C&Cサーバ【Command and Control server】 C2サーバ / コマンド＆コントロールサーバ

概要

C&Cサーバ（Command and Control server）とは、外部から侵入して乗っ取ったコンピュータを利用したサイバー攻撃で、踏み台のコンピュータを制御したり命令を出したりする役割を担うサーバコンピュータのこと。

一般家庭のパソコンなどに外部からウイルス感染や不正アクセスなどを仕掛け、利用者に気づかれないように外部から任意に遠隔操作できる接続窓口（バックドア）を設ける攻撃がある。このように外部から乗っ取られた状態のコンピュータを「ゾンビコンピュータ」（zombie computer）という。

攻撃者は侵入に成功したゾンビに個別に接続して直に操作することもあるが、同じマルウェアに何万台も感染させた場合などには、これを「ボットネット」（botnet）と呼ばれるネットワークに組織化し、一度の指示で一斉に同じ動作を行えるように管理する。

その際、各ゾンビへの指示を出し、動作を制御する役割を果たす中央サーバのことをC&Cサーバという。どのような司令を出すかは攻撃者次第だが、ウイルスメールやスパムメールの大規模送信や、一斉に特定のサイトやアドレスに接続を試みて相手方を通信過多で機能不全に追い込むDDoS攻撃（分散DoS攻撃）に利用されることが多い。

(2020.2.20更新)