応用情報技術者試験 令和5年春期 問36
ボットネットにおいてC&Cサーバが担う役割はどれか。
ア:遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。
イ:攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。
ウ:電子商取引事業者などへの偽のデジタル証明書の発行を命令する。
エ:不正なWebコンテンツのテキスト,画像及びレイアウト情報を一元的に管理する。
出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05h_ap_am_qs.pdf
ボットネットとは
ボットというマルウェアを感染させた端末で作られたネットワークのことです。
C&Cサーバとは
ボットたちに指示を送るためのサーバです。
攻撃者は通信可能なコンピュータ(主に個人や企業が使うパソコンなど)にボットを仕込み、C&Cサーバから攻撃指示を出して対象のサーバに攻撃を行います。ボットに感染したコンピュータは外部のC&Cサーバにアクセスしようとします。
企業ネットワークであればプロキシサーバを無視して直接外部のサーバと通信しようとする行動はファイアウォールで防ぐことができますが、個人のコンピュータが感染した場合はC&Cサーバとの接続を防ぐのは難しいため、そもそもボットに感染しないように対策するほうがいいでしょう。
正解は、「ア:遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する」です。