2019年 秋期 情報セキュリティマネジメント 午前 問15

ボットネットにおいてC&Cサーバが担う役割はどれか。

 ア  遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。
 イ  攻撃の踏み台となった複数のサーバからの通信を制御し遮断する。
 ウ  電子商取引事業者などに、偽のディジタル証明書の発行を命令する。
 エ  不正なWebコンテンツのテキスト、画像およびレイアウト情報を一次的に管理する。


答え ア


解説
C&Cサーバ(command and control server、C2サーバ)は、他のコンピュータに侵入して遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する(ア)サーバです。
多くの場合、ボットに感染したサーバで、他のボットに感染したコンピュータに対して、攻撃者からの命令の中継に利用されます。


キーワード
・ボットネット

キーワードの解説
  • ボットネット(botnet)
    悪意のある攻撃者は配布した“ボット”に感染したコンピュータ群のことで、攻撃者からのインターネット経由の命令によって遠隔操作され、DDoS攻撃の加害者になってしまうことがあります。

もっと、「ボットネット」について調べてみよう。

戻る 一覧へ 次へ