「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説します。今回は、「C&Cサーバー」についてです。
C&CサーバーのC&Cは、英語では command & control を短くしたものです。コマンド&コントロール サーバーと記述されることもあります。command & controlとは、軍隊の司令官が作戦を部隊へ指揮 (command) を送り、統制(control) することです(指揮統制)。セキュリティ用語では、これが転じて「指揮と統制を行うサーバー」ということを意味します。
マルウェアの一種であるボットネットでは、C&Cサーバーをよく利用します。
攻撃者は乗っ取りに成功したコンピュータ群に対して、指令をC&Cサーバーから発信して攻撃します。これらのコンピュータ群をボットネットといいます。ボットネットは、1台から数十万台のコンピュータで構成される大規模なものまで存在します。ボットネットは、同時に乗っ取ったコンピュータから攻撃対象から機密情報を盗んだり、不特定多数あるいは特定の人に対してウィルスに感染させるためスパムメールを送信したりします。指令を伝える通信にはC&Cサーバーは、Internet Relay Chat(IRC)を利用することが多くみられます。
インテル セキュリティは、C&Cサーバーを利用したボットネットなどへの新たに出現する脅威に対応するために、Cyber Threat Alliance(CTA)(英文) に参画しています。CTAは、エンタープライズセキュリティにおけるトップベンダー(インテル セキュリティ、パロアルトネットワークス、フォーティネット、シマンテックなど)が参加する組織です。CTAではボットネットで利用されるC&Cサーバーの情報などを共有しています。
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)