サイバーセキュリティ

C2サーバ、C&Cとは 図解サイバーセキュリティ用語

投稿日:

C2サーバの基本

攻撃者は?まずメール等を利用してユーザの端末にマルウェアを送信します。?ユーザの端末にマルウェアをインストールすることがでたら、?そのマルウェアはC2サーバ(C&C)に感染した端末の情報を送付します。情報にはOSやパッチレベル、ユーザ情報(権限など)などを含み、さらなる攻撃のための情報収集を行います。?そして攻撃者はユーザ端末から重要な情報を収集するために端末に効果的と思われるコマンドを送付します。

C2サーバの応用

C2サーバを設置しても、すぐにセキュリティ会社などに発見されてブラックリストに登録されてしまいます。ですので、最近は攻撃者はC2サーバを設置せずに、既存の正常なウェブサービスを利用してユーザ端末に感染したマルウェアにコマンドを送付します。

例えば、攻撃者はTwitterやPastebinなどのウェブサービスにある文字列を記載します。その文字列はマルウェアに対してのコマンドを表しています。?マルウェアは端末に感染後、定期的に指定されたウェブサービスにアクセスして、ある特別な文字列がないかをチェックします。攻撃者はあるタイミングでそのウェブサービスに文字列を記載した記事やコメントを書き込みます。?マルウェアはその文字列を認識して、ユーザ端末内部でコマンドを実行します。

最近のC2サーバの事例

最近良くC2サーバが利用されるのはランサムウェアです。ランサムウェアは端末に感染したら指定された拡張子のファイルを暗号化しますが、その際に利用される暗号鍵はC2サーバからランサムウェアに送付されます。C2サーバではどの端末のランサムウェアにどの暗号鍵を送付したかを把握していますので、復号するための鍵を管理することができ、ビットコインが支払われたら復号するための鍵をユーザに渡す事ができるのです。

広告

広告

-サイバーセキュリティ

関連記事

no image

脅威・脆弱性・情報資産そしてリスク

リスク分析を行う際によるあるのが、リスクと脅威・脆弱性をごっちゃ混ぜにして考えてしまい、それぞれの定義を勘違いしてしまうことです。ここでは、リスクとは何か?そしてリスクを構成する要因(脅威・脆弱性・情 …

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

キーロガーとは

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …

アドウェア(Adware)とは?

アドウェア(Adware)とは、ブラウザのツールバーに組み込まれたり、OSのスタートアップに登録されたりして勝手に広告のポップアップ画面などを表示するプログラムの事を言います。アドウェアの多くは広告を …

no image

JPCERT: Webサイト改ざんに関する注意喚起

メインのトップページindex.phpなどを改ざんして下記のスクリプト文を追加することによって、あらかじめ作成された悪意のあるindex_old.phpを読み込ませる改ざんが報告されているようです。 …

広告

転職