fig-sec-statement2
出典:インターネットイニシアティブ

インターネットイニシアティブ(IIJ)は、マルウェアに感染した通信をブロックする「DNSフィルタリング」機能の適用を2019年7月1日 (月)に開始します。

これは同意を得た契約者のログに対して多角的な分析を行って生成した、悪性通信の遮断に向けたレピュテーションデータを活用したもの。同社のDNSサーバにC&Cサーバへの名前解決要求があった際、レピュテーションデータと該当の通信先が合致した場合に、悪性通信を遮断します。
通信が遮断されるのは、IIJがマルウェアサーバとして登録したもののみ。通常の通信には一切影響はありません。
また、今回の取り組みでは、利用する際のDNSおよび関連する通信のログに関しても、レピュテーションデータの品質向上と生成を目的とした分析などに利用します。

【対象サービス】
  • モバイル系サービス
    ・IIJmioモバイルサービス
    ・IIJmioモバイルプラスサービス
    ・IIJmio IoTサービス
    ・IIJmioプリペイドパック
    ・Japan Travel SIM
    ・Japan Travel SIM for Unlocked Phone
  •  固定回線系サービス
    ・IIJmioひかり(PPPoE接続時のみ)
    ・IIJmio FiberAccess/NF(PPPoE接続時のみ)
    ・IIJmio FiberAccess/DF
    ・IIJmio FiberAccess/SF
    ・IIJmio FiberAccess/DC
    ・IIJmio DSL/DF
    ・IIJmio DSL/SF

DNSフィルタリング機能の運用が開始されるとすべてのユーザーに対して自動的に設定が適用されるため、ユーザーによる手続きは必要ありません。また、この機能適用による費用は発生しません。
なお、フィルタリング機能を希望しない場合、いつでも回線単位でフィルタリング機能を解除することが可能です。

関連リンク
IIJのセキュリティに関する取り組み | インターネットイニシアティブ(IIJ)


  クリックして応援をお願いします!