ISPによるDDoS対策やマルウェア通信遮断に基準 - 総務省

総務省は、DDoS攻撃やパスワードの窃取による不正アクセスといったサイバー攻撃に対し、電気通信事業者が自主的に実施できる対処の適法性について有識者研究会により検討し、「第2次とりまとめ」を決定した。

同省では、サイバー攻撃に対し、通信の秘密に配慮しつつ、電気通信事業者があらたな対策や取り組みを自主的に実施できるよう、有識者による研究会で検討、「第2次とりまとめ」を策定したもの。7月にパブリックコメントを実施したところ8件の意見が寄せられ、意見を踏まえて決定した。

同取りまとめでは、マルウェアによるコマンド＆コントロールサーバとの接続について検討。C＆CサーバのFQDNは通信の構成要素であり、検知して遮断する行為が通信の秘密を侵害にあたるため、利用者と通信事業者間の包括的な契約約款により許容される条件を整理した。

ISPとの接続に用いる「PPPoE接続」の認証情報を窃取され、サイバー攻撃に悪用される問題が発生しているが、不正利用の蓋然性が高い接続に対し、正当な業務において例外的に通信の秘密を侵害することが許容される違法性阻却事由のポイントについて検討した。

またオープンリゾルバやランダムサブドメイン攻撃への対策、脆弱性が解消されていないブロードバンドルータ利用者に対する注意喚起などについてもあわせて検討を実施。正当業務行為として違法性が阻却されるケースを示している。

（Security NEXT - 2015/09/14 ） ツイート

PR

関連記事

通信事業者によるC＆Cサーバとの接続遮断 - 総務省がパブコメ実施
総務省、IP電話の不正利用対策を事業者へ要請 - SIP認証停止や特定国への発信規制も
総務省、ドローン利用ガイドラインでパブコメ実施
IP電話で経費節減のはずが高額請求 - あらためて安全チェックを
総務省、ドローン撮影に注意喚起 - プライバシー侵害や個人情報保護法違反のおそれ
電気通信事業者向けガイドラインが第3版に改訂 - 増幅型DDoS対策など追加
位置情報の広告利用、認知は3人に1人以下 - 総務省調査
総務省、ISPが利用者へウイルス感染警告する際のあり方などについて意見募集
個人情報漏洩で「イモトのWiFi」のエクスコムグローバルに行政指導
SIPサーバに対する攻撃が増加 - 脆弱なサーバを踏み台に辞書攻撃