コマンド＆コントロールサーバ（C&C：Command & Control Server）

コマンド＆コントロールサーバ（C&Cサーバ）とは、ひとことで言えば、攻撃者がマルウェアに感染した端末群を遠隔操作するための指令拠点となるサーバです。たとえば、ボットネットに感染した数千台のPCに対して、C&Cサーバから「特定のWebサイトにDDoS攻撃を仕掛けろ」「機密データを送信しろ」といった命令を一斉に送ることができます。近年はHTTPSや正規のクラウドサービス、SNSをC&C通信の隠れ蓑に利用するケースも増え、通常のWebトラフィックとの区別が困難になっています。防御側はネットワークトラフィックの異常検知やDNSの監視を通じてC&C通信を発見・遮断することが重要です。