セキュリティ用語:C&Cサーバーとは?

C&Cサーバー

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説します。今回は、「C&Cサーバー」についてです。

C&CサーバーのC&Cは、英語では command & control を短くしたものです。コマンド&コントロール サーバーと記述されることもあります。command & controlとは、軍隊の司令官が作戦を部隊へ指揮 (command) を送り、統制(control) することです(指揮統制)。セキュリティ用語では、これが転じて「指揮と統制を行うサーバー」ということを意味します。

マルウェアの一種であるボットネットでは、C&Cサーバーをよく利用します。

 

Fotolia_32381193_m_20160725

攻撃者は乗っ取りに成功したコンピュータ群に対して、指令をC&Cサーバーから発信して攻撃します。これらのコンピュータ群をボットネットといいます。ボットネットは、1台から数十万台のコンピュータで構成される大規模なものまで存在します。ボットネットは、同時に乗っ取ったコンピュータから攻撃対象から機密情報を盗んだり、不特定多数あるいは特定の人に対してウィルスに感染させるためスパムメールを送信したりします。指令を伝える通信にはC&Cサーバーは、Internet Relay Chat(IRC)を利用することが多くみられます。

インテル セキュリティは、C&Cサーバーを利用したボットネットなどへの新たに出現する脅威に対応するために、Cyber Threat Alliance(CTA)(英文) に参画しています。CTAは、エンタープライズセキュリティにおけるトップベンダー(インテル セキュリティ、パロアルトネットワークス、フォーティネット、シマンテックなど)が参加する組織です。CTAではボットネットで利用されるC&Cサーバーの情報などを共有しています。 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速