• プログラミング教室、電気通信大学、調布市

▼FE平成29年度秋期:問36 ボットネットにおいてC&Cサーバが果たす役割はどれか。

ア 遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。

イ 電子商取引事業者などに、偽のディジタル証明書の発行を命令する。

ウ 不正なWebコンテンツのテキスト、画像及びレイアウト情報を一元的に管理する。

エ 踏み台となる複数のサーバからの通信を制御し遮断する。

▼上に出てきた用語の意味
【ボットネット botnet】攻撃者が指令や遠隔操作を行うため、コンピュータウイルスなどに感染させたコンピュータ・ネットワーク。攻撃者の指示を伝達するコンピュータをC&Cサーバという。(IT用語辞典 e-Words)

【C&Cサーバ Command and Control server】外部から侵入して乗っ取ったコンピュータを利用したサイバー攻撃において、踏み台のコンピュータを制御したり命令を出したりする役割を担うサーバコンピュータのこと。C2サーバ。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼FEのシラバスでの位置付け 
1.情報セキュリティ >(3)脅威 >② マルウェア・不正プログラム:マルウェア・不正プログラムの種類とその振る舞いのあらましを理解する。
[用語例]コンピュータウイルス、マクロウイルス、ワーム、ボット(ボットネット、遠隔操作型ウイルス、C&C サーバ)
解答ア