C&Cコールバックについて

コンくん、何かあったの？

ダイジョウブ？

Webページを見ていたら、Securityソフトで「Webサイトがブロックされた」というmessageが表示されたんです！Virusに感染してしまったのでしょうか？

まずは落ち着こう！

「ブロックされた」と表示されているなら感染はしていないはずだよ！

びっくりしました！！

必要なサイトにaccessしてただけなんです！

おそらくC＆Cコールバックが検知されたんだな・・・

C＆Cコールバック？

「C＆C」っておしゃれに聞こえますが一体何ですか？

全然おしゃれではないよ！

まずはC＆Cサーバーについて説明するね！

「C＆C」とは何の略かわかるかな？

「Command and Control」ですか？

コンくん正解！！

なんか、テレビゲームの話してるみたいに聞こえますね！

たしかにゲームをするときに「コマンド」や「コントローラー」って言葉を使ったりするね。

「Command」は「指示する、命じる」という意味があり

「Control」は「支配する、操る、制御」などの意味があります！

つまり、命令して、操る？？

操り人形ですか？

そうだね！

不正に乗っ取ったPCやWebサイトを操つる親分の役割を持っているサーバーが「C&Cサーバー」だよ！

操り人形かのように操られることから、乗っ取られたパソコンやサイトは「ゾンビコンピューター」等とも呼ばれているよ！

つまり、悪い親分がC&Cサーバーを通じて、不正に乗っ取ったゾンビ達を操っているんですね！

怖い！！

でも本当に怖いのはゾンビ達が知らない間に攻撃者として利用されていることなんだ！

安全だと思われるサイトでさえ攻撃者になっている場合があるんだ！

さっきブロックされたWebページは、知らない間に乗っ取られ、そのWebページにアクセスしてしまうと、C&Cサーバーへの通信が発生してしまい、知らない間に機密情報を抜き取られたり、知らない間にゾンビとして他の機器に攻撃を仕掛けてしまう可能性があるんだ！

Webサイト閲覧時だけではなく、乗っ取られたPCからウイルス付きの添付ファイルを送るパターンもあるよ！

メールを受信した側も添付ファイルを開いたり、リンクにアクセスしてしまうとC&Cサーバーとの通信が発生し、機密情報が送信されたり、ゾンビコンピューターになって気が付かないうちに攻撃者になっていることもあるんだ！

この前弟が感染したEmotetみたいですね！

そうだね！

C&CサーバーからEmotetを送って感染させるという手法もあるんだよ！

何か対策方法はあるんですか？

ゾンビかどうかを見抜くのはなかなか難しいんだ！

ここはセキュリティソフトの手を借りるのが一番かな！

C&Cコールバックをblockしてくれる機能がついているsecurityソフトですね！

そうだね！

セキュリティソフトがC＆Cサーバーへ通信しようとするものをブロックしてくれるんだ！

SecurityソフトがC＆Cコールバックをblockする機能があるのか、設定がOFFになっていないかcheckすることが大事ですね！

そうだね！

セキュリティソフトのバージョンが最新の状態か、Windowsアップデート等が最新かも定期的に確認しておいたほうがいいね！

自分がゾンビになっていないか確認する方法はあるんですか？

100％わかるわけではないけれど、急にパソコンやサーバーの動きが遅くなったり、インストールした覚えのないソフトウェアが入っているときは要注意！

なるほど！

悪いことをするときにはパワーをたくさん使っている場合があるんですね！

そうだね！

あとは定期的にセキュリティソフトでスキャンをすることもおすすめだよ！

僕は毎週水曜の昼休みにスキャンを行うようにしているよ！

なるほど！昼休みに行えば、業務にも支障でないですし、私もやってみます！！

今回はC&Cサーバーとは何か、C&Cコールバックとは何かを勉強しました！央くんありがとう！

サイバー攻撃は日々新しい手口が増え、見抜くことも、防ぐこともどんどん難しくなっているんだ！

安全だと思って利用しているものでさえ、操られている可能性があると聞いてびっくりしました！

見抜くことが難しいからこそ、日々の対策をしっかりしておくことが大切だね！

securityソフトの機能についての確認、updateの確認、定期的なscanの実施が大切ですね！

不審なメールは開かない、不審なリンクはクリックしないなど、基本的なことですが気を付けましょう！