近年、コンピュータマルウェア※1感染を原因とするインターネットバンキングの不正送金等の被害が続けており、我が国におけるマルウェア感染に対する対策が求められています。
このような状況を踏まえ、本年2月より、総務省は、「官民連携による国民のマルウェア対策支援プロジェクト(Advanced Cyber Threats response InitiatiVE(略称「ACTIVE」))」を通じたマルウェア感染者の被害未然防止の取組を開始しました。
※1 マルウェア:悪意のあるソフトウェアの総称であり、コンピュータに感染することによって、
不正送金や 情報窃取などの遠隔操作を自動的に実行するプログラムのこと。
昨今、個人情報の窃取を目的とするマルウェアや、特定のサービスに対するDDoS攻撃※2を行うマルウェアが大きな脅威となっています。インターネットバンキングによる不正送金等の被害に代表されるように、マルウェアに感染した端末は、C&Cサーバ※3の指令を受けて個人情報を窃取される可能性があるとともに、他者へのサイバー攻撃の踏み台としても利用される可能性があります。
しかしながら、マルウェアの高度化に伴い、アンチウイルスソフトによるマルウェアの駆除が難しくなってきているため、マルウェアによる被害を軽減するための新たな方策が求められています。
※2 DDoS攻撃:分散型サービス妨害攻撃(Distributed Denial of Service)。多数のコンピュータから一斉に大量の
データを特定宛先に送りつけることにより、当該宛先のネットワークやサーバを動作不能にする攻撃。
※3 C&Cサーバ:Command and Control サーバの略であり、外部から侵入して乗っ取ったコンピュータを多数利用した
サイバー攻撃において、コンピュータ群に対して攻撃者からの指令を送り、制御を行うサーバコンピュータのこと。
このような状況を踏まえ、本年2月より、総務省は、実証プロジェクト「ACTIVE」において、安心・安全なネットワーク環境の実現に向けて、一般財団法人日本データ通信協会 テレコム・アイザック推進会議と連携し、今年度から新たに被害未然防止の取組を開始しました。
本取組は、同推進会議から国内のインターネット・サービス・プロバイダ(ISP)事業者へ「ACTIVE」において得られたC&Cサーバに関する情報提供を行い、各ISP事業者において、当該情報に基づき、マルウェアとC&Cサーバ間の通信を抑止するとともに、マルウェアに感染した端末の利用者への注意喚起を行うことで被害を軽減するものです。
なお、本取組については、総務省「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」に準じております。
(参考) 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」及び
意見募集の結果の公表
https://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000100.html
