【セキュリティ ニュース】ISPによるDDoS対策やマルウェア通信遮断に基準 - 総務省(1ページ目 / 全1ページ):Security NEXT総務省は、DDoS攻撃やパスワードの窃取による不正アクセスといったサイバー攻撃に対し、電気通信事業者が自主的に実施できる対処の適法性について有識者研究会により検討し、「第2次とりまとめ」を決定した。 同省では、サイバー攻撃に対し、通信の秘密に配慮しつつ、電気通信事業者があらたな対策や取り組みを自主的に実施できるよう、有識者による研究会で検討、「第2次とりまとめ」を策定したもの。7月にパブリックコメントを実施したところ8件の意見が寄せられ、意見を踏まえて決定した。 同取りまとめでは、マルウェアによるコマンド&コントロールサーバとの接続について検討。C&CサーバのFQDNは通信の構成要素であり、検知して遮断する行為が通信の秘密を侵害にあたるため、利用者と通信事業者間の包括的な契約約款により許容される条件を整理した。 ISPとの接続に用いる「PPPoE接続」の認証情報を窃取され、サイバー攻撃に悪
