今回はC&Cサーバについて紹介していきます。
C&Cサーバとは、Command&Controlサーバのことで、遠隔攻撃の役割を担ったサーバのことを言います。
外部から侵入して乗っ取ったPCを踏み台にしてPCを制御したり命令を出します。
C&Cサーバを利用した攻撃の手口
・
マルウェアに感染させる
→メール等の添付ファイルやWebサイトからファイルダウンロードさせ、感染させます
・
C&Cサーバでマルウェアを操作する
→組織内のネットワークに侵入して、そこからマルウェア感染を拡大させます
・
さらなるサイバー攻撃に展開する
→乗っ取ったPCを踏み台にしてさらに別の企業を攻撃したり、フィッシングサイトを構築したりと、
発展させます。
C&Cサーバが使用されるサイバー攻撃の種類
・
大規模攻撃
→事前に構築し
た遠隔操作可能な有害なネットワークに対して、一斉に命令を送信することで、
サービス停止等を行う攻撃です
・
標的型攻撃
→特定の企業や人物を狙い撃ちする攻撃のことで、C&Cサーバと接続された時点で、
内部状況がほとんど把握されてしまいます
・
待ち受け型攻撃
→C&Cサーバが正規のWebサイトを装い、接続してきた端末に対して不正な通信を行うことで、
マルウェア等に感染させます
C&Cサーバによる攻撃への対策
・
OSやアプリケーションを細心に保つ
→マルウェアはOSやアプリケーションの脆弱性を担うため、最新の状態に保つことが重要です。
・
セキュリティ対策ソフトを導入する
→セキュリティ対策ソフトによってマルウェアを検出する仕組みの導入も有効になります
・
通信を監視する
C&Cサーバの攻撃の際にはC&Cサーバに対する通信が発生するため、日々から通信を監視して
不審な通信を検出、遮断する仕組みが有効になります。
以上になります。
参考文献:
C&Cサーバ(C2サーバ / コマンド&コントロールサーバ)とは - 意味をわかりやすく - IT用語辞典 e-Words