情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問14: ボットネットにおける C&C サーバの役割として，適切なものはどれか。

問題本文

ボットネットにおける C&C サーバの役割として，適切なものはどれか。

選択肢

• ア.Web サイトのコンテンツをキャッシュし，本来のサーバに代わってコンテンツを利用者に配信することによって，ネットワークやサーバの負荷を軽減する。
• イ.外部からインターネットを経由して社内ネットワークにアクセスする際に，CHAP などのプロトコルを用いることによって，利用者認証時のパスワードの盗聴を防止する。
• ウ.外部からインターネットを経由して社内ネットワークにアクセスする際に，チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって，利用者認証時のパスワードの盗聴を防止する。
• エ.侵入して乗っ取ったコンピュータに対して，他のコンピュータへの攻撃などの不正な操作をするよう，外部から命令を出したり応答を受け取ったりする。

正解

エ. 侵入して乗っ取ったコンピュータに対して，他のコンピュータへの攻撃などの不正な操作をするよう，外部から命令を出したり応答を受け取ったりする。

解説

本問はボットネットの指令塔である C&C サーバの役割を問うている。C&C（Command and Control）サーバは、マルウェアに感染して乗っ取った多数のコンピュータ（ボット）に対し、攻撃などの不正な命令を送り応答を受け取る役割を担うため、正解はエである。

選択肢ごとの解説

• ア.誤り。これはコンテンツをキャッシュして配信する CDN やキャッシュサーバの説明である。
• イ.誤り。これは CHAP による認証でパスワード盗聴を防ぐ仕組みの説明であり、C&C サーバとは無関係である。
• ウ.誤り。これはチャレンジレスポンス方式のワンタイムパスワード認証の説明である。
• エ.正しい。C&C サーバは乗っ取ったボットに不正な命令を送り、応答を受け取って制御する役割をもつ。