PR/BLOG

広報・ブログ

C&Cコールバックについて

中ちゃん
留学生のコンくんが加わりました!

央くん
コンくんよろしくね!

コンくん
はい!がんばります!

中ちゃん困り顔

コンくん、何かあったの?

ダイジョウブ?

コンくん 困り顔

Webページを見ていたら、Securityソフトで「Webサイトがブロックされた」というmessageが表示されたんです!Virusに感染してしまったのでしょうか?

央くん

まずは落ち着こう!

「ブロックされた」と表示されているなら感染はしていないはずだよ!

コンくん 困り顔

びっくりしました!!

必要なサイトにaccessしてただけなんです!

央くん

おそらくC&Cコールバックが検知されたんだな・・・

中ちゃん困り顔

C&Cコールバック?

「C&C」っておしゃれに聞こえますが一体何ですか?

央くん

全然おしゃれではないよ!

まずはC&Cサーバーについて説明するね!

C&Cサーバーとは

央くん

「C&C」とは何の略かわかるかな?

コンくん

「Command and Control」ですか?

央くん

コンくん正解!!

中ちゃん

なんか、テレビゲームの話してるみたいに聞こえますね!

央くん

たしかにゲームをするときに「コマンド」や「コントローラー」って言葉を使ったりするね。

コンくん

「Command」は「指示する、命じる」という意味があり

「Control」は「支配する、操る、制御」などの意味があります!

中ちゃん困り顔

つまり、命令して、操る??

操り人形ですか?

央くん

そうだね!

不正に乗っ取ったPCやWebサイトを操つる親分の役割を持っているサーバーが「C&Cサーバー」だよ!

央くん

操り人形かのように操られることから、乗っ取られたパソコンやサイトは「ゾンビコンピューター」等とも呼ばれているよ!

中ちゃん困り顔

つまり、悪い親分がC&Cサーバーを通じて、不正に乗っ取ったゾンビ達を操っているんですね!

怖い!!

央くん

でも本当に怖いのはゾンビ達が知らない間に攻撃者として利用されていることなんだ!

安全だと思われるサイトでさえ攻撃者になっている場合があるんだ!

C&Cコールバックの仕組み

央くん

さっきブロックされたWebページは、知らない間に乗っ取られ、そのWebページにアクセスしてしまうと、C&Cサーバーへの通信が発生してしまい、知らない間に機密情報を抜き取られたり、知らない間にゾンビとして他の機器に攻撃を仕掛けてしまう可能性があるんだ!

央くん

Webサイト閲覧時だけではなく、乗っ取られたPCからウイルス付きの添付ファイルを送るパターンもあるよ!

央くん

メールを受信した側も添付ファイルを開いたり、リンクにアクセスしてしまうとC&Cサーバーとの通信が発生し、機密情報が送信されたり、ゾンビコンピューターになって気が付かないうちに攻撃者になっていることもあるんだ!

中ちゃん困り顔

この前弟が感染したEmotetみたいですね!

央くん

そうだね!

C&CサーバーからEmotetを送って感染させるという手法もあるんだよ!

C&Cコールバックへの対策

中ちゃん困り顔

何か対策方法はあるんですか?

央くん

ゾンビかどうかを見抜くのはなかなか難しいんだ!

ここはセキュリティソフトの手を借りるのが一番かな!

コンくん

C&Cコールバックをblockしてくれる機能がついているsecurityソフトですね!

央くん

そうだね!

セキュリティソフトがC&Cサーバーへ通信しようとするものをブロックしてくれるんだ!

コンくん

SecurityソフトがC&Cコールバックをblockする機能があるのか、設定がOFFになっていないかcheckすることが大事ですね!

央くん

そうだね!

セキュリティソフトのバージョンが最新の状態か、Windowsアップデート等が最新かも定期的に確認しておいたほうがいいね!

ゾンビコンピューターになってないか確認する方法

中ちゃん困り顔

自分がゾンビになっていないか確認する方法はあるんですか?

央くん

100%わかるわけではないけれど、急にパソコンやサーバーの動きが遅くなったり、インストールした覚えのないソフトウェアが入っているときは要注意!

中ちゃん困り顔

なるほど!

悪いことをするときにはパワーをたくさん使っている場合があるんですね!

央くん

そうだね!

あとは定期的にセキュリティソフトでスキャンをすることもおすすめだよ!

僕は毎週水曜の昼休みにスキャンを行うようにしているよ!

中ちゃん

なるほど!昼休みに行えば、業務にも支障でないですし、私もやってみます!!

さいごに

中ちゃん

今回はC&Cサーバーとは何か、C&Cコールバックとは何かを勉強しました!央くんありがとう!

央くん

サイバー攻撃は日々新しい手口が増え、見抜くことも、防ぐこともどんどん難しくなっているんだ!

中ちゃん

安全だと思って利用しているものでさえ、操られている可能性があると聞いてびっくりしました!

央くん

見抜くことが難しいからこそ、日々の対策をしっかりしておくことが大切だね!

コンくん

securityソフトの機能についての確認、updateの確認、定期的なscanの実施が大切ですね!

中ちゃん

不審なメールは開かない、不審なリンクはクリックしないなど、基本的なことですが気を付けましょう!

一覧に戻る