問36
ボットネットにおいてC&Cサーバが果たす役割はどれか。
ア 遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。
イ 電子商取引事業者などに、偽のディジタル証明書の発行を命令する。
ウ 不正なWebコンテンツのテキスト、画像及びレイアウト情報を一元的に管理する。
エ 踏み台となる複数のサーバからの通信を制御し遮断する。
正解
ア
解説
ア 正しい。C&Cサーバー (Command and Control server) は、遠隔操作が可能なマルウェアにコマンドを送り、マルウェアに感染したPCの情報収集やPCへの攻撃活動を指示するためのコンロールサーバのことである。
なお、ボットは、タスクや処理を自動化するためのアプリケーションのことで、セキュリティの分野では、勝手に通信不正な通信を行ったり、不正に遠隔操作するためのプログラムを指す。
タグ:ボットネット