情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問15: ボットネットにおいて C&C サーバが担う役割はどれか。

問題本文

ボットネットにおいて C&C サーバが担う役割はどれか。

選択肢

• ア.遠隔操作が可能なマルウェアに，情報収集及び攻撃活動を指示する。
• イ.攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。
• ウ.電子商取引事業者などに，偽のディジタル証明書の発行を命令する。
• エ.不正な Web コンテンツのテキスト，画像及びレイアウト情報を一元的に管理する。

正解

ア. 遠隔操作が可能なマルウェアに，情報収集及び攻撃活動を指示する。

解説

C&Cサーバ（コマンド＆コントロールサーバ）は、ボット（遠隔操作可能なマルウェア）に感染した多数の端末（ボットネット）に対して、情報収集や攻撃活動などの指令を出す司令塔の役割を担う。遠隔操作可能なマルウェアに情報収集や攻撃を指示するとした「ア」がこの役割に合致するため正解となる。

選択肢ごとの解説

• ア.感染端末のボットに情報収集や攻撃活動を指示する記述はC&Cサーバの役割そのものなので正しい。
• イ.踏み台サーバからの通信を制御して遮断するのは防御側の機能であり、攻撃を指令するC&Cサーバの役割ではない。
• ウ.偽のディジタル証明書の発行に関わるのは不正な認証局などであり、C&Cサーバの役割ではない。
• エ.Webコンテンツを一元管理するのはCMSなどの役割であり、ボットネットを指令するC&Cサーバとは無関係である。