「マルウェア不正通信ブロッキング」の実施について

2016年02月26日

昨今「マルウェア」に感染したりする等して、勝手に不正な通信をされたり、悪意のある第三者の踏み台となってしまう等の被害が発生しております。

安全安心なインターネット接続サービスを提供することを目的として、弊社ではインターネット接続サービスにおいて「マルウェア不正通信ブロッキング(マルウェア被害未然防止の取組)」を実施することとしました。

マルウェア(※1)に感染したパソコンなどの機器は、悪意のある第三者が設置した外部のC&Cサーバー(※2)と通信を行い、インターネットバンキングにおける不正送金や、個人IDやパスワードなどの個人情報漏洩、といった被害をもたらす可能性があります。

本ブロッキングでは、お客様がマルウェアの配布サイトへアクセスしようとすると注意喚起の画面を出したり、マルウェア感染後にそのマルウェアが外部のC&Cサーバーと通信を行おうとすると、その通信を遮断することでお客様の被害を防ぐものです。

 対象サービス : 全てのインターネット接続サービス
 開始日    : 2016年 2月22日(月)

※1 マルウェアとは、パソコンなどの機器に損害を与えることを目的に、悪意をもって作られたコンピューターウイルスに代表される、悪意をもったソフトウェアの総称。
マルウェアとC&Cサーバの通信はユーザがウェブブラウザを使用して行うものではなく、マルウェアがユーザの意図とは関係なく行うため、ウェブブラウザ上のプラグインソフト ウェアでは注意喚起や通信を抑止することが難しくなっています。
※2 C&Cサーバーとは、マルウェアに感染してボットと化したコンピュータ群(ボットネット)に指令(command)を送り、制御(control)の中心となるサーバーのこと。

■アクセスした場合の挙動

マルウェア配布サイトへアクセスしようとすると以下の注意喚起画面を表示します。

C&Cサーバーと通信した場合は、当社側でブロッキングをします。お客様は気付けません。


■アクセスを希望する場合

ご加入者様の責任におきまして、マルウェア配布サイト等へのアクセスを希望する場合には、info@cc9.ne.jp 宛てに当社ご契約情報を記載のうえ、ご連絡ください。


■インターネット加入約款の改訂について

弊社では「マルウェア不正通信ブロッキング」の開始に伴い、加入約款の「第6章 利用の制限」にて以下の条項を追加しました。

【加入約款】
http://www.cc9.jp/inquiry/article.html

(違法・有害情報利用の制限等)
1 当社は、特定の地域等との通信が第三者によって不正に使用されていると判断された場合には、その地域等との通信の全部又は一部の利用の制限又は中止する措置をとることがあります。
2 当社は、アクセスしただけでマルウェア(不正かつ有害な動作を行う、悪意を持ったソフトウェア)に感染させる可能性の高いウェブサイト(以下「マルウェア配布サイト」)に関して、当社設備で必要な範囲において通信(アクセス先IP アドレス又はURL)を検知し、当社が指定する悪性サイトリスト作成管理団体から提供される悪性サイトリストに基づき、加入者がアクセスしようとするウェブサイトが、マルウェア配布サイトである場合には、その接続要求に対して、そ
の通信を一時停止し、注意喚起を行うため、当該通信の制限をすることがあります。
3 当社は、外部から侵入して乗っ取ったコンピュータを多数利用したサイバー攻撃において、コンピュータ群に指令を送って制御するサーバコンピュータ(以下「C&C サーバ等」)へのアクセスに係る通信に関して、当社設備で必要な範囲において通信(宛先FQDN)を検知し、当社が指定するC&C サーバ等リスト作成管理団体から提供されるC&C サーバ等リストに基づき、加入者が、インターネット上のサーバに対するアクセス要求をした際に、C&C サーバ等とアクセスしようとする場合には、そのアクセスを遮断し、当該通信の制限をすることがあります。
4 第2 項及び第3 項の規定により、加入者の利用に何らかの不利益が生じた場合であっても、当社はその一切の責任を負わないものとします。
5 当社は、当社の電気通信設備(これに付属する設備を含みます。)を不正アクセス行為から防御するため必要な場合、サービスの全部又は一部の利用を中止する措置を取ることがあります。

(違法・有害情報利用の解除等)
加入者は書面等による請求により、前条(違法・有害情報利用の制限等)第2項及び第3項による、当該制限(検知及び一時停止等又は遮断)の措置を解除することができるものと
します。

なお本取組については、総務省の研究会でのとりまとめ(※3)および業界団体のガイドライン(※4)に準じております。

※3「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」  http://www.soumu.go.jp/main_sosiki/kenkyu/denki_cyber/
※4「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)」  https://www.jaipa.or.jp/other/mtcs/guideline_v4.pdf

ケーブルテレビ株式会社では今後も安全安心なインターネット環境の整備に努めてまいりますので、ご理解ご協力の程よろしくお願い申し上げます。