電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会
- 開催に関する報道資料(平成25年11月27日)
- 第1回(平成25年11月29日)
○配布資料 ○議事要旨![PDF]()
- 第2回(平成26年 2月19日)
○配布資料 ○議事要旨![PDF]()
- 「電気通信事業におけるサイバー攻撃への適正な対処のあり方に関する研究会 第一次とりまとめ」(案)に関する意見募集(平成26年3月4日)
最近のサイバー攻撃の動向を踏まえ、主として下記の課題に係る対策に関し、通信の秘密との関係等を整理
① マルウェア配布サイトへのアクセスに対する注意喚起
→ 利用者が、一旦契約約款に同意した後も、随時、同意内容を変更できる(オプトアウトできる)こと等を条件に、契約約款に基づく事前の包括同意であっても有効な同意と整理
② マルウェア感染駆除の拡大
→ C&Cサーバ※1に蓄積されている、同サーバとマルウェアに感染したPC等の端末に係る通信履歴からマルウェアの感染者を特定し、注意喚起を実施することは、当該端末が正常かつ安全に機能することに対する現在の危難を避けるための緊急避難※2として許容される。
※1 Command and Control serverの略。マルウェアに感染してボットと化したコンピュータ群(ボットネット)に、情報漏えいやデータ破壊等に係る指令を送り、制御の中心となるサーバ。
※2 刑法第37条 自己又は他人の生命、身体、自由又は財産に対する現在の危難を避けるため、やむを得ずにした行為は、これによって生じた害が避けようとした害の程度を超えなかった場合に限り、罰しない。ただし、その程度を超えた行為は、情状により、その刑を減軽し、又は免除することができる。
③ 新たなDDoS攻撃であるDNSAmp攻撃の防止
→ 利用者が設置しているブロードバンドルータ等のゲートウェイに対するインターネット側からの名前解決要求に係る通信を遮断することは、電気通信役務の安定的提供を図るための正当業務行為※として許容される。
→ 利用者が設置しているブロードバンドルータ等のゲートウェイに対するインターネット側からの名前解決要求に係る通信を遮断することは、電気通信役務の安定的提供を図るための正当業務行為※として許容される。
※ 刑法第35条 法令又は正当な業務による行為は、罰しない。
④ SMTP認証の情報(ID及びパスワード)を悪用したスパムメールへの対処
→ 他人のID・パスワードを悪用して送信されるスパムメールへの対処として、 当該IDの一時停止や、正規の利用者への注意喚起等を実施することは、電気通信役務の安定的提供を図るための正当業務行為として許容される。
→ 他人のID・パスワードを悪用して送信されるスパムメールへの対処として、 当該IDの一時停止や、正規の利用者への注意喚起等を実施することは、電気通信役務の安定的提供を図るための正当業務行為として許容される。
- 第3回(平成26年 3月25日)
○配布資料 ○議事要旨![PDF]()
- 「電気通信事業におけるサイバー攻撃への適正な対処のあり方に関する研究会 第一次とりまとめ」及び意見募集の結果の公表(平成26年4月4日)
ワーキンググループ
第2回 「電気通信事業におけるサイバー攻撃への適正な在り方に関する研究会」議事要旨
1. 日 時:平成26年2月19日(水)15:00~16:30
1. 日 時:平成26年2月19日(水)15:00~16:30
2. 場 所:総務省8階共用801会議室
3. 出席者:
(1) 構成員
佐伯座長、宍戸座長代理、木村孝構成員、小山構成員、中尾構成員、藤本構成員、森構成員
佐伯座長、宍戸座長代理、木村孝構成員、小山構成員、中尾構成員、藤本構成員、森構成員
(2) 総務省
吉良総合通信基盤局長、吉田政策統括官、安藤電気通信部長、玉田消費者行政課長、赤阪情報セキュリティ対策室長、森里消費者行政課課長補佐、平松情報セキュリティ対策室課長補佐
吉良総合通信基盤局長、吉田政策統括官、安藤電気通信部長、玉田消費者行政課長、赤阪情報セキュリティ対策室長、森里消費者行政課課長補佐、平松情報セキュリティ対策室課長補佐
4. 議事要旨:
(1) 開会
(2) 議事
① 第一次とりまとめ(案)について
ワーキンググループでのこれまでの議論をとりまとめた「第一次とりまとめ(案)」について、ワーキンググループ主査の宍戸座長代理より説明が行われた。
ワーキンググループでのこれまでの議論をとりまとめた「第一次とりまとめ(案)」について、ワーキンググループ主査の宍戸座長代理より説明が行われた。
② 意見交換
第一次とりまとめ(案)について、主に以下の質疑応答が行われた。
第一次とりまとめ(案)について、主に以下の質疑応答が行われた。
・ 要点がよくまとまっており、今後の方向性に示唆を与えるものとして有益。とりまとめ(案)に記述されている対策はそれぞれ課題への対策の一例であり、ここに記載されたものだけが唯一の対策ではなく、とりまとめ全体のトーンとして、他の対策もあり得るような記述にすることが望ましいと考える。
・ 注意喚起画面については、受け取った人に誤解を与えないよう、誰がメッセージを出したのか分かりやすく表記するなど、伝え方は重要だと思うので、注意を払って欲しい。
・ マルウェア配布サイトへのアクセスに対する注意喚起に関する、利用者が一旦契約約款に同意した後も、随時、同意内容を変更できること(オプトアウト)については、いつでも止めることはできるけれども、インターネットサービスなど本サービスそのものも止める必要が出てくると問題なので、利用環境に重要な変更を及ぼすことなく当該注意喚起だけやめられるようにする必要があり、その旨、とりまとめ(案)にも記述する必要がある。
(3) 閉会
本日の構成員からの意見等を踏まえた「第一次とりまとめ(案)」の修正は、佐伯座長に一任された。
事務局から、修正された「第一次とりまとめ(案)」については、今後パブリックコメントに付し、最終的に3月末に決定する予定との報告が行われた。
以上
参考1 1
本日の構成員からの意見等を踏まえた「第一次とりまとめ(案)」の修正は、佐伯座長に一任された。
事務局から、修正された「第一次とりまとめ(案)」については、今後パブリックコメントに付し、最終的に3月末に決定する予定との報告が行われた。
以上
参考1 1