平素はJANISをご利用いただきまして、ありがとうございます。
最近、パソコンが「マルウェア(※1)」に感染し、勝手に不正な通信が行われたり、悪意のある第三者の踏み台となってしまう等の被害が発生しております。
JANISでは、このような被害を未然に防ぎ、安全で安心なインターネット接続サービスをお客さまにご提供することを目的として、『マルウェアにおける不正通信ブロッキング』(マルウェア被害未然防止の取組)を以下のとおり実施いたします。
※1 マルウェアとは、パソコンなどの機器に損害を与えることを目的に、悪意をもって作られたコンピューターウイルスに代表されるソフトウェアの総称です。マルウェアに感染したパソコンなどの機器は、悪意のある第三者が設置した外部のC&Cサーバ(※2)と通信を行い、『インターネットバンキングにおける不正送金』や、『個人IDやパスワードなどの個人情報漏洩』といった被害をもたらす可能性があります。
なお、マルウェアとC&Cサーバの通信はユーザがウェブブラウザを使用して行うものではなく、マルウェアがユーザの意図とは関係なく行うため、ウェブブラウザ上のプラグインソフトウェアでは注意喚起や通信を抑止することが難しい状況です。
※2 C&Cサーバとは、マルウェアに感染してボットと化したコンピュータ群(ボットネット)に指令(command)を送り、制御(control)の中心となるサーバーのことです。
取り組みの概要について
お客さまがマルウェアの配布サイトへアクセスしようとした場合、
『注意喚起の画面が表示される』
『マルウェア感染後にそのマルウェアが外部のC&Cサーバと通信を実施しようとした際、その通信を遮断する』
といったブロッキングを実施します。
◆対象サービスについて
ADSL接続サービス(有線放送、NTT)、ケーブルテレビ接続サービス、自営光接続サービス
◆開始日
平成28年12月10日(土)
◆アクセスした場合の挙動について
マルウェア配布サイトへアクセスしようとすると、以下の注意喚起画面を表示します。
なお、C&Cサーバーと通信した場合は、当社側でブロッキングを実施いたしますので、お客さまは気づくことはできません。
◆アクセスをご希望される場合の手続きについて
お客さまの責任において、マルウェア配布サイト等へのアクセスを希望する場合には、以下の内容をご記載のうえ、電子メールにてご連絡ください。
・宛先:info@janis.or.jp
・件名:マルウェア不正通信ブロッキングに関する解除依頼
・本文:お客さまのご契約情報(お客さま番号、ご契約者名)
利用規約の改訂について
「マルウェア不正通信ブロッキング」の開始に伴い、利用規約に以下の条項を追加しました。
(利用の制限)第**条
6 当社は、特定の地域等との通信が第三者によって不正に使用されていると判断された場合には、その地域等との通信の全部又は一部の利用の制限又は中止する措置をとることがあります。
7 当社は、アクセスしただけでマルウェア(不正かつ有害な動作を行う、悪意を持ったソフトウェア)に感染させる可能性の高いウェブサイト(以下「マルウェア配布サイト」)に関して、当社設備で必要な範囲において通信(アクセス先IPアドレス又はURL)を検知し、当社が指定する悪性サイトリスト作成管理団体から提供される悪性サイトリストに基づき、当サービス契約者がアクセスしようとするウェブサイトが、マルウェア配布サイトである場合には、その接続要求に対して、その通信を一時停止し、注意喚起を行うため、当該通信の制限をすることがあります。
8 当社は、外部から侵入して乗っ取ったコンピュータを多数利用したサイバー攻撃において、コンピュータ群に指令を送って制御するサーバコンピュータ(以下「C&Cサーバ等」)へのアクセスに係る通信に関して、当社設備で必要な範囲において通信(宛先FQDN)を検知し、当社が指定するC&Cサーバ等リスト作成管理団体から提供されるC&Cサーバ等リストに基づき、当サービス契約者が、インターネット上のサーバに対するアクセス要求をした際に、C&Cサーバ等とアクセスしようとする場合には、そのアクセスを遮断し、当該通信の制限をすることがあります。
9 第7項及び第8項の規定により、当サービス契約者の利用に何らかの不利益が生じた場合であっても、当社はその一切の責任を負わないものとします。
10 当社は、当社の電気通信設備(これに付属する設備を含みます。)を不正アクセス行為から防御するため必要な場合、サービスの全部又は一部の利用を中止する措置を取ることがあります。
(利用制限の解除等)第**条
当サービス契約者は書面等による請求により、前条(利用の制限)第7項及び第8項による、当該制限(検知及び一時停止等又は遮断)の措置を解除することができるものとします。
上記、“**”は、各インターネット接続サービスの利用規約によって条項番号が異なりますので、詳細は
各利用規約をご確認ください
その他
本取組については、総務省の研究会でのとりまとめた内容ならびに、業界団体のガイドラインに準じております。
◆「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」
電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会
◆「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン(第4版)」
電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン
JANISでは安全で安心なインターネット環境の提供に引き続き努めてまいりますので、ご理解とご協力のほど、よろしくお願い申し上げます。