戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

基本情報技術者 2018年 秋期 午前(科目A)41

問題文

ボットネットにおけるC&Cサーバの役割として、適切なものはどれか。

選択肢

Webサイトのコンテンツをキャッシュし、本来のサーバに代わってコンテンツを利用者に配信することによって、ネットワークやサーバの負荷を軽減する。
外部からインターネットを経由して社内ネットワークにアクセスする際に、CHAPなどのプロトコルを用いることによって、利用者認証時のパスワードの盗聴を防止する。
外部からインターネットを経由して社内ネットワークにアクセスする際に、チャレンジレスポンス方式を採用したワンタイムパスワードを用いることによって、利用者認証時のパスワードの盗聴を防止する。
侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。(正解)

ボットネットにおけるC&Cサーバの役割【午前2 解説】

要点まとめ

  • 結論:C&C(Command & Control)サーバは、乗っ取った端末に外部から命令を出し応答を受け取ることでボット群を統制する役割を担います。
  • 根拠:ボットネットは感染端末を「ボット」として遠隔操作する群体であり、C&Cは指令や攻撃スケジュール、データ回収の集中管理点となるためです。
  • 差がつくポイント:選択肢ではCDNのキャッシュや認証プロトコル(CHAP, OTP)といった別目的の技術と混同しないことが重要です。

正解の理由

正解は です。C&Cサーバは侵入・乗っ取り済みのコンピュータ(ボット)に対して、外部の攻撃者がコマンドの送信や状態確認、追加の不正活動(DDoSの発動、スパム配信、情報窃取など)を行うための制御点(指令サーバ)です。問題文の「侵入して乗っ取ったコンピュータに対して、他のコンピュータへの攻撃などの不正な操作をするよう、外部から命令を出したり応答を受け取ったりする。」という記述はC&Cの定義に合致します。

よくある誤解

  • CHAPやワンタイムパスワードが「完全に盗聴を防ぐ」と誤解する点:CHAPはチャレンジレスポンスでリプレイ対策を提供しますが、プロトコルや実装により脆弱性が残る場合があります。
  • CDNやキャッシュ機能とC&Cを混同する点:どちらもネットワーク越しにデータをやり取りしますが、目的が根本的に異なり、C&Cは悪意ある遠隔制御が目的です。
  • C&Cは必ず中央集権型サーバとは限らない点:P2P型C&Cや分散型プロトコルを使うボットネットも存在します。

解法ステップ

  1. 問題文のキーワードを拾う:「C&C」「ボットネット」「命令」「乗っ取ったコンピュータ」。
  2. 選択肢を比較し、キーワードと一致する内容を探す。命令・応答のやり取りがあるものを候補とする。
  3. 残りの選択肢を技術的目的で分類する(キャッシュ/CDN、認証プロトコル、OTP)。目的が異なれば除外する。
  4. 最も一致する選択肢を選び、必要ならC&Cの定義(指令・統制)を思い出して確定する。

選択肢別の誤答解説

  • ア: Webサイトのコンテンツをキャッシュし配信する機能はCDNやリバースプロキシの役割であり、C&Cとは無関係です。
  • イ: CHAPなどのチャレンジレスポンスは認証時の盗聴・リプレイ対策の手法であり、リモートから乗っ取った端末の制御を行うC&Cの説明ではありません。
  • ウ: ワンタイムパスワード(OTP)は認証強化手段であり、これもC&Cの機能(ボット制御)とは別物です。
  • : 正解。侵入済み端末に命令を送って不正操作をさせる、という記述がC&Cの本質を示しています。

補足コラム

C&Cサーバは中央集権型(単一サーバ)だけでなく、P2P方式やドメイン生成アルゴリズム(DGA)を使った分散方式も存在します。攻撃者は検出回避のためにHTTPSやDNSトンネリング、チャットプロトコルを通信経路に用いることがあり、防御側は通信の異常なパターン、既知のIOC(Indicator of Compromise)、不審なDNSクエリや大量の同一系通信を監視して検知を行います。対策としてはエンドポイント検出、ネットワークの隔離、シンクホールやブラックホールルーティングによる無害化が用いられます。

FAQ

Q1: C&Cサーバを見つけたらどうすればよいですか?
A1: まず感染端末をネットワークから隔離し、フォレンジックで通信ログやマルウェアの痕跡を収集した上でシンクホールやブロックで通信を遮断し、再発防止策を講じます。専門家や法執行機関に連絡することも重要です。
Q2: CHAPとワンタイムパスワードはどちらが安全ですか?
A2: 用途が異なり比較は一概にできません。CHAPは認証プロトコルで、OTPは認証要素です。多要素認証(MFA)で組み合わせるのが推奨されます。
Q3: 全てのボットネットに中央のC&Cがあるのですか?
A3: いいえ。近年はP2P型や分散型、DGAを用いるものも増え、単一のC&Cを潰すだけでは撲滅できないケースがあります。
関連キーワード: ボットネット、C&Cサーバ、コマンドアンドコントロール、不正アクセス、マルウェア、DDoS、DNSフラックシング、シンクホール、CHAP、ワンタイムパスワード
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

基本情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について