電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドラインの改定について
2015年11月30日
一般社団法人日本インターネットプロバイダー協会
一般社団法人電気通信事業者協会
一般社団法人テレコムサービス協会
一般社団法人日本ケーブルテレビ連盟
一般財団法人日本データ通信協会テレコム・アイザック推進会議
電気通信事業者におけるサイバー攻撃等への対処と
通信の秘密に関するガイドラインの改定について
「インターネットの安定的な運用に関する協議会」(以下協議会)(注1)は、2007 年5 月、電気通信事業者がDoS 攻撃等のサイバー攻撃、マルウェアの感染拡大及び迷惑メールの大量送信及び壊れたパケット等(以下、大量通信等)を識別しその通信の遮断などの対処を実施するにあたって、電気通信事業法等の関係法令に留意し適法に実施するための参考資料として電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン(以下ガイドライン)を策定しました。
その後インターネットを巡るその後の環境変化などを踏まえ、当ガイドラインを検証するべく、上記4団体はメンバーに一般財団法人日本データ通信協会テレコム・アイザック推進会議を加え「インターネットの安定的運用に関する協議会」を適宜開催し、改訂したガイドラインを2011年3月に第2版、2014年7月に第3版として公表しました。
今般、総務省において9月9日に「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」が公表されたことから協議会を開催し、研究会の「第二次とりまとめ」を踏まえた追加修正を行い第4版を作成しましたので公表します。
今回の主な改正点は以下になります。
- 従来、ガイドラインの目的として電気通信事業者による「大量通信等」(への対応のための参考)としていたところを、「サイバー攻撃等」と変更しました。これに伴い、ガイドラインの名称を従来の「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」から、「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」と変更しました。(第1条 目的及び第3条 定義)
- また、ガイドラインの目的として、新たに「電気通信役務の不正享受」(第三者が他人の認証情報等を悪用し、インターネット接続やIP電話等の電気通信役務を不正に利用する行為)への対処の参考を追加しました。(同)
- DNS の機能を悪用したDDoS 攻撃に用いられている名前解決要求に係る通信への対処として、DNSサーバを通過する全ての名前解決要求に係るFQDNを常時確認し、リストに基づいて、FQDNが一致する場合に当該名前解決要求に係る通信を遮断することについて追加しました。(第5条 1 攻撃通信への対応 (1) サイバー攻撃等に係る通信の遮断 イ 事業者設備に支障が生じる場合(キ))
- 脆弱性を有するブロードバンドルータ利用者への注意喚起として、リフレクション攻撃に悪用され得る脆弱性やPPPoE認証の情報を窃取され得る脆弱性を有するブロードバンドルータを、ネットワーク上で調査し、契約者の接続ログから、当該ブロードバンドルータを保有している契約者を特定し、契約者に対して注意喚起することについて追加しました。(第5条 3 その他の情報共有・情報把握について (1) 踏み台端末や攻撃中継機器への対処 (ヒ)))
- C&C サーバ等との通信の遮断における有効な同意として、個別の同意を取得していない場合であっても、契約約款等に基づく事前の包括同意として、マルウェア感染端末とC&Cサーバ等との通信をレピュテーションDBに基づいて遮断することについて追加しました。(同 (2) レピュテーションDBの活用 (フ))
- 電気通信役務の不正享受への対処として、 他人の認証情報(PPPoE認証)を悪用したインターネットの不正利用への対処を追加しました。(第6条 電気通信役務の不正享受について 1 電気通信役務の不正享受への対処 (1) 他人の認証情報を悪用したインターネットの不正利用への対処 (ヘ))
- 平成27年7月7日に総務省から各団体宛に発出された「第三者によるIP電話等の不正利用への対策について(要請)」※を受け、IP電話等の電話サービスの不正利用への対処を追加しました。(同 (2) IP電話等の電話サービスの不正利用への対処 (ホ)以降)
※http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html
本ガイドラインはあくまでも業界における解釈に過ぎず、法的な効果があるものではありませんが、通信の秘密に関わる解釈指針として、日々刻々と進化するサイバー攻撃等への対策の是非について、電気通信事業者及び関係者による法的判断の解釈の参考として参照されることを期待するものです。
インターネット上では今後とも新手の攻撃手法などによるサイバー攻撃等の登場が予想されることから、利用者が安心し安定的に利用できる情報通信環境を確保するため、協議会では電気通信事業者がサイバー攻撃等に対応するにあたって法令に留意し適切に対応できるよう、今後とも随時ガイドラインの改定を図って行く予定です。
注1) 2006 年6 月に電気通信事業関連4 団体((社)日本インターネットプロバイダー協会、(社)電気通信事業者協会、(社)テレコムサービス協会及び(社)日本ケーブテレビ連盟)を構成員として設立。
<添付資料(PDF)>
「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」(第4版) 本文
URL:http://www.jaipa.or.jp/other/mtcs/
<ガイドラインの位置づけについて>
本ガイドラインは民間団体である電気通信事業関連4 団体に一般財団法人日本データ通信協会テレコム・アイザック推進会議が加わって構成された協議会の自主的なガイドラインとしまとめたものです。
以上
【本件に関する連絡先】
一般社団法人日本インターネットプロバイダー協会
TEL:03-5456-2380
一般社団法人電気通信事業者協会
TEL:03-3502-0991
一般社団法人テレコムサービス協会
TEL:03-5644-7500
一般社団法人日本ケーブルテレビ連盟
TEL:03-3566-8200
一般財団法人日本データ通信協会テレコム・アイザック推進会議
URL:https://www.telecom-isac.jp/contact/index.html
※上記5 団体の会員事業者は所属する団体の事務局へ、また5 団体以外の方々及び報道機関等は一般社団法人日本インターネットプロバイダー協会事務局へご連絡をお願いいたします。