応用情報技術者 2023年 春期 午前2 問36
問題文
ボットネットにおいてC&CSサーバが担う役割はどれか。
選択肢
ア:遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。(正解)
イ:攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。
ウ:電子商取引事業者などへの偽のデジタル証明書の発行を命令する。
エ:不正なWebコンテンツのテキスト、画像及びレイアウト情報を一元的に管理する。
ボットネットにおけるC&CSサーバの役割【午前2 解説】
要点まとめ
- 結論:C&CSサーバはボットに遠隔操作の指示を出し、情報収集や攻撃活動を統括します。
- 根拠:C&CSはCommand and Control Serverの略で、ボットネットの中枢として指令を送る役割を持つためです。
- 差がつくポイント:C&CSサーバの役割を「指示を出す司令塔」と正確に理解し、他の選択肢の誤りを見抜くことが重要です。
正解の理由
ア: 遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。
C&CSサーバはボットネットの中心的な制御サーバであり、感染したマルウェア(ボット)に対して遠隔から命令を送ります。これにより、情報収集やDDoS攻撃などの不正活動を統括的に管理します。したがって、アが正解です。
C&CSサーバはボットネットの中心的な制御サーバであり、感染したマルウェア(ボット)に対して遠隔から命令を送ります。これにより、情報収集やDDoS攻撃などの不正活動を統括的に管理します。したがって、アが正解です。
よくある誤解
C&CSサーバは単なる通信の中継や遮断を行うものではなく、命令を発する司令塔である点を誤解しやすいです。
また、偽のデジタル証明書発行やWebコンテンツ管理はC&CSの役割ではありません。
また、偽のデジタル証明書発行やWebコンテンツ管理はC&CSの役割ではありません。
解法ステップ
- 問題文の「C&CSサーバ」の意味を確認する(Command and Control Serverの略)。
- ボットネットの構成要素と役割を整理する(ボット、C&CSサーバ、感染端末など)。
- 各選択肢の内容がC&CSサーバの役割に合致するか検証する。
- 「遠隔操作の指示」という特徴を持つ選択肢を選ぶ。
選択肢別の誤答解説
- イ: 攻撃の踏み台からの通信を制御して遮断するのはファイアウォールやIDS/IPSの役割であり、C&CSサーバではありません。
- ウ: 偽のデジタル証明書の発行は認証局(CA)の不正行為に関わるもので、C&CSサーバの役割ではありません。
- エ: 不正Webコンテンツの管理はコンテンツ管理システムの役割であり、C&CSサーバとは無関係です。
補足コラム
ボットネットは感染した複数の端末(ボット)を遠隔操作して攻撃を行うネットワークです。C&CSサーバはこのネットワークの指令塔として機能し、攻撃のタイミングや対象を一括管理します。近年はC&CSサーバの検知・遮断がセキュリティ対策の重要ポイントとなっています。
FAQ
Q: C&CSサーバはどのようにしてボットを制御するのですか?
A: 通常、C&CSサーバはボットに対してコマンドを送信し、攻撃や情報収集の指示を遠隔で行います。通信はHTTPやIRC、P2Pなど多様なプロトコルが使われます。
A: 通常、C&CSサーバはボットに対してコマンドを送信し、攻撃や情報収集の指示を遠隔で行います。通信はHTTPやIRC、P2Pなど多様なプロトコルが使われます。
Q: ボットネットの検知にはどんな方法がありますか?
A: ネットワークトラフィックの異常検知やC&CSサーバとの通信パターンの解析、感染端末の挙動監視などが有効です。
A: ネットワークトラフィックの異常検知やC&CSサーバとの通信パターンの解析、感染端末の挙動監視などが有効です。
関連キーワード: ボットネット、C&CSサーバ、遠隔操作、マルウェア、情報収集、攻撃指示、Command and Control Server
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!