応用情報技術者試験 応用情報技術者試験 令和5年度春期 午前 問36: ボットネットにおいて C&C サーバが担う役割はどれか。

問題本文

ボットネットにおいて C&C サーバが担う役割はどれか。

選択肢

• ア.遠隔操作が可能なマルウェアに，情報収集及び攻撃活動を指示する。
• イ.攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。
• ウ.電子商取引事業者などへの偽のデジタル証明書の発行を命令する。
• エ.不正な Web コンテンツのテキスト，画像及びレイアウト情報を一元的に管理する。

正解

ア. 遠隔操作が可能なマルウェアに，情報収集及び攻撃活動を指示する。

解説

ボットネットは、ボット(遠隔操作型マルウェア)に感染した多数の端末を、攻撃者が一括して操る仕組みである。その中核となる C&C サーバ(Command and Control サーバ)は、感染端末に対して情報収集や攻撃活動などの指令を送り、遠隔から制御する役割を担う(サイバーキルチェーンの第6段階「C&C」に相当)。したがってアが正しい。

選択肢ごとの解説

• ア.遠隔操作が可能なマルウェア(ボット)に情報収集や攻撃活動を指示する、という C&C サーバの役割そのものであり正しい。
• イ.踏み台サーバからの通信を制御して遮断するのは防御側(ファイアウォール等)の機能であり、攻撃を指令する C&C サーバの役割ではない。
• ウ.偽のデジタル証明書の発行を命令するのは認証局(CA)に対する攻撃などに関する話であり、ボットを操る C&C サーバの役割とは無関係。
• エ.Web コンテンツのテキストや画像、レイアウトを一元管理するのは CMS(コンテンツ管理システム)の説明であり、C&C サーバの役割ではない。