KEYWORD ENCYCLOPEDIA

キーワード事典 | セキュリティに関するキーワードを解説

C&Cサーバー
英語表記:Commannd and Control Server

この記事をシェア

DDoS攻撃やスパムメール配信など、マルウェア感染させられボット化した複数のコンピューターに対してインターネットを通じて指示・制御を行う攻撃側のサーバー。標的型攻撃のように、特定のコンピューターに対して攻撃を行う場合にも用いられる。

 

外部から不正にコンピューターに指示(コマンド)を送ったり、制御(コントロール)を行う攻撃側のサーバー(コンピューターまたはアプリケーション)。通信手段としてはインスタントメッセンジャーのようなIRC(Internet Relay Chat)が用いられる場合が多い。

C&Cサーバーは、大きく分けると2つの利用の仕方がある。

1)ボットネットを利用した攻撃

第一段階として、攻撃側は、複数のコンピューターに対してマルウェアを仕掛け、感染させる。その結果、攻撃側は、それらのコンピューターの指示・制御が可能となる。指示・制御を行う攻撃側のコンピューターまたはアプリケーションがC&Cサーバーと呼ばれる。また、その指示・制御下に置かれたコンピューターがボットと呼ばれ、C&Cサーバーとボットのつながりがボットネットワークと呼ばれる。

ボットネットワークによって攻撃側は、特定のサーバーやWebサイトへのトラフィックの負荷を与えることでサービスに障害を与えるDDoS攻撃や、ボット化した被害コンピューターから多くのメールを送信してフィッシング詐欺などを引き起こすスパムメール配信などを行う。

2)標的型攻撃

不特定多数をターゲットとした1)に対して、特定の対象を狙う標的型攻撃においてもC&Cサーバーは使用される。基本的な仕組みは1)と同様だが、異なるのは標的が決まっており、その標的に対して直接攻撃を行うのではなく、社内などのネットワークにおいてその標的とつながっているコンピューターに対して指示・命令を下す。

いずれの場合も、本当の攻撃元であるC&Cサーバーは実際の攻撃元であるボットに隠れているために、実際の被害側から見ると、本当の攻撃元の把握や攻撃への防御が極めて困難である。ボットネットによる攻撃を完全に食い止めるには、操られている各ボットへの対応ではなく、それらを操っている張本人であるC&Cサーバーを特定して活動を停止させる必要がある。

外部から不正にコンピューターに指示(コマンド)を送ったり、制御(コントロール)を行う攻撃側のサーバー(コンピューターまたはアプリケーション)。通信手段としてはインスタントメッセンジャーのようなIRC(Internet Relay Chat)が用いられる場合が多い。

C&Cサーバーは、大きく分けると2つの利用の仕方がある。

この記事をシェア

標的型攻撃のセキュリティ対策に

マルウェア情報局の
最新情報をチェック!