- 1 お申し込み
- 2 ゆるいハッキング大会 in Tokyoとはなにか?
- 3 スケジュールと開催詳細
- 4 当日の持ち物や事前に勉強しておくといい事
- 5 よくある質問と答え
- 5.6.1 Q.初心者でも参加できますか?
- 5.6.2 Q.中高年・おっさん、おばさんでも参加できますか?
- 5.6.3 Q.参加資格はございますか?
- 5.6.4 Q.いつまでに参加可能か連絡がきますか?
- 5.6.5 Q.新型ウィルス対策の殺菌・除菌用の準備ってまさかお酒が置いてるだけとか無いですよね?
- 5.6.6 Q.申込していないけど会場に直接押しかけて参加できますか?
- 5.6.7 Q.なにか持ち物が必要ですか?
- 5.6.8 Q.冷やかしに参加していいですか?
- 5.6.9 Q.会場内で酒盛りしていいですか?
- 5.6.10 Q.なぜ秘密保持契約書が必要なのですか?
- 5.6.11 Q.未成年が優遇されていませんが、どうしてですか?
- 5.6.12 Q.ハッキングコンテストのレギュレーションを事前に知りたい
- 5.6.13 Q.受付終了しているのですが、どうしても参加したいのです。
- 5.6.14 Q.今回は賞品が書いてないのですが、出ますか?
- 5.6.15 Q.LTをやってみたいのですが、内容の制限はありますか?
- 6 お申込み
第127回 初心者も納得!今だから見直すランサムウェア動作と防御方法
シーズン9 初回ターン1開催します。
2026年1月17日(土)、毎月恒例となっている弊社主催のセキュリティカンファレンス「第127回 ゆるいハッキング大会 in Tokyo」を、東京都中央区にて開催いたします。
本勉強会は、「攻撃の観点から実際の防御を学び、業務に活かす」ことを目的にスタートしたもので、今回も定員50名、ゆるい雰囲気の中で実施いたします。
「説明はいいから早く申し込ませてくれ!どうせ定員オーバーしたら参加できないんだろ?」と思われる方もいらっしゃるかもしれませんが――そのとおりです。ぜひお早めに、どうぞお気軽にお申し込みください。今回も先着順での受付となります。
昨年より勉強会は「シーズン制」に移行しており、シーズン8では、「実際の攻撃と防御」をテーマに、より実践的なレクチャーを行っています。「攻撃の観点から防御を学ぶ」というコンセプトのもと、業務に直結する内容をお届けしています。
また今回のターン6最終回では、より実践・実技になります。いずれもセキュリティ初心者の方でも、楽しみながら学べる内容となっております。ぜひ本勉強会で、有意義な休日をお過ごしください。
※今回もハッキング初心者の方のために、kaliをインストールしたノートパソコンをレンタル用に数台ご用意しております。
お気軽にお声かけください。(数に限りがございます)
今回は、シーズン9の第1回目の初回にあたります。
近年は暗号化に加えて、情報を持ち出したうえで「公開されたくなければ支払え」と脅す手口(いわゆる二重恐喝)も増えており、被害の影響が大きくなっています。本セミナーでは、改めてランサムウェアによる被害が「どのような流れで発生するのか」を分かりやすく解説します。突然暗号化されるように見えても、実際には侵入から権限の奪取、社内ネットワークへの拡大、情報の持ち出しや暗号化へと段階的に進行するケースが多く、流れを理解することが防御の第一歩になります。後半では、その流れを止めるために、現場で実施できる対策を優先度をつけて整理します。バックアップと復旧確認の考え方、認証(パスワード・多要素認証)の強化、管理者権限の適切な運用、ネットワーク分離の基本、ログによる早期検知のポイント、万一の際の初動対応まで、実務に落とし込みやすい形でご紹介します。本セミナーは防御目的の教育内容として構成しており、悪用につながる具体的な攻撃手順や攻撃コードの作成方法は扱いません。安全な学習用の環境・資料を用いて、理解と実務に繋がる知識の習得を目指します。
……と、ここまで読むと「なるほど」と思われるかもしれませんが、実際に体現的に理解している人はどれほどいるのでしょうか?
正直に言えば、書いている私自身も「完全に理解した」と自信を持って言う事ができません。
そこで本シーズでは実践的に脆弱性診断の実践を学ぶ回になります。
つまり「やってやるです!」テクニカルです。
まぁ長々と文書を書きましたが、「バンバン攻撃とか防御を練習しようぜ!」ということです。
2026年シーズン9 内容
「アサッテクル」 ランサムウェア事案 ※仮想会社と仮想要件です。
2026年1月某日 ー プロローグ ー
金曜日の夜、社内の灯りが消えたアサッテクル本社ビルは、静かだった。
倉庫は動き続けていても、オフィスは眠りに入る。受注も、在庫も、配送も──すべては「いつも通り」に回っているように見える。「去年は大変だったからなぁ」
川口はコーヒーを飲みながら呟く。自席のモニターを落とし、帰り支度をしながら、ふと頭の片隅に引っかかっていたメモを思い出した。
「委託先の管理者アカウント、MFA例外のまま。」
直したい。
分かっている。だが、今日もトラブル対応に追われた。
そうだ、週明けにやろう。そう自分に言い聞かせて、彼はビルを出た。そのころ、誰もいないはずの社内ネットワークでは、小さな“点”が灯っていた。
ごく短い時間に、いくつかのログイン失敗。少し間を置いて、成功。
それは、普段なら「よくある」類の痕跡に見える。運用委託先の管理者アカウント。夜間作業でログインすることもある。通知が出ても、誰も即座に飛び起きるほどのものではない。
侵入者は、急がなかった。
派手な攻撃はしない。サーバを落とすことも、画面を暗号化で埋め尽くすこともしない。
まずは社内の地図を描く。どのサーバが基幹か、どこにファイルが集まるのか、誰が管理者なのか、バックアップはどこへ、いつ、どう取られているのか。
静かに、慎重に、足音が消えるように。月曜日、川口の朝はいつも通りの問い合わせから始まった。
「ちょっとPCが重い気がするんですけど」
「共有フォルダ、たまに遅いですね」
“よくある”と言えば、よくある。業務影響は軽い。優先度は上がらない。
川口はチケットを切り、様子を見ることにした。やることは山ほどある。その“山ほど”の間に、攻撃者は少しずつ、権限を広げていった。
管理者の操作に紛れるような形で、いつも使われない設定が動く。
ログには残る。しかし、ログは日常のノイズの中に埋もれる。防御側にも、手がかりはあった。
深夜のログイン、普段と違う端末の気配、管理者操作の増加。
もし川口が、その違和感を「調査」に振り向けられていたら。
もし委託先アカウントの例外を消し、MFAを適用し、権限を絞っていたら。
もし“何かあった時”の初動手順が、迷わず動ける形で整っていたら。
しかし現実は、日々の業務が、少しずつそれを先送りにしていく。そして、週末の深夜。
倉庫が止まる時間。人がいない時間。
ログの中で、ファイル操作が一気に増えた。短時間に大量の変更が走る。共有フォルダの中身が、次々と“違う姿”に置き換わっていく。
そのとき初めて、攻撃者は顔を出す。
身代金メモのような文面が、共有フォルダの隅に残される。翌朝。
出社した社員の声が、同時多発的に情シスへ流れ込む。
「共有ファイルが開けません」
「見積書が壊れてます」
「帳票が出ないんですけど」
電話が鳴りやまない。チャットは赤く光る。誰もが「今すぐ直してほしい」と言う。川口は画面のログを見ながら、まず息を整えた。
ここから先は、技術だけの勝負ではない。
止めるべきはどこか。切るべきは何か。
業務を守るのか、証拠を守るのか、復旧を急ぐのか。
経営に、現場に、委託先に、どの順番で何を伝えるのか。ランサムウェアは、暗号化の瞬間だけが勝負ではない。
その前に積み上がる“兆候”に気づけるか。
例外をなくし、権限を絞り、ログを見て、バックアップから復旧できる状態を作れているか。
そして何より、迷わず動ける準備があるか。
- このハンズオンは、アサッテクルの川口が直面した「ある夜」を、参加者が追体験するためのものです。
攻撃の流れを知り、兆候を読み、止め方を選び、復旧までたどり着く。
怖い話で終わらせず、明日から現場で使える防御に落とし込む──そのための物語が、ここから始まります。
お申し込み
また自身でもセキュリティの発表したい!という方はお気軽に申込フォームのLT希望にチェックをお願いします。
ゆるいハッキング大会 in Tokyoとはなにか?
ゆるいハッキング大会 in Tokyoは2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。 約10年程、毎月地道に開催しております。 この会から派生したイベントは教育機関・企業でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しております。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。
参加者が増えてきましたので、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書をご提出いただく必要がございますが、ぜひ知識を広める上で多くの方が参加できることを期待しております。
スケジュールと開催詳細
ゆるい開催なので、適度に休憩があります。 また何度か書きますが、セキュリティの発表したいィィィという方はお気軽に※。
| 開催日時 | 2026年1月17日(土) 14:30~18:00 ( 受付開始14:15~ ) |
|---|---|
| 開催の目標 | セキュリティ技術の向上と技術共有 |
| 当日、こんな感じ?っていう ゆるいスケジュール ※当日ゆるく進めたいところです。 | |
| 14:15~ | 受付開始 |
| 14:30~14:40 | オープニング・趣旨説明 |
| 14:40~15:00 | 「パパ!今度の土日は八木山ランサムウェアに行こうよ!」 ヤンヤンヤヤー加藤氏 |
| 15:00~15:30 | 現時点 非公開 |
| 15:30~16:00 | 非公開 |
| 16:00~16:20 | 非公開 |
| 16:20~16:35 | 現時点 非公開 |
| 16:35~17:00 | 非公開 |
| 17:00~17:20 | 非公開 |
| 17:20~17:40 | 非公開 |
| 17:40~17:55 | 非公開 |
| 18:00 | 解散・撤収 |
| 会場 | NATULUCK茅場町二号館 大会議室 https://maps.app.goo.gl/qNPmnXNL9PpKpAhP8 〒103-0025 東京都中央区日本橋茅場町2丁目16−4 柴宗ビル |
| 参加費 | ゆるハック参加費 ¥2,000 会場にて現金払い ※スムーズなご案内のため、おつりのないようご準備にご協力いただけますと幸いです。 |
| 参加方法 | このページ下部のお申し込みボタンよりお申し込みください。 お申し込み後 X(旧Twitter)アカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」「#ゆるハック」にて 参加表明 大歓迎です。 |
| 参加の流れ |  申し込み後、参加確定された方へ受付確認と参加費用支払の案内が開催直前までに参加のご案内のメールが届きます。また初参加の人は秘密保持契約書を送付します。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考)1/17 の募集については1/10告知、 1/16日締め切り予定です。懇談会は1/15締め切りです。 |
当日の持ち物や事前に勉強しておくといい事
ノートPCやコンセント、バッテリーなど
Kali linux等ペネトレーション系のソフト/OSインストール済みノートPC、 もしくはご自分の使いやすいペネトレーションテストできるマシンがあると楽しめます。必須ではありませんが、ないとつまらないです。マジで。 OS仮想でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合、インストールまで行っておいてください。わかんねーって人は会場で聞きましょう。また障害も予想して緊急用にUSBブートOSなど用意しておくと尚良いでしょう。 また今回は連打するので、nmapやhydra、そして辞書も可能であれば、用意しておくと良いでしょう。またコンセントは足りない事がありますので、しっかり充電して持ってくるか電源タップかコンセントを持参すると捗ります。
wi-fiテザリング機器
また会場内にもwi-fiございますが、ご自身でテザリング等回線を用意しておくと捗ります。
LANケーブル
当日は無線クラックもできますが、有線LANを予定していますので、LANケーブルがあれば捗ります。
またCタイプUSBであれば変換などお持ちください。
SSHクライアント
OSはKaliやペネトレーション系のOSを勧めておりますが、Linux以外でWindowsやMacOSでイキたい!という方はTera TermでもMobaXtermでもRLoginも構いませんが、SSHクライアントをインストールしておいてください。
ソフトウェア無線環境
今回は特別回で盗聴器発見を予定しておりますので、ぜひ
飲食について
会場内の飲食は自由で、持ち込みの飲食が可能です。お酒飲みたいとか、おやつ食べたい人はぜひ。 ごみはお持ち帰りでお願いします!。 ちなみにワイングラス持参でラグジュアリーもたまにいます。……まじ(´・ω・) ス
よくある質問と答え
開催についてよくあるご質問をいただきましたので、こちらをご覧ください。
Q.初心者でも参加できますか?
A.参加可能です。 内容が専門的ですので、まったく知識がないと単純に見学になると思います。雰囲気は楽しめると思います。また逆に社会的ルールを守らない手当たり次第に攻撃する自称プロの参加を望みません。また犯罪に利用しようという方も参加できません。
Q.中高年・おっさん、おばさんでも参加できますか?
A.中年であろうと老人であろうと、大歓迎です。年齢はいくら重ねていても構いません。
Q.参加資格はございますか?
A.特別な応募資格は必要ありません。当日、秘密保持契約書(ご提出済の秘密保持契約書は期限が3年です)をご提出いただく際に、身分証明書のご提示でご本人確認ができれば、どなた様でもご参加いただけます。性別、年齢、国籍などは一切問いません。ただし、未成年の方は保護者の同意書が必要です。
注意事項:会場の都合上、参加人数に上限があります。定員に達した場合はご参加いただけませんのでご了承ください。また、複数回にわたり連絡なく不参加を繰り返した方や、過去に出入り禁止となった方は参加をご遠慮いただいております。
Q.いつまでに参加可能か連絡がきますか?
A.開催2~3日前………ギリギリにはメールにて開催要件をメールにてご連絡を差し上げる予定です。また結構直前になるケースがあります。メールが届かないというご連絡をいただきますが、迷惑メールフォルダに振り分けられていないか、受信設定等、再度ご確認をお願いいたします。
Q.新型ウィルス対策の殺菌・除菌用の準備ってまさかお酒が置いてるだけとか無いですよね?
A. いえ、ちゃんとアルコール殺菌用のものを買いました。
Q.申込していないけど会場に直接押しかけて参加できますか?
A. だめです。無理(´・ω・)ス
Q.なにか持ち物が必要ですか?
A.当日はKali linuxがインストールされたノートパソコン持参が推奨です。普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。
Q.冷やかしに参加していいですか?
A.冷やかしはできれば勘弁して欲しいです。できれば楽しんでご参加ください。
Q.会場内で酒盛りしていいですか?
A.問題ありませんが、3密は避けてください。そして主催者も飲んでいます。 騒ぎすぎると他の参加者から白い目で見られますので、レディース&ジェントルマン的な感じでハッキングを酒の肴に飲んでください。
Q.なぜ秘密保持契約書が必要なのですか?
A.想像の斜め上の事をやらかす人が出現し、今後も同様のケースが発生する可能性を考慮し、専門家と弁護士に相談した結果、社会通念上安全や常識を守るために必要になりました。「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトー嘆いています。何卒、ご理解くださいませ。
Q.未成年が優遇されていませんが、どうしてですか?
A.過去の経緯からです。また「現在 仕事してる人にこそ技術が必要だ」という考えもあります。
Q.ハッキングコンテストのレギュレーションを事前に知りたい
A.それは無理です。なぜなら非公開な内容は当然のこと、現時点、頑張って作っているからです。
Q.受付終了しているのですが、どうしても参加したいのです。
A. こういったカンファレンスはキャンセルの方が一定数はおりますので、お手数ですがお問い合わせください。また直接会場にいらした場合でも、入場をお断りする場合がございます。
Q.今回は賞品が書いてないのですが、出ますか?
A. 会場に来た人だけがわかります。
Q.LTをやってみたいのですが、内容の制限はありますか?
A.大歓迎です!
10~15分程度でお願いしたいと考えています。参加申し込みの際に「LT希望」をお選びください。
後日、スタッフからご連絡いたしますので、その際に内容についてご相談いただければと思います。
LTにご協力いただいた方は、参加費を無料とさせていただきます!
情報保護方針について | 参加者の暴力団排除条項及び反社会的勢力の排除について
お申込み
