「Command and Control server」の略で、マルウェアに感染したコンピュータに対して、インターネットを通じて指示・制御を行う攻撃側のサーバのことです。 ウイルスメールやスパムメールを送信したり、一斉に特定のサイトやアドレスに接続をして、相手方を通信過多で機能不全に追い込むDDoS攻撃などに利用されることが多いです。 被害側から見ると、本当の攻撃元の把握や攻撃への防御が極めて難しいといわれており、攻撃を完全に食い止めるには操られている各コンピュータへの対応ではなく、それらを操っているC&Cサーバを特定して活動を停止させる必要があります。