最終更新日:2026年5月20日
sg threat_vulnerability malware unauthorized_access sg-security-overview
まず結論
C&Cサーバ(Command and Controlサーバ)とは、ボットネットに対して攻撃命令を送る指令サーバです。
SG試験では「ボットを動かす中心の存在」として理解できているかが問われます。
直感的な説明
ボットネットは「軍隊」、C&Cサーバは「司令塔」です。
- ボット:命令を受けて動く兵隊
- C&Cサーバ:命令を出す司令塔
👉 司令塔があるから一斉攻撃できる
定義・仕組み
基本構成
- ボット(感染端末)
- C&Cサーバ(指令サーバ)
- 攻撃者(操作する人)
動作の流れ
- 端末がマルウェアに感染
- ボットがC&Cサーバに接続
- C&Cサーバから命令を受信
- ボットが攻撃を実行
ポイント
- 攻撃者は直接ボットを操作しない
→ C&Cサーバ経由で一括制御
👉 効率的に大規模攻撃が可能になる
どんな場面で使う?
主な用途
- DDoS攻撃の指令
- スパム送信
- 情報収集(キーログなど)
実務での重要ポイント
- 感染端末がC&Cサーバと通信していると
→ 外部から操作されている可能性
👉 不審な通信の検知が重要
よくある誤解・混同
❌ C&Cサーバ=攻撃対象
→ ⭕ 攻撃を指示する側(攻撃インフラ)
❌ ボットネットと同じもの
→ ⭕ ボットネットの一部(役割が違う)
❌ マルウェアと同じ意味
→ ⭕ マルウェアは感染手段、C&Cは制御機構
SG試験のひっかけ
- 「遠隔操作」「命令を送る」 → C&Cサーバ
- 「感染端末」 → ボット
👉 役割で切り分ける
確認問題(SG試験対策)
次のうち、C&Cサーバの役割として最も適切なものはどれか。
- ア. 感染端末に命令を送り、ボットネットなどを操作する。
- イ. 利用者の本人確認だけを行い、権限設定は行わない。
- ウ. 証明書の有効期限だけを一覧表示する。
- エ. 社内の資産台帳を作成するためだけに使われる。
▶ クリックして答えと解説を見る(ここを開く)
正解:ア
解説
- ア:C&Cサーバは感染端末への指令元として機能します。
- イ:認証サーバの説明に近く、C&Cではありません。
- ウ:証明書管理の説明です。
- エ:資産管理の説明です。
👉 判断ポイント C&Cは「Command and Control」、つまり感染端末へ命令を出す中枢で切り分ける。
まとめ(試験直前用)
- C&Cサーバ=ボットへの指令役
- ボットネットの中心的存在
- 攻撃はC&C経由で制御される
- ボット=実行、C&C=指示
- SG試験では「役割」で判断