C&Cサーバの理解を深めるため、感染端末への命令配信、ボットネット運用の流れ、遮断時の監視ポイントを整理し、攻撃基盤に関するSG設問の読み違いを防げるようにします。

sg threat_vulnerability malware unauthorized_access sg-security-overview

まず結論

C&Cサーバ(Command and Controlサーバ)とは、ボットネットに対して攻撃命令を送る指令サーバです。
SG試験では「ボットを動かす中心の存在」として理解できているかが問われます。

直感的な説明

ボットネットは「軍隊」、C&Cサーバは「司令塔」です。

  • ボット:命令を受けて動く兵隊
  • C&Cサーバ:命令を出す司令塔

👉 司令塔があるから一斉攻撃できる

定義・仕組み

基本構成

  • ボット(感染端末)
  • C&Cサーバ(指令サーバ)
  • 攻撃者(操作する人)

動作の流れ

  1. 端末がマルウェアに感染
  2. ボットがC&Cサーバに接続
  3. C&Cサーバから命令を受信
  4. ボットが攻撃を実行

ポイント

  • 攻撃者は直接ボットを操作しない
    C&Cサーバ経由で一括制御

👉 効率的に大規模攻撃が可能になる

どんな場面で使う?

主な用途

  • DDoS攻撃の指令
  • スパム送信
  • 情報収集(キーログなど)

実務での重要ポイント

  • 感染端末がC&Cサーバと通信していると
    外部から操作されている可能性

👉 不審な通信の検知が重要

よくある誤解・混同

❌ C&Cサーバ=攻撃対象

→ ⭕ 攻撃を指示する側(攻撃インフラ)

❌ ボットネットと同じもの

→ ⭕ ボットネットの一部(役割が違う)

❌ マルウェアと同じ意味

→ ⭕ マルウェアは感染手段、C&Cは制御機構

SG試験のひっかけ

  • 「遠隔操作」「命令を送る」 → C&Cサーバ
  • 「感染端末」 → ボット

👉 役割で切り分ける

確認問題(SG試験対策)

次のうち、C&Cサーバの役割として最も適切なものはどれか。

A. 感染端末に命令を送り、ボットネットなどを操作する。 B. 利用者の本人確認だけを行い、権限設定は行わない。 C. 証明書の有効期限だけを一覧表示する。 D. 社内の資産台帳を作成するためだけに使われる。

▶ クリックして答えと解説を見る(ここを開く)

正解:A

解説

  • A:C&Cサーバは感染端末への指令元として機能します。
  • B:認証サーバの説明に近く、C&Cではありません。
  • C:証明書管理の説明です。
  • D:資産管理の説明です。

👉 判断ポイント C&Cは「Command and Control」、つまり感染端末へ命令を出す中枢で切り分ける。

まとめ(試験直前用)

  • C&Cサーバ=ボットへの指令役
  • ボットネットの中心的存在
  • 攻撃はC&C経由で制御される
  • ボット=実行、C&C=指示
  • SG試験では「役割」で判断

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る