通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ

総務省は、攻撃者が感染端末へ命令を行うコマンド＆コントロールサーバの検知や情報共有について、有識者研究会で議論した結果を取りまとめ、パブリックコメントを開始した。

同省では、電気通信事業者が通信の秘密に配慮しつつも、複雑化するサイバー攻撃に対処できるよう、研究者や実務者、法曹関係者、消費者団体の関係者が参加する「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」を開催しており、議論を踏まえたあらたな取りまとめを行ったもの。

平時にフロー情報の収集、蓄積、分析を行い、攻撃者が利用するC＆Cサーバである可能性が高い機器の検知について検討。正当業務行為として許容されるとの見方を示した。また検知したC＆Cサーバの情報共有についても、通信の秘密の保護規定に抵触しないとしている。

同省では同案について意見を募集。メール、郵送、電子政府の総合窓口「e-Gov」の意見提出フォームで受け付ける。締切は11月4日必着。意見を踏まえた上で取りまとめを決定し、公表する予定。

（Security NEXT - 2021/10/08 ）ツイート