第130回 初心者も納得!今だから見直すランサムウェア動作と防御方法
シーズン9 ターン4開催します。
2026年4月18日(土)、毎月恒例となっている弊社主催のセキュリティカンファレンス「第130回 ゆるいハッキング大会 in Tokyo」を、東京都中央区にて開催いたします。
本勉強会は、「攻撃の観点から実際の防御を学び、業務に活かす」ことを目的にスタートしたもので、今回も定員50名、ゆるい雰囲気の中で実施いたします。
「説明はいいから早く申し込ませてくれ!どうせ定員オーバーしたら参加できないんだろ?」と思われる方もいらっしゃるかもしれませんが――そのとおりです。ぜひお早めに、どうぞお気軽にお申し込みください。今回も先着順での受付となります。
昨年より勉強会は「シーズン制」に移行しており、シーズン8では、「実際の攻撃と防御」をテーマに、より実践的なレクチャーを行っています。「攻撃の観点から防御を学ぶ」というコンセプトのもと、業務に直結する内容をお届けしています。
また今回のターンの最終回では、より実践・実技になります。いずれもセキュリティ初心者の方でも、楽しみながら学べる内容となっております。ぜひ本勉強会で、有意義な休日をお過ごしください。
※今回もハッキング初心者の方のために、kaliをインストールしたノートパソコンをレンタル用に数台ご用意しております。
会場受付にてお気軽にお声かけください。(数に限りがございます)
今回は、シーズン9の第4回目にあたります。
近年は暗号化に加えて、情報を持ち出したうえで「公開されたくなければ支払え」と脅す手口(いわゆる二重恐喝)も増えており、被害の影響が大きくなっています。本セミナーでは、改めてランサムウェアによる被害が「どのような流れで発生するのか」を分かりやすく解説します。突然暗号化されるように見えても、実際には侵入から権限の奪取、社内ネットワークへの拡大、情報の持ち出しや暗号化へと段階的に進行するケースが多く、流れを理解することが防御の第一歩になります。後半では、その流れを止めるために、現場で実施できる対策を優先度をつけて整理します。バックアップと復旧確認の考え方、認証(パスワード・多要素認証)の強化、管理者権限の適切な運用、ネットワーク分離の基本、ログによる早期検知のポイント、万一の際の初動対応まで、実務に落とし込みやすい形でご紹介します。本セミナーは防御目的の教育内容として構成しており、悪用につながる具体的な攻撃手順や攻撃コードの作成方法は扱いません。安全な学習用の環境・資料を用いて、理解と実務に繋がる知識の習得を目指します。
……と、ここまで読むと「なるほど」と思われるかもしれませんが、実際に体現的に理解している人はどれほどいるのでしょうか?
正直に言えば、書いている私自身も「完全に理解した」と自信を持って言う事ができません。
そこで本シーズでは実践的に脆弱性診断の実践を学ぶ回になります。
つまり「やってやるです!」テクニカルです。
まぁ長々と文書を書きましたが、「バンバン攻撃とか防御を練習しようぜ!」ということです。
2026年シーズン9 内容
「アサッテクル」 ランサムウェア事案 ※仮想会社と仮想要件です。
2026年1月某日 ー プロローグ ー
金曜日の夜、社内の灯りが消えたアサッテクル本社ビルは、静かだった。
倉庫は動き続けていても、オフィスは眠りに入る。受注も、在庫も、配送も──すべては「いつも通り」に回っているように見える。「去年は大変だったからなぁ」
川口はコーヒーを飲みながら呟く。自席のモニターを落とし、帰り支度をしながら、ふと頭の片隅に引っかかっていたメモを思い出した。
「委託先の管理者アカウント、MFA例外のまま。」
直したい。
分かっている。だが、今日もトラブル対応に追われた。
そうだ、週明けにやろう。そう自分に言い聞かせて、彼はビルを出た。そのころ、誰もいないはずの社内ネットワークでは、小さな“点”が灯っていた。
ごく短い時間に、いくつかのログイン失敗。少し間を置いて、成功。
それは、普段なら「よくある」類の痕跡に見える。運用委託先の管理者アカウント。夜間作業でログインすることもある。通知が出ても、誰も即座に飛び起きるほどのものではない。
侵入者は、急がなかった。
派手な攻撃はしない。サーバを落とすことも、画面を暗号化で埋め尽くすこともしない。
まずは社内の地図を描く。どのサーバが基幹か、どこにファイルが集まるのか、誰が管理者なのか、バックアップはどこへ、いつ、どう取られているのか。
静かに、慎重に、足音が消えるように。月曜日、川口の朝はいつも通りの問い合わせから始まった。
「ちょっとPCが重い気がするんですけど」
「共有フォルダ、たまに遅いですね」
“よくある”と言えば、よくある。業務影響は軽い。優先度は上がらない。
川口はチケットを切り、様子を見ることにした。やることは山ほどある。その“山ほど”の間に、攻撃者は少しずつ、権限を広げていった。
管理者の操作に紛れるような形で、いつも使われない設定が動く。
ログには残る。しかし、ログは日常のノイズの中に埋もれる。防御側にも、手がかりはあった。
深夜のログイン、普段と違う端末の気配、管理者操作の増加。
もし川口が、その違和感を「調査」に振り向けられていたら。
もし委託先アカウントの例外を消し、MFAを適用し、権限を絞っていたら。
もし“何かあった時”の初動手順が、迷わず動ける形で整っていたら。
しかし現実は、日々の業務が、少しずつそれを先送りにしていく。そして、週末の深夜。
倉庫が止まる時間。人がいない時間。
ログの中で、ファイル操作が一気に増えた。短時間に大量の変更が走る。共有フォルダの中身が、次々と“違う姿”に置き換わっていく。
そのとき初めて、攻撃者は顔を出す。
身代金メモのような文面が、共有フォルダの隅に残される。翌朝。
出社した社員の声が、同時多発的に情シスへ流れ込む。
「共有ファイルが開けません」
「見積書が壊れてます」
「帳票が出ないんですけど」
電話が鳴りやまない。チャットは赤く光る。誰もが「今すぐ直してほしい」と言う。川口は画面のログを見ながら、まず息を整えた。
ここから先は、技術だけの勝負ではない。
止めるべきはどこか。切るべきは何か。
業務を守るのか、証拠を守るのか、復旧を急ぐのか。
経営に、現場に、委託先に、どの順番で何を伝えるのか。ランサムウェアは、暗号化の瞬間だけが勝負ではない。
その前に積み上がる“兆候”に気づけるか。
例外をなくし、権限を絞り、ログを見て、バックアップから復旧できる状態を作れているか。
そして何より、迷わず動ける準備があるか。
- このハンズオンは、アサッテクルの川口が直面した「ある夜」を、参加者が追体験するためのものです。
攻撃の流れを知り、兆候を読み、止め方を選び、復旧までたどり着く。
怖い話で終わらせず、明日から現場で使える防御に落とし込む──そのための物語が、ここから始まります。
お申し込み
また自身でもセキュリティの発表したい!という方はお気軽に申込フォームのLT希望にチェックをお願いします。
懇親会の様子 今回も盛り上がって参りましょう!
ゆるいハッキング大会 in Tokyoとはなにか?
ゆるいハッキング大会 in Tokyoは、2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。 約10年程、毎月地道に開催しております。 この会から派生したイベントは教育機関・企業でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しております。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。
参加者が増えてきましたので、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書をご提出いただく必要がございますが、知識を広める上でも、多くの方が参加できることを期待しております。
ゆるい開催なので、適度に休憩があります。 また何度か書きますが、セキュリティの発表したいィィィという方はお気軽に※。
| 開催日時 | 2026年4月18日(土) 14:30~18:00 ( 受付開始14:15~ ) |
|---|---|
| 開催の目標 | セキュリティ技術の向上と技術共有 |
| 当日、こんな感じ?っていう ゆるいスケジュール ※当日ゆるく進めたいところです。 | |
| 14:15~ | 受付開始 |
| 14:30~14:40 | オープニング・趣旨説明 |
| 14:40~15:00 | 2026年度最新 防犯カメラハッキング |
| 15:00~15:30 | 入館証クラック 某都内の入管厳しいオフィスへ突撃する夢の話 |
| 15:30~16:00 | 非プログラマの基幹システム作り |
| 16:00~16:20 | 非公開 |
| 16:20~16:35 | 非公開 |
| 16:35~17:00 | 非公開 |
| 17:00~17:20 | 非公開 |
| 17:20~17:40 | 非公開 |
| 17:40~17:55 | 非公開 |
| 17:55~18:00 | 撤収・ 解散 |
| 会場 | 〒104-0032 東京都中央区日本橋日本橋茅場町2-16-4 NATULUCK茅場町二号店館 4階会議室 |
 |
|
| 参加費 | ゆるハック参加費 ¥2,000 会場にて現金払い ※スムーズなご案内のため、おつりのないようご準備にご協力いただけますと幸いです。 |
| 参加方法 | このページ下部のお申し込みボタンよりお申し込みください。 お申し込み後 X(旧Twitter)アカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」「#ゆるハック」にて 参加表明 大歓迎です。 |
| 参加の流れ |  申し込み後、参加確定された方へ受付確認と参加費用支払の案内が開催直前までに参加のご案内のメールが届きます。また初参加の人は秘密保持契約書を送付します。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考) 4/15日締め切り予定ですが、定員になり次第締め切ります。 |
当日の持ち物や事前に勉強しておくといいこと
ノートPCやコンセント、バッテリーなど
Kali Linux等のペネトレーション系ソフト/OSをインストール済みのノートPC、
もしくはご自身が使いやすいペネトレーションテスト用マシンがあると、より楽しめます。
必須ではありませんが、ないと少し物足りないかもしれません。マジで。
OSの仮想環境でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合は、
事前にインストールまで済ませておいてください。
「よくわからない」という方は、会場で聞いていただいて大丈夫です。
また、障害も想定して、緊急用にUSBブートOSなどを用意しておくと、なお安心です。
今回は連打系の作業も想定されるため、nmapやhydra、可能であれば辞書ファイルも用意しておくと便利です。
また、会場のコンセントが足りない場合もありますので、しっかり充電して持参するか、
電源タップや延長コンセントをご持参いただくと捗ります。
Wi-Fiテザリング機器
会場内にもWi-Fiはございますが、ご自身でテザリング等の回線を用意しておくと、よりスムーズです。
LANケーブル
当日は無線クラックも可能ですが、有線LANの利用も予定していますので、
LANケーブルがあると捗ります。
また、USB Type-C端子のみの端末をご利用の場合は、変換アダプタ等もご持参ください。
SSHクライアント
OSはKaliやペネトレーション系OSを推奨しておりますが、
Linux以外でWindowsやmacOSを使いたい方も参加可能です。
Tera Term、MobaXterm、RLoginなど、任意のSSHクライアントを事前にインストールしておいてください。
ソフトウェア無線環境
特別回では盗聴器発見を予定しておりますので、ソフトウェア無線環境をお持ちの方はぜひご持参ください。
飲食について
会場内での飲食は自由で、持ち込みも可能です。
お酒を飲みたい方、おやつを食べたい方もぜひどうぞ。
ただし、ゴミは各自お持ち帰りをお願いいたします。
ちなみに、まれにワイングラス持参でラグジュアリーに参加される方もいます。
……マジ(´・ω・)ス
よくある質問と答え
- Q. 初心者でも参加できますか?
- A. 参加可能です。内容が専門的ですので、まったく知識がない場合は見学中心になるかと思いますが、
雰囲気は楽しめると思います。
逆に、社会的ルールを守らず手当たり次第に攻撃する自称プロの方や、
犯罪利用を目的とする方は参加できません。 - Q. 中高年・おっさん、おばさんでも参加できますか?
- A. 中年であろうと高齢の方であろうと大歓迎です。
年齢は問いませんので、どうぞ気軽にご参加ください。 - Q. 参加資格はございますか?
- A. 応募資格は特に必要なく、性別・年齢・国籍なども一切問いません。
どなたでもご参加いただけます。
ただし、当日は身分証明書によるご本人確認と、秘密保持契約書(有効期限3年)のご提出をお願いしております。
すでにご提出済みの場合でも、有効期限が切れている際は再提出をお願いいたします。
なお、未成年の方は保護者の同意書が必要です。注意事項:会場の都合上、参加人数には上限があります。
定員に達した場合はご参加いただけません。
また、複数回にわたり無断不参加を繰り返した方や、
過去に出入り禁止となった方は参加をご遠慮いただいております。 - Q. いつまでに参加可能か連絡がきますか?
- A. 開催の2〜3日前、かなりギリギリのタイミングで、メールにて開催要件をご連絡差し上げる予定です。
実際、かなり直前になるケースもあります。
「メールが届かない」とのお問い合わせをいただくことがありますが、
迷惑メールフォルダに振り分けられていないか、また受信設定等を再度ご確認ください。 - Q. 新型ウィルス対策の殺菌・除菌用の準備って、まさかお酒が置いてあるだけとか無いですよね?
- A. いえ、ちゃんとアルコール殺菌用のものを設置しております。
- Q. 申込していないけど会場に直接押しかけて参加できますか?
- A. だめです。無理(´・ω・)ス
※事前のお申し込みが必要です。
- Q. なにか持ち物が必要ですか?
- A. 当日は、Kali Linuxがインストールされたノートパソコンの持参を推奨しております。
普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。 - Q. 冷やかしに参加していいですか?
- A. 冷やかしはできれば勘弁してほしいです。できれば楽しんでご参加ください。
- Q. 会場内で酒盛りしていいですか?
- A. 問題ありませんが、泥酔は避けてください。
そして主催者も飲んでいます。
騒ぎすぎると他の参加者から白い目で見られますので、
レディース&ジェントルマンな感じで、ハッキングを酒の肴に飲んでください。 - Q. なぜ秘密保持契約書が必要なのですか?
- A. 想像の斜め上をいくことをやらかす方が現れたことがあり、
今後も同様のケースが発生する可能性を考慮し、
専門家および弁護士に相談した結果、
社会通念上の安全や常識を守るために必要となりました。
「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトーも嘆いています。
何卒ご理解くださいませ。 - Q. 未成年が優遇されていませんが、どうしてですか?
- A. 過去の経緯によるものです。
また、「現在仕事をしている人にこそ技術が必要だ」という考えもあります。 - Q. ハッキングコンテストのレギュレーションを事前に知りたいです。
- A. それは無理です。
非公開な内容があるのはもちろん、現時点でも頑張って作っている途中だからです。 - Q. 受付終了しているのですが、どうしても参加したいのです。
- A. このようなカンファレンスでは一定数キャンセルが出ることがありますので、
お手数ですがお問い合わせください。
なお、直接会場へお越しいただいた場合でも、入場をお断りする場合がございます。 - Q. 今回は賞品が書いてないのですが、出ますか?
- A. 会場に来た人だけがわかります。
- Q. LTをやってみたいのですが、内容の制限はありますか?
- A. 大歓迎です!
10〜15分程度でお願いしたいと考えています。
参加申し込みの際に「LT希望」をお選びください。
後日、スタッフからご連絡いたしますので、その際に内容についてご相談いただければと思います。
LTにご協力いただいた方は、参加費を無料とさせていただきます。
情報保護方針について | 参加者の暴力団排除条項及び反社会的勢力の排除について
お申込み
