[第37回]国家試験解説[AP令和5年春]

応用情報技術者試験 令和5年春期 問36

ボットネットにおいてC&Cサーバが担う役割はどれか。

ア:遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。

イ:攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。

ウ:電子商取引事業者などへの偽のデジタル証明書の発行を命令する。

エ:不正なWebコンテンツのテキスト,画像及びレイアウト情報を一元的に管理する。

出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_ap_am_qs.pdf

ボットネットとは

ボットというマルウェアを感染させた端末で作られたネットワークのことです。

C&Cサーバとは

ボットたちに指示を送るためのサーバです。

攻撃者は通信可能なコンピュータ(主に個人や企業が使うパソコンなど)にボットを仕込み、C&Cサーバから攻撃指示を出して対象のサーバに攻撃を行います。ボットに感染したコンピュータは外部のC&Cサーバにアクセスしようとします。

企業ネットワークであればプロキシサーバを無視して直接外部のサーバと通信しようとする行動はファイアウォールで防ぐことができますが、個人のコンピュータが感染した場合はC&Cサーバとの接続を防ぐのは難しいため、そもそもボットに感染しないように対策するほうがいいでしょう。

正解は、「ア:遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する」です。