フロー情報分析による C&C サーバ検知、新たに NTT西日本と JCOM 参画

　一般社団法人ICT-ISACは6月25日、電気通信事業者におけるフロー情報分析によるC&C サーバ検知に関する調査について発表した。

　総務省が2021年11月に策定した「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」により、電気通信事業者は「平時におけるフロー情報の収集・蓄積・分析を通じてC&Cサーバの疑いがある機器の検知」と「収集・蓄積・分析したフロー情報を基に検知したC&Cサーバに関する情報の適切な事業者団体等への共有」を行うことが整理されている。

　ICT-ISACでは2022年度より、NTTコミュニケーションズ株式会社、KDDI株式会社、東日本電信電話株式会社とともに、総務省が実施する「電気通信事業者におけるフロー情報分析によるC&Cサーバ検知に関する調査」に参画しており、2024年度からは、西日本電信電話株式会社とJCOM株式会社の2社が新たに参画し、フロー情報分析によるC&Cサーバの疑いがある機器の検知を行い、特定した情報をICT-ISAC会員企業である電気通信事業者（共有電気通信事業者）とともにC&Cサーバの検知情報等を共有する運用と対策の検討に取り組んでいる。

　ICT-ISACでは同調査を通じ、ISPによるC&Cサーバの早期発見によるDDoS攻撃等の未然防止・被害極小化の実現を目指す。