基本情報 2022 サンプル問題 問31：テクノロジ系に関する問題

答えは d です。

ボットネットは、悪い人にウイルスで“乗っ取られたパソコンの大軍団”のこと。乗っ取られた1台1台を「ボット（ロボットの略）」と呼びます。

そのロボット軍団に「次はあのサイトを攻撃しろ！」と命令を出す“司令塔”が C&C（コマンド＆コントロール）サーバ です。軍隊で言う「司令官の本部」みたいなもの。命令を送ったり、報告を受け取ったりします。

👉 覚え方：C&C = Command（命令）& Control（操作） → “あやつる本部”

ほかの選択肢：a はキャッシュサーバ（YouTubeを近場から早く届ける仕組み）／b と c はVPN/認証の話（社外から会社に安全につなぐやつ）。攻撃する側の話じゃないので違います。

なぜこれが正解か

正解は d。C&C（Command and Control）サーバは、マルウェアに感染して攻撃者に乗っ取られたコンピュータ群（ボットネット）に対し、攻撃命令を送信し、結果を受信する遠隔操作の中枢。DDoS攻撃・スパム送信・情報窃取などを一斉に行わせる司令塔として機能する。

各選択肢の解説

• a：キャッシュサーバ（CDN／プロキシ）の説明。
• b：VPN等で利用される認証プロトコルCHAPの中継。C&Cとは無関係。
• c：時刻同期型ワンタイムパスワード（RSA SecurID等）の説明。
• d：ボットへの命令送信と応答受信＝C&Cの定義そのもの。

覚え方・ひっかけ注意

C&C ＝ Command & Control（指揮・統制）。ボット＝兵隊、C&C＝司令部とイメージ。b/c は「外部から社内ネットへ安全に入る話」で攻撃側ではない点で除外できる。最近はP2P型・DGA（ドメイン生成アルゴリズム）で居場所を隠すC&Cも頻出。

理論的背景

C&Cの通信形態は (1) 集中型（IRC・HTTP/HTTPSで単一サーバへbeacon送信）、(2) P2P型（Storm Worm系、ノード間で命令伝播し単一障害点を排除）、(3) ハイブリッド型に分類される。検知を逃れるためにDGA（Domain Generation Algorithm）で日替わりドメインを生成、Fast-Flux DNSでIPを高速ローテーション、TLS暗号化・DNS over HTTPS（DoH）・Domain Fronting等で正規通信に偽装する手口が一般化している。

実務での対策・関連規格

EDR/NDR製品はBeaconingパターン（一定間隔のjitter付きHTTPS）やJA3/JA3Sフィンガープリント、TLS SNI、DNS異常を相関分析してC&C通信を検出する。MITRE ATT&CKでは戦術「Command and Control」（TA0011）に分類され、T1071（Application Layer Protocol）、T1568（Dynamic Resolution）など多数のテクニックを規定。脅威インテリジェンス共有はSTIX/TAXII、IoC形式で運用される。

試験での位置づけ

基本情報・応用情報のセキュリティ分野で頻出。「ボット」「ボットネット」「C&C」はセット用語。近年はランサムウェアのRaaS（Ransomware-as-a-Service）やAPT攻撃の文脈で出題が増え、Mirai（IoTボットネット）・Emotetなど具体的事例も問われやすい。情報処理安全確保支援士ではDGA検知やSinkhole対処まで踏み込む。

選択肢の発展補足

c のワンタイムパスワード（OTP）は時刻同期型（TOTP/RFC6238）と チャレンジレスポンス型（HOTP/RFC4226）があり別途頻出。b のCHAPはPPP認証で使われるチャレンジ・ハンドシェイク方式で、PAPと違いパスワード平文を流さない点が試験ポイント。