Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

電気通信事業者向けサイバー攻撃対処のガイドラインを改訂

電気通信事業者の業界5団体では、通信の秘密に配慮しつつ、不正な通信へ対処できるよう策定しているガイドラインについて、改訂を実施した。

今回、参加するインターネットの安定的運用に関する協議会が改訂を行ったのは「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」。

同ガイドラインでは、サイバー攻撃や迷惑メールなど、不正な通信へ電気通信事業者が対処を行うにあたり、通信の秘密にあたる場合であっても、法的責任が問われない「違法性阻却事由」などの考え方を示したもの。

2007年5月に前身である「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」を策定。その後改訂を重ねてきたが、今回総務省が公表した「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」を踏まえて追加修正を実施。「大量通信」に限らず、「サイバー攻撃」への対応も踏まえ、名称を変更した上で第4版として公開した。

「同版」では、あらたに第三者が他人の認証情報を悪用し、インターネット接続やIP電話などを不正に利用する行為へ対処するための項目を追加。

DNSリフレクション攻撃やランダムサブドメイン攻撃など、DNSを標的としたDDoS攻撃への対策として、DNSサーバを通過する全ての名前解決要求に関するFQDNを確認し、リストに基づいて要求を遮断することなどへ言及。通信の秘密の侵害にあたる可能性がある一方、通信サービスの安定的提供を目的として、FQDNのみを限度に遮断する場合、正当な業務行為にあたるとした。

また乗っ取りやリフレクション攻撃への対策として、脆弱性が修正されていないブロードバンドルータを保有する契約者を特定、注意喚起する問題について言及。IPアドレスやタイムスタンプなどに侵害の程度が限られる場合、違法性を問われないとしている。

さらにマルウェアへ感染し、C&Cサーバなど利用者が望まない通信先と通信が自動的に行われる場合があるが、アクセス先のIPアドレスやURLのみから悪意ある通信を機械的に検知する場合、個別同意を必要とせず、包括同意のもとレピュテーションデータベースに基づいて遮断できるとした。

同協議会の参加団体は、テレコム・アイザック推進会議、日本インターネットプロバイダー協会、電気通信事業者協会、テレコムサービス協会、日本ケーブルテレビ連盟の5団体。

(Security NEXT - 2015/12/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

LINEヤフー、個情委に報告書を提出 - 進捗状況知らせるページも
LINEヤフーに再度行政指導 - 報告受けるも対応や計画不十分
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
LINEヤフーのサイバー攻撃被害、メールやSlack上でも - 対象件数を修正
LINEヤフーに韓国関連会社経由でサイバー攻撃 - 個人情報約44万件が流出
通信サービスの侵害で富士通などに行政指導 - 総務省
通信事業者のフロー情報用いたC2サーバ検知は正当業務 - 総務省がパブコメ
総務省、「通信の秘密」漏洩でIIJに行政指導 - 2020年3月以降に6件
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
IIJmioの一部アプリで他ユーザー情報を誤表示