図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

投稿日:2017年3月28日 更新日:

C2サーバもしくはC&Cはコマンド&コントロールサーバの事です。C2サーバは攻撃者がユーザの端末に感染したマルウェアに対してコマンドを送信したり、マルウェア経由でユーザの端末のデータを受信したりする役割のあるサーバの事を言います。

C2サーバの基本

攻撃者は①まずメール等を利用してユーザの端末にマルウェアを送信します。②ユーザの端末にマルウェアをインストールすることがでたら、③そのマルウェアはC2サーバ(C&C)に感染した端末の情報を送付します。情報にはOSやパッチレベル、ユーザ情報(権限など)などを含み、さらなる攻撃のための情報収集を行います。④そして攻撃者はユーザ端末から重要な情報を収集するために端末に効果的と思われるコマンドを送付します。

C2サーバの説明

C2サーバの応用

C2サーバを設置しても、すぐにセキュリティ会社などに発見されてブラックリストに登録されてしまいます。ですので、最近は攻撃者はC2サーバを設置せずに、既存の正常なウェブサービスを利用してユーザ端末に感染したマルウェアにコマンドを送付します。

C2サーバの応用

例えば、攻撃者はTwitterやPastebinなどのウェブサービスにある文字列を記載します。その文字列はマルウェアに対してのコマンドを表しています。③マルウェアは端末に感染後、定期的に指定されたウェブサービスにアクセスして、ある特別な文字列がないかをチェックします。攻撃者はあるタイミングでそのウェブサービスに文字列を記載した記事やコメントを書き込みます。④マルウェアはその文字列を認識して、ユーザ端末内部でコマンドを実行します。

最近のC2サーバの事例

最近良くC2サーバが利用されるのはランサムウェアです。ランサムウェアは端末に感染したら指定された拡張子のファイルを暗号化しますが、その際に利用される暗号鍵はC2サーバからランサムウェアに送付されます。C2サーバではどの端末のランサムウェアにどの暗号鍵を送付したかを把握していますので、復号するための鍵を管理することができ、ビットコインが支払われたら復号するための鍵をユーザに渡す事ができるのです。

広告

広告

-図解サイバーセキュリティ用語

関連記事

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

サイバーデセプション(Cyber Deception)とは おとりを使った攻めのセキュリティ

デセプションとは「だます」「欺く」という意味があります。サイバーデセプション(Cyber Deception)とは攻撃者をだます事を意味しており、ある工夫によってサイバー攻撃者を騙して攻撃者の情報を収 …