北海道総合通信網株式会社(略称HOTnet)は、総務省、複数の国内インターネット・サービス・プロバイダ(ISP)事業者、およびセキュリティベンダ等の事業者とともに、国内のインターネット利用者を対象に、マルウェア駆除の注意喚起をする等の実証実験を行う官民連携プロジェクト(ACTIVE: Advanced Cyber Threats response InitiatiVE)に取り組んでおります。
昨今、金銭や機密情報の窃取を目的とするマルウェアや、特定のサービスに対するDDoS攻撃を行うマルウェアが大きな脅威として認識されています。インターネットバンキングによる不正送金被害等に代表されるように、マルウェアに感染した端末はC&Cサーバ※1の指令を受けて個人情報を窃取される他、サイバー攻撃の攻撃基盤としても利用されています。※2
しかしながら、マルウェアの高度化に伴いアンチウイルスソフトによる広範囲なマルウェアの駆除が難しくなってきており、マルウェアによる被害を軽減するための新たな方策が求められています。
そこで、弊社は、インターネット接続サービスである「HOTCN」をご利用のお客様を対象とし、マルウェアとC&Cサーバ間の通信を抑止し、マルウェアに感染した端末の利用者への注意喚起を行うことで被害を軽減する新たな取り組み「被害未然防止の取組」を開始しました。
なお、本取組については、総務省の研究会でのとりまとめ※3および業界団体のガイドライン※4に準じております。
———-
※1:Command and Controlサーバの略であり、外部から侵入して乗っ取ったコンピュータを多数利用したサイバー攻撃において、コンピュータ群に指令を送って制御するサーバコンピュータのこと。
※2:マルウェアは事前に全ての動作がプログラムされておらず、段階を踏んで攻撃準備を行います。まず、マルウェアは攻撃対象となった組織のPC等の端末の脆弱性を利用して、本端末にダウンロードされます。次に、当該マルウェアは、C&Cサーバと呼ばれるインターネット上に存在するサーバプログラムと通信を行い、マルウェアの設定や動作、新しい機能(プラグイン)、マルウェア自体をバージョンアップさせて、攻撃者の支配下で動作します。端末上のマルウェアとC&Cサーバの通信は、ユーザがウェブブラウザを使用して行うものではなく、マルウェアがユーザの意図とは関係なく行うため、ウェブブラウザ上のプラグインソフトウェアでは注意喚起や通信を抑止することが難しくなっています。
※3:「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」
※4:「インターネットの安定的な運用に関する協議会」が2015年11月30日に制定した「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)」。
詳しくはこちらをご覧ください。
「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」
http://www.soumu.go.jp/main_sosiki/kenkyu/denki_cyber/
「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)」
https://www.jaipa.or.jp/other/mtcs/guideline_v4.pdf
総務省「インターネットバンキングに係るマルウェアに対する被害未然防止の実施」のリリースページ
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000092.html
ACTIVE『新たに「マルウェア被害未然防止の取組」を開始しました。』のリリースページ
http://www.active.go.jp/active/news/info/entry-250.html
本件に関するお問い合わせは下記へお願い致します。
お問い合わせ窓口:active
hotnet.co.jp
