総務省、複数の国内インターネット・サービス・プロバイダ(ISP)事業者、およびセキュリティベンダ等の事業者は、国内のインターネット利用者を対象に、 マルウェア駆除の注意喚起をする等の実証実験を行う官民連携プロジェクト(ACTIVE: Advanced Cyber Threats response InitiatiVE)に取り組んでおります。
昨今、個人情報の窃取を目的とするマルウェアや、特定のサービスに対するDDoS攻撃(※1)を行うマルウェアが大きな脅威となっています。インターネットバンキングによる不正送金等の被害に代表されるように、マルウェアに感染した端末は、C&Cサーバ(※2)の指令を受けて個人情報を窃取される可能性があるとともに、他者へのサイバー攻撃の踏み台としても利用される可能性があります。
しかしながら、マルウェアの高度化に伴い、ウイルス対策ソフトによるマルウェアの駆除が難しくなってきているため、マルウェアによる被害を軽減するための新たな方策が求められています。
そこで、インターネット接続を提供する事業者において、マルウェアとC&Cサーバ間の通信を抑止し、マルウェアに感染した端末の利用者への注意喚起を行うことで被害を軽減する新たな取組み「被害未然防止の取組」を開始しました。
なお、本取組については、総務省の研究会でのとりまとめ(※3)および業界団体のガイドライン(※4)に準じております。
(※1)分散型サービス妨害攻撃(Distributed Denial of Service)。多数のコンピュータから一斉に大量のデータを特定宛先に送りつけることにより、当該宛先のネットワークやサーバを動作不能にする攻撃。
(※2)Command and Control サーバの略であり、外部から侵入して乗っ取ったコンピュータを多数利用したサイバー攻撃において、コンピュータ群に対して攻撃者からの指令を送り、制御を行うサーバコンピュータのこと。
(※3)「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」
(※4)「インターネットの安定的な運用に関する協議会」が2015年11月30日に制定した「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)」
詳しくはこちらをご覧ください。
