総務省、ISPが利用者へウイルス感染警告する際のあり方などについて意見募集

総務省は、電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会の議論について取りまとめ、意見募集を開始した。

同省では、通信の秘密へ配慮しながら、ISPなど電気通信事業者が巧妙化するサイバー攻撃へ適切な対策を講じることができるよう、業界関係者や有識者などによる研究会を設置。議論を進めており、「第一次とりまとめ案」への意見募集を開始したもの。

今回のとりまとめでは、マルウェア配布サイトへアクセスしようとした際の注意喚起を契約約款に基づいて行えることや、コマンド＆コントロールサーバに蓄積された情報からマルウェア感染者を特定し、注意喚起できることを緊急避難として許容されるとの見方を示した。

さらにDDoS攻撃である「DNSアンプ攻撃」における通信の遮断や、IDやパスワードがスパム送信に悪用された際に、IDを一時停止したり、本来の利用者へ注意喚起を行うことについて電気通信事業者の正当業務にあたることなどを盛り込んだ。

同取りまとめ案に対する意見は、郵送、ファックス、メール、e-Govで受け付ける。募集締切は3月17日17時必着。郵送の場合は、同日必着となっている。

（Security NEXT - 2014/03/05 ）ツイート