応用情報技術者 2020年 秋期 午前2 問43
問題文
ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。
選択肢
ア:Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。
イ:外部からインターネットを経由して社内ネットワークにアクセスする際に、 CHAP などのプロトコルを中継することによって、利用者認証時のパスワードの盗聴を防止する。
ウ:外部からインターネットを経由して社内ネットワークにアクセスする際に、 時刻同期方式を採用したワンタイムパスワードを発行することによって、利用者認証時のパスワードの盗聴を防止する。
エ:侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、 外部から命令を出したり応答を受け取ったりする。(正解)
ボットネットにおけるC&Cサーバの役割【午前2 解説】
要点まとめ
- 結論:C&Cサーバは乗っ取ったコンピュータに命令を送り、不正操作を遠隔で制御する役割を持ちます。
- 根拠:ボットネットは複数の感染端末を一括管理し、攻撃やスパム送信などを指示するためにC&Cサーバが必要です。
- 差がつくポイント:C&Cサーバは単なる認証やキャッシュ機能ではなく、攻撃の指令系統として機能する点を理解しましょう。
正解の理由
選択肢エは、C&Cサーバが「侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう命令を出し応答を受け取る」役割を正確に表しています。これはボットネットの中核機能であり、感染端末を遠隔操作するための指令サーバです。
よくある誤解
C&Cサーバを認証やキャッシュの仕組みと混同しやすいですが、これらは全く異なる役割です。C&Cサーバは攻撃の指令を出すためのサーバであることを押さえましょう。
解法ステップ
- 「ボットネット」とは何かを理解する(感染端末の集合体)。
- C&Cサーバの役割を確認する(Command and Controlの略で指令系統)。
- 選択肢の内容をC&Cサーバの役割と照合する。
- 攻撃や不正操作の指令を出す選択肢を選ぶ。
選択肢別の誤答解説
- ア:Webサイトのキャッシュ配信はCDNの役割であり、C&Cサーバとは無関係です。
- イ:CHAPは認証プロトコルであり、C&Cサーバの役割ではありません。
- ウ:ワンタイムパスワードの発行は認証強化の仕組みで、C&Cサーバの機能とは異なります。
- エ:正解。ボットネットの指令系統としてのC&Cサーバの役割を正しく示しています。
補足コラム
C&Cサーバはボットネットの「司令塔」として機能し、攻撃の種類にはDDoS攻撃、スパムメール送信、情報窃取などがあります。近年はC&C通信を難読化したり、P2P方式で分散化する手法も増えています。
FAQ
Q: C&Cサーバはどのようにして感染端末を制御するのですか?
A: 感染端末は定期的にC&Cサーバに接続し、攻撃命令や更新情報を受け取ります。
A: 感染端末は定期的にC&Cサーバに接続し、攻撃命令や更新情報を受け取ります。
Q: ボットネットの検知方法はありますか?
A: 通信の異常検知や不審なトラフィックの監視、端末の挙動分析が有効です。
A: 通信の異常検知や不審なトラフィックの監視、端末の挙動分析が有効です。
関連キーワード: ボットネット、C&Cサーバ、Command and Control, 不正操作、遠隔制御、DDoS攻撃
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!