結論から先に言うと、ボットネットにおけるC&Cサーバの役割として適切なのは「侵入して乗っ取ったコンピュータに対して、不正な操作を行うよう外部から命令を出し、応答を受け取るための指令・制御を行う」ことです。 この説明は、C&Cサーバがボットネット全体の動作を統括し、感染した端末へ指示を送信したり、端末からの情報を収集・集約したりする役割を指します。
以下、ポイントを整理します。
- C&Cサーバの定義と基本役割
- C&Cサーバは「指令と制御」を担う中心的なサーバであり、ボットネット内の感染端末に対してコマンドを配布する役割を持ちます。
* ボットネットを統括し、感染端末の挙動を指示・管理・監視する核となる存在です。
- 典型的な機能
- 指示の送信: 感染端末に対して情報収集、攻撃活動、データ窃取などの指示を出します。
* 情報の回収: 感染端末からの活動状況や窃取データを中央サーバへ集約します。
* コネクションの維持と制御: 感染端末とサーバ間の通信を継続的に確立・維持し、適宜指示を更新します。
- よく誤解されがちな点
- C&CサーバがWebキャッシュや認証中継機能を担うケースは、通常のボットネットのC&Cの役割とは異なり、一般には適切ではありません。Webキャッシュや認証プロキシ的機能は別の文脈や正規のセキュリティ機構に関連する話題であり、C&Cの核心機能ではありません。
補足
- 参考として、応用情報技術者試験の過去問解説や解説記事では、C&Cサーバは「ボットネットの動作を制御する外部の指令サーバ」であるとされています。これが最も適切な選択肢となります。
- 実務的には、C&Cサーバは多様な通信手段(HTTP、HTTPS、IRC、P2P、DNSトンネリングなど)を用いて感染端末と通信を確立しますが、基本的な役割は「指令の送信と情報の受信・統括」です。
もしこのテーマを別角度(たとえば検知・対策の観点、監視・法的リスク、教育用資料の作成など)で深掘りしたい場合、目的を教えてください。用途に合わせて、適切な説明や具体例、対策リストをご用意します。