常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなると更に難しくなります。『情シスNavi.』では数々のIT用語を三段階で説明します。

一段目　ITの知識がある人向けの説明
二段目　ITが苦手な経営者に理解してもらえる説明
三段目　小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目　ITの知識がある人向け「C＆C（コマンド&コントロール）サーバー」の意味

「C&Cサーバーを利用した情報流出事件が発生」、たまにこんなニュースを目にすることがありますが、そもそもC&Cサーバーとはどのようなサーバーなのかご存じでしょうか？ C&Cサーバーを利用した攻撃の例と、対策方法を含めて紹介します。

C＆C（コマンド&コントロール）サーバーとは

「C＆C（コマンド&コントロール）サーバー」とは、外部から侵入して乗っ取ったコンピューターを利用したサイバー攻撃で、踏み台のコンピューターを制御したり命令を出したりする役割を担うサーバコンピューターのことです。 なんだか標準機能のような名前がついていますが、犯罪目的のサーバーになります。
言うなれば、司令官からの指令（command）を伝え、部隊を制御（control）する役割を持っています。  “司令官”が攻撃を計画した張本人、サイバー犯罪者になります。

C＆Cサーバーは司令官であるサイバー犯罪者に代わって、制御したいコンピューターを感染させてコントロールします。 サイバー犯罪者は、自分の代わりにC＆Cサーバーがすべての指令や制御を代行してくれるため、万が一、悪事が見つかってしまったとしてもC&Cサーバーを”尻尾切り”して、自分が捕まることを免れます。

C＆Cサーバーを利用した攻撃の例

では、C＆Cサーバーを利用したサイバー攻撃にはどのような手口があるのでしょうか？
ここで、代表的なC＆Cサーバーの使われ方を2つ紹介します。
まず、C＆Cサーバーを中心としたボットネットを構成する手口についてです。

この手口の第一段階は、複数のコンピューターをマルウェアに感染させて、C＆Cサーバーの管理下に置きます。C＆Cサーバーの指令に基づき制御される感染コンピューターは“ボット”または“ゾンビ”と呼ばれ、ボットの集合体“ボットネット”部隊の一部にされてしまいます。

ボットネット内のボットたちはC＆Cサーバーからの指示に基づき、スパムメールの送信など不正活動を一斉に行い、結果としてDDoS攻撃やフィッシング詐欺に加担してしまいます。

C＆Cサーバーによるサイバー犯罪の手口の2つ目が、C＆Cサーバーを利用した標的型攻撃です。

特定の企業や組織など、対象を絞って行う攻撃が標的型攻撃ですが、C＆Cサーバーは、ボットを社内ネットワークなどの閉じたネットワーク内に潜り込ませ、そこからネットワーク内にいる標的とするコンピューターを攻撃します。

ボットネットを作る場合も、標的型攻撃を行う場合も、C＆Cサーバーはサイバー犯罪者の身代わりである点は同じです。 ユーザーのコンピューターとC&Cサーバーとの通信にDNSサーバーを悪用する事例も確認されています。

C＆Cサーバーを利用する攻撃への対策

では、自分のコンピューターの感染を防ぎ、C＆Cサーバーに利用されてしまうことを回避するためには、どのような対策をすれば良いのでしょうか？

最も有効な策は、マルウェアをダウンロードしてしまわないよう、疑わしいWebサイトへのアクセスを避けることです。

そして、セキュリティ対策製品でマルウェアを検知し、不正なアドレスのリストをフィルタリングすることも大切です。

最近では「セキュアウェブゲートウェイ」などと呼ばれるDNS＆クラウドプロキシを用いて、DNSを検査することで偽装された情報流出を防止する方法などもあります。

 

二段目　ITが苦手な経営者向け

とある食品メーカーの社長さんと情シス課長の宍戸さんは、実は中学校の先輩と後輩の間柄で、大の仲良し。なにやら社長さんが宍戸さんに聞きたいことがあるようです。

社長：宍戸君、”シーアンドシーサーバー”って何だか知ってる？ 新聞で見たけど良く分からなくて…。 なんか若い頃に聞いた音楽グループみたいだけど。（笑）
宍戸：C＆Cサーバーは、コマンド&コントロールサーバーという意味なんです。　コマンド（指令）を出してコントロール（制御）するサーバーです。 すなわち、C＆Cサーバーから他のコンピューターに指令を出して、管理下に置き制御するというものですね。
社長：へー。C＆Cサーバーが出す指令はどのようなものがあるの？
宍戸：例えば、スパムメールの送信などです。 C＆Cサーバーの制御下に置かれたコンピューターは“ボット”などと呼ばれますが、まさにロボットのようにC＆Cサーバーからの指令どおりに、スパムメールを送信しまくるという悪さをします。
社長：うわっ！ C＆Cサーバーはボットを操る役目をしているのか。 でも…、そもそも、C＆Cサーバーを作ったのは、インターネット上で悪事をはたらきたいサイバー犯罪者と呼ばれる人たちなのでしょう？ 別に、C＆Cサーバーにやらせなくても、自分で指令を出せばいいじゃない。
宍戸：自分で悪事をはたらくと足がついて、バレてしまいますからねえ。逮捕されないように自分は悪事には手を染めないのですよ。 あえて言うなら、C＆Cサーバーは例えると、社長の子分の佐波さんみたいなものですね。
社長：あー、そうだな。あいつ俺の言う通りに動くからな…。 って、俺が悪者の親分みたいじゃないか！
宍戸：ははははは！ ごめんなさい、言い過ぎました。 でも、我々、企業では社内のコンピューターがボットの一部にされないように対策することは重要なのです。
社長：それもそうだな。もう一度セキュリティ対策を確認するよう指示を出すようにしよう。

 

三段目　小学生向け

今日のお話の中には3人出てきますが、誰が一番悪い人かを考えながら聞いてくださいね。

呑気なヨシツネ君はおもしろい漫画がタダで読めそうな本屋さんを見つけました。

「わーい、漫画だ、漫画！」と本屋に足を踏み入れると、あれあれ？どうしたことか、急に体が自由に動かなくなってしまいました。 体が動かなくなったどころか、手が勝手に動き出して、隣のお店に石を投げつけてしまいました。

「誰か助けて！ 僕、石なんか投げたくないんだ！」

実は本屋さんにやって来た人に、体の自由を奪うという悪い魔法をかけたのが魔女の血を引くカンナちゃん。

「しめしめ、魔法が効いているな。 次は、ユキジちゃんとケンヂ君も本屋さんに呼んでこよう」

カンナちゃんは、悪い魔法が仕掛けられた本屋さんに次々に友達を呼んで、全員で石を投げつけるようにしてしまいました。でも本当は、悪い魔法をかけたのはカンナちゃんではないのです。カンナちゃんは人間そっくりなロボットで、カンナちゃんを作り、悪い魔法をかけたのがキリ子さんです。

インターネットの世界にも、キリ子さん・カンナちゃん・ヨシツネ君のようなものがあります。 魔法の代わりが、不正プログラム（悪いことをするプログラム）になります。カンナちゃんにあたるのは、C&Cサーバーと呼ばれており、コンピューターであるヨシツネ君たちに指示を出しています。

キリ子さんは、サイバー犯罪者という生身の人間ですが、カンナちゃんにすべての悪い指示を出させて自分は見つからないように隠れているのです。そして、ヨシツネ君は皆さん自身になります。

皆さんのコンピューターが悪い人に勝手に使われてしないように、注意しなくてはいけないということですね。

 

さて、皆様のご理解は深まったでしょうか？

 

【執筆：編集Gp　近藤真理】