先生と生徒の会話形式で理解しよう

生徒

「先生、セキュリティの話で『C&Cサーバ』って聞いたんですけど、何のことですか？」

先生

「それはコンピュータウイルスやマルウェアが外部と通信するために使う『指令』のサーバのことなんですよ。」

生徒

「ウイルスがサーバとやり取りするんですか？どういう仕組みですか？」

先生

「じゃあ、C&Cサーバの役割や動作について、具体的に説明していきましょう。」

1. C&Cサーバとは？読み方と基本の意味

C&Cサーバは、読み方はシーアンドシーサーバといい、英語では「Command and Control Server（コマンドアンドコントロールサーバ）」の略です。

これは、コンピュータウイルス（マルウェア）が感染したパソコンやスマートフォンに「命令」を送るためのサーバです。命令の内容は、ファイルの送信、情報の抜き取り、他のパソコンへの攻撃などさまざまです。

つまり、C&Cサーバは悪意ある人たちが、遠隔でコンピュータを操作するための「指令の中心地」として使う場所なんです。

2. なぜC&Cサーバが使われるの？

たとえば、あるパソコンがウイルスに感染すると、そのウイルスは自分で勝手に動くのではなく、C&Cサーバにアクセスして「次はどうするの？」と指示を受けにいきます。

その結果、攻撃者はたくさんの感染したパソコン（ボット）を一括で操作することができます。このようにして作られるネットワークは「ボットネット」と呼ばれ、DDoS攻撃（複数のパソコンで一斉に攻撃する方法）などに使われます。

C&Cサーバはこのネットワークをまとめて管理する重要な役割をもっています。

C&Cサーバと感染端末との通信は、インターネットを通じて行われます。

よくある仕組みは次のとおりです：

これらの通信は、暗号化されていたり、通常のWeb通信のように見せかけたりして、セキュリティ対策をすり抜けようとすることがあります。

有名なマルウェア「Emotet（エモテット）」や「Conficker（コンフィッカー）」でも、C&Cサーバが使われていました。Emotetでは、感染したパソコンがC&Cサーバから次々と新たなマルウェアをダウンロードし、組織全体に広がっていく被害が報告されています。

また、C&Cサーバは世界中に点在していて、攻撃者は検知されにくい場所を選んで設置しています。これにより、追跡やブロックが難しくなるのです。

C&Cサーバの通信を完全に防ぐのは難しいですが、いくつかの対策があります。

企業などでは、IDS（侵入検知システム）やファイアウォールなどのセキュリティ機器を使って、C&Cサーバとの通信をブロックする方法が取られています。

ここではC&Cサーバと一緒に覚えておきたい用語を紹介します：

このような知識を知っておくと、セキュリティニュースやトラブルの内容も理解しやすくなります。