C2(C&C)サーバーとは、侵害したコンピューターに対し、遠隔から命令を送り制御させるためのサーバーのことです。「サーバー」を省略して「C2」とのみ記される場合もあります。
そもそも「C2(C&C)」とは「Command and Control(コマンドアンドコントロール)」を略したもので、日本語では「指揮・制御」といった意味を持ちます。
C2自体は軍事や災害医療の分野でも使われる用語で、「任務の遂行にあたり、正式に指名された指揮官が、配属および付随する部隊に対して権限を行使し、指揮を執る」行為のことを指します。一方でサイバーセキュリティにおけるC2は、サイバー攻撃者が「指揮官」となり、マルウェアに感染させるなどして制御下においたコンピューター(部隊)に対して命令を伝達して指揮を執るというイメージです。
C2サーバーとは、主にこの「命令伝達」を行うためのサーバーを意味します。また、攻撃者からの命令を送るだけでなく、侵害した端末から窃取した情報を受け取るためにも利用されます。独自にインフラが構築されてC2サーバーとして使用される場合もあれば、TelegramやDiscord、GitHubなど、正規のプラットフォームがC2サーバーとして悪用されるケースも報告されています。












