C&Cサーバーとは

C&Cサーバー(コマンド&コントロールサーバー)とは、サイバー攻撃などにおいて、マルウェアに感染したコンピューター群(ボットネット)を制御したり、命令を出したりする役割を担うサーバーのこと。命令(Command)と制御(Control)の頭文字を取ってC&Cサーバーと呼ばれる。

攻撃者は、マルウェアを多くのコンピューターに感染させ、それらのコンピューターを束ねてボットネットを構成する。ボットネットは、同時に多数のコンピューターから攻撃を行ったり、不特定多数にマルウェアを感染させるなどの目的でスパムメールを送信したり、フィッシング詐欺やネットバンキングの不正送金といった犯罪行為の身元を割り出しにくくするための「踏み台」として利用される。

このボットネットの司令塔の役割を果たすのがC&Cサーバーだ。C&Cサーバーは、サーバーを介してクライアント同士が通信を行うIRC(Internet Relay Chat:インターネット・リレー・チャット)の仕組みを通信手段に用いることが多い。このため、C&Cサーバーによって構成されるボットネットを、「IRCボットネット」などと呼ぶことがある。


日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

Palo Alto Networks Products

Palo Alto Networks Products

Palo Alto Networksの次世代ファイアウォールと次世代エンドポイントセキュリティで、企業・組織を標的型攻撃のリスクから防御します。

詳しく見る

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • ガートナーの調査結果で、約6割の企業が外部公開Webサイトの基本的なセキュリティ対策を実施済みと回答
  • カテゴリートップへ
  • シャドーITとは