2015年11月30日、日本インターネットプロバイダー協会 (JAIPA) は、「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)」を公開しました。このガイドラインは、サイバー攻撃や迷惑メールなどによって起こる不正な通信の対処を、関係法令に留意しつつ実施するための参考資料として、2007年5月に策定され、その後のインターネット環境を巡る環境変化などを踏まえ改訂されてきました。 今回の改訂では、2015年9月9日に総務省が公表した「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」を踏まえ、DNS の機能を悪用した DDoS 攻撃への対処や C&C サーバとの通信の遮断などについて、追加・修正がなされています。
参考文書(日本語)
-
一般社団法人日本インターネットプロバイダー協会
電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン
https://www.jaipa.or.jp/other/mtcs/guideline_v4.pdf
-
一般社団法人日本インターネットプロバイダー協会
電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドラインの改定について
https://www.jaipa.or.jp/topics/2015/11/post.php
-
総務省
「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」及び意見募集の結果の公表
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000100.html
Weekly Report 2015-12-09号 に掲載