総務省は2017年10月26日、サイバー攻撃の対策などを議論する有識者会議「円滑なインターネット利用環境の確保に関する検討会」を開催した。会合の名称からは狙いが分かりにくいが、「サイバー攻撃を一斉遮断」といった報道が出ていたものだ。

総務省が10月26日に開催した「円滑なインターネット利用環境の確保に関する検討会」の様子
総務省が10月26日に開催した「円滑なインターネット利用環境の確保に関する検討会」の様子
[画像のクリックで拡大表示]

 具体的には、インターネット接続事業者(プロバイダー)が連携して、マルウエア感染端末に指示を出す「司令塔(C&C)サーバー」のブラックリストを共有。エンドポイントの対策だけでなく、司令塔サーバーの通信をプロバイダーが一斉に遮断することで被害の拡大を阻止しようというわけだ。

 ただ、プロバイダーをはじめとした通信事業者は、電気通信事業法の第4条で「通信の秘密」を守ることが求められている。サイバー攻撃の遮断が目的とはいえ、通信の秘密に抵触する恐れがあり、実現に向けた課題と対処方法を整理する。脆弱なIoT(インターネット・オブ・シングズ)機器の対策なども検討する予定だ。

東京オリンピックを控え、対策が急務

 総務省が危機感を抱くのは、大規模なサイバー攻撃が国内外で増えていることである。情報通信研究機構(NICT)によると、2016年に観測されたサイバー攻撃の回数(未使用のIPアドレスの集合であるダークネットに届いたパケット数)は、2015年の545億1000万回から2.4倍の1281億回に増えたという。2020年には東京オリンピック・パラリンピックの開催を控え、日本に対する大規模なサイバー攻撃が増加するのは必至とされる。大会運営に支障をきたすような事態は決して許されない。

サイバー攻撃の事例(総務省の資料を撮影)
サイバー攻撃の事例(総務省の資料を撮影)
[画像のクリックで拡大表示]

 2012年開催のロンドン大会では「2億件の悪意のある接続要求をブロック」「1つのDDoS(分散型のサービス妨害)攻撃に付き、1秒当たり1万1000件の接続要求を確認」、2016年開催のリオデジャネイロ大会では「540Gビット/秒に達する大規模なDDoS攻撃が継続的に発生」「IoT機器を踏み台にしたDDoS攻撃を確認」などの報告が出ている。先手先手で対策を打っておきたいところだ。

 10月26日の会合には、野田聖子総務相も出席。「日本はサイバー攻撃への対応が遅れ、対策が急務。電気通信事業者が取り組むべき方策について処方箋を出せるように精力的な議論をお願いしたい。その成果をスピード感を持って政策に反映していく」と意気込みを語った。野田総務相は、自民党の「サイバーセキュリティ対策推進議員連盟」の幹事長として対策の強化を推進してきたこともあり、肝煎りの会合となっている。

 もっとも、第1回会合は構成員やオブザーバーが問題意識を述べて終わり。今後は外部に非公開のワーキンググループで関係事業者の意見を聴取し、12月下旬の次回会合でいきなり「対応の方向性(案)」を公表するという。パブリックコメントを経て、年明け以降に個々の課題の対処方法を議論する予定である。