C2サーバー

C2サーバーとは、マルウェアに感染したコンピューター(ボット)を遠隔で操作するために、サイバー攻撃者が利用するサーバーのこと。「C&Cサーバー(Command and Control server)」とも呼ばれる。攻撃者はC2サーバーを介してボットに指令を送り、感染端末の探索、情報窃取、ランサムウェア拡散など様々な攻撃を実行する。通信には特殊なプロトコルや暗号化が用いられ、検知が困難な場合が多い。

C2サーバーによる代表的なサイバー攻撃は次の通りだ。

標的型攻撃:特定の企業や人物を狙い撃ちにする。企業の競争力低下や信用失墜、個人情報の悪用などが目的
待ち受け型攻撃:正規のWebサイトを装い、接続してきたデバイスにマルウェアなどを感染させる
大規模攻撃:一斉に大量のアクセスを送りつける、大規模なDDoS攻撃によるサービス障害。多数のユーザーがサービスを利用できなくなる。知らないうちに攻撃に利用されるケースもある

C2サーバーによる攻撃は、OSやアプリケーションの脆弱性を狙ったマルウェアの感染から始まる。まず、OSやアプリケーションを最新に保つことが重要だ。次にセキュリティ対策ソフトの導入も必須だ。ファイアウォールとIDS/IPSEDRの使用など複数のセキュリティ対策を組み合わせることで、攻撃のリスクを最小限に抑えられる。
(青木逸美)

関連語

エンドポイントセキュリティ サイバーセキュリティ セキュア ドメインフロンティング ファイアウォール フィジカルセキュリティ マルウェア ラテラルムーブメント ランサムウェア 不正アクセス DDoS攻撃 EDR IDS IPS NDR
ICTサプライヤーのためのビジネスチャンス発見マガジン
Facebookページ Xアカウント
  • Find us on
  • X(Twitter)
  • iDATEN(韋駄天)
  • iKAZUCHI(雷)
  • 教育ICT総合サイト
クイックビュー

この記事を読む

記事情報を取得できませんでした

お気に入り機能

お気に入り機能を使うには
ログインが必要です。

ログイン
資料ダウンロード

資料をダウンロードするには
ログインが必要です。

ログイン