情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅰ 問12: ボットネットにおいてC&Cサーバが担う役割はどれか。

問題本文

ボットネットにおいてC&Cサーバが担う役割はどれか。

選択肢

• ア.遠隔操作が可能なマルウェアに，情報収集及び攻撃活動を指示する。
• イ.攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。
• ウ.電子商取引事業者などへの偽のデジタル証明書の発行を命令する。
• エ.不正なWebコンテンツのテキスト，画像及びレイアウト情報を一元的に管理する。

正解

ア. 遠隔操作が可能なマルウェアに，情報収集及び攻撃活動を指示する。

解説

C&C(コマンド&コントロール)サーバは、ボットネット(感染端末群)を統括する司令塔。攻撃者は外部からC&Cを通じてマルウェアに情報窃取やDDoS攻撃などを一斉に指示する。よって遠隔操作の指令を出すアが正解。実務ではC&C通信の検知・遮断が感染拡大やデータ流出を断つ要であり、宛先IP/ドメインのブロックやDNSシンクホールが対策となる。

選択肢ごとの解説

• ア.感染端末のマルウェアに情報収集や攻撃を指示する司令塔がC&Cサーバであり、正しい。
• イ.踏み台からの通信を遮断するのは防御側の対策で、攻撃を統括するC&Cの役割とは逆。
• ウ.偽証明書の発行命令は認証局の不正に関わる話で、ボットネット統括とは別の脅威。
• エ.Webコンテンツの一元管理はCMS等の機能で、ボットへの指令を担うC&Cの説明ではない。