応用情報技術者試験令和5年春午前問36 解説付き過去問

問題

ボットネットにおいてC&Cサーバが担う役割はどれか。

遠隔操作が可能なマルウェアに、情報収集及び攻撃活動を指示する。

攻撃の踏み台となった複数のサーバからの通信を制御して遮断する。

電子商取引事業者などへの偽のデジタル証明書の発行を命令する。

不正なWebコンテンツのテキスト、画像及びレイアウト情報を一元的に管理する。

この問題は、ボットネットにおけるC&Cサーバ（Command and Controlサーバ）の役割について問うものです。

ボットネットの仕組み
ボットネットとは、マルウェアに感染して外部から遠隔操作されるコンピュータ群（ボット）を、攻撃者が一括して制御するためのネットワークです。
このネットワークは、サイバー攻撃（DDoS攻撃、スパム送信、情報窃取など）を効率的に行うために使用されます。
C&Cサーバの役割
C&Cサーバは、攻撃者がボットネットを操作するための指令を発信する中心的な役割を持ちます。
具体的には、感染した端末に対して以下のような命令を送信します。
1. 対象システムへの攻撃の開始や停止の命令
2. 機密情報の収集や送信の指示
3. 追加のマルウェアのダウンロードと実行の指示
C&Cサーバがなければ、ボットネットは指令を受け取れず、攻撃活動を実行することができません。
他の選択肢との違い
C&Cサーバは、あくまでマルウェアに指示を出す役割であり、
・通信の遮断や防御（セキュリティ装置の役割）
・デジタル証明書の発行命令（認証局の役割）
・Webコンテンツの配信管理（Webサーバの役割）
などの機能は持ちません。

したがって、C&Cサーバはマルウェアに対して情報収集や攻撃実行などの指示を出す役割を担います。