こんにちは、フルスタックエンジニアのryuです。
今回の記事は、基本情報技術者試験過去問解説です。C&Cサーバの役割について解説します。C&Cとはコマンド&コントロールの略で、攻撃者がコマンドなどを指令を出すサーバのことです。さらに詳しく解説します。
※本ページには、プロモーション・アフィリエイトリンクが含まれています
C&Cサーバの役割とは?
今回の記事は、以下の問題について解説します。
ボットネットにおけるC&Cサーバの役割として,適切なものはどれか
ア:Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。
イ:外部からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。
ウ:外部からインターネットを経由して社内ネットワークにアクセスする際に,チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。
エ:侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
出典:平成30年秋期 問41
答えは、『エ』の「侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。」です。
C&Cサーバの概要についてさらに詳しく解説します。
C&Cサーバとは攻撃の指令を出すサーバ
C&Cサーバとは、攻撃の指令を出すサーバのことです。侵入して乗っ取ったコンピュータに対して、命令を出すサーバです。さらに詳しく説明します。
C&Cサーバの概要
C&Cサーバのイメージは以下の図です。
このように、攻撃者はC&Cサーバを使用して、乗っ取ったサーバに対して、コマンドなどを実行します。標的型攻撃などのマルウェアを使用したサイバー攻撃では、C&Cサーバが使用されます。
攻撃者はサーバに仕掛けたバックドアなどから侵入して、コマンドなどの命令を実行します。バックドアについては、以下の記事にまとめています。
・関連:情報セキュリティにおいてバックドアに該当するものは?
C&Cサーバへの対策
C&Cサーバへの対策は以下のものがあります。
- OSやソフトのバージョンを最新にする
- セキュリティソフトで定期的なスキャンを行う
- 不審なソフトのインストールを行わない
- 不審なファイルの実行を行わない
標的型攻撃では、メールの添付ファイルにウィルスを仕込まれています。添付ファイルを開くと、ウィルスに感染し、攻撃者に乗っ取られてしまいます。攻撃者はC&Cサーバを使って、感染したPCの情報を抜き取ったり、踏み台にしたりします。
このようなことが起こらないように、上記の対策をしっかりと行いましょう!標的型メールについては、こちらを参考にしてください。
過去問解説まとめ
今回の記事は、以下の問題について解説しました。
ボットネットにおけるC&Cサーバの役割として,適切なものはどれか
ア:Webサイトのコンテンツをキャッシュし,本来のサーバに代わってコンテンツを利用者に配信することによって,ネットワークやサーバの負荷を軽減する。
イ:外部からインターネットを経由して社内ネットワークにアクセスする際に,CHAPなどのプロトコルを用いることによって,利用者認証時のパスワードの盗聴を防止する。
ウ:外部からインターネットを経由して社内ネットワークにアクセスする際に,チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって,利用者認証時のパスワードの盗聴を防止する。
エ:侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。
出典:平成30年秋期 問41
答えは、『エ』の「侵入して乗っ取ったコンピュータに対して,他のコンピュータへの攻撃などの不正な操作をするよう,外部から命令を出したり応答を受け取ったりする。」です。
その他の選択肢の解答については、こちら。
- ア→CDN
- イ→認証サーバ
- ウ→認証サーバ
セキュリティの勉強をしたい場合は、kali linuxを使って見てください。様々な攻撃ツールが用意されています。セキュリティの勉強には最適です。
当ブログでは、このようなネットワークに関する内容や基本情報技術者試験の過去問解説をしているので興味のある方は引き続きご覧ください。
