンク元従業員が業務文書の持ち出しで逮捕
海賊版サイトへのアクセス抑止策に関する報告書 - 総務省