【かんたん解説】ボットネットにおいてC&Cサーバが担う役割はどれか。

情報セキュリティマネジメント試験

問題

「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問15」

ア 遠隔操作が可能なマルウェアに,情報収集及び攻撃活動を指示する。
イ 攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。
ウ 電子商取引事業者などに,偽のディジタル証明書の発行を命令する。
エ 不正なWebコンテンツのテキスト,画像及びレイアウト情報を一元的に管理する。

かんたん解説

「C&Cサーバ」ってのは、マルウェアに感染して、不正プログラムが動作している端末に命令を発信するサーバです。Command & Control Serverの略です。

例えば、「〇〇のサーバに対してDoS攻撃を仕掛けよ!」だったり、「フィッシング詐欺のメールを、このターゲットのメールリスト全員に配信せよ!」だったり、まー、社会的に迷惑極まりないです。

逆に、この仕組みを使ってボットネットワークをせん滅させた例があるので、しびれます。知っていますか?Emotetのお話って。

各国現地時間の25日正午、世界各地で猛威を振るったマルウェア「Emotet」の自己削除プログラムが起動し、最恐と呼ばれたコンピュータウイルスが根絶された記念すべき日となった。

既報の通り、欧州刑事警察機構を中心とした欧米8か国の合同捜査チームが今年1月27日に「Operation LadyBird」を実行。ウクライナにある活動拠点とオランダにあるC&Cサーバの制圧に成功していた。この時、オランダの警察当局は押収したC&Cサーバから世界中のEmotetを無害化、さらに時限的な自己削除を行うプログラムを配信。Emotetの感染端末に別のマルウェアを注入する攻撃が確認されていたことから、感染端末を特定し、別途注入されたマルウェアを駆除するための猶予期間として、2021年4月25日12時00分が活動限界に設定されていた

https://security.srad.jp/story/21/04/27/001200/

面白いことに、各国現地時間の25日正午となっていますね。普通どこかの標準時に合わせて設定しますが、このことにより、地球が回りながら徐々に現地時間が正午を迎える度に根絶されて消えていく感じ。SF感あるなぁ。書いた人もそのような光景を想像しながらプログラムを書いて配信したんでしょう。かっこいい!(勝手な想像です)

ということで、正解は(ア)ですね。

コメント

タイトルとURLをコピーしました