2026年5月16日(土)、今月もセキュリティを勉強するセミナー「第131回 ゆるいハッキング大会 in Tokyo(通称:ゆるハック)」を、東京都中央区にて開催します。今回のメインテーマは「今だから見直すランサムウェア動作と防御方法」です。シーズン9 ターン5として開催いたします。本勉強会は、「攻撃の観点から防御を学び、実際の業務に活かす」ことを目的に続けている勉強会です。今回も定員50名、いつものようにゆるい雰囲気で実施いたします。
「説明はいいから早く申し込ませてくれ!どうせ定員オーバーしたら参加できないんだろ?」と思われる方もいらっしゃるかもしれませんが――そのとおりです。ぜひお早めに、どうぞお気軽にお申し込みください。今回も先着順での受付となります。昨年より勉強会は「シーズン制」に移行しており、シーズン9では「実際の攻撃と防御」をテーマに、より実践寄りの内容を行っています。「攻撃の観点から防御を学ぶ」というコンセプトのもと、業務にそのまま活かせる内容を目指しています。
また、今回のターンの最終回では、より実践・実技寄りの内容を予定しております。セキュリティ初心者の方でも、楽しみながら学べる内容にしていきますので、ぜひ本勉強会で有意義な休日をお過ごしください。
なお、本会ではこれまで、実践パートとしてWi-Fi侵入から始める流れが恒例となっておりました。ただ、最近はこのあたりをサクッと進められる方も多くなってきましたので、今回はWi-Fi侵入については説明程度にとどめ、実際のネットワーク上での攻撃と防御に、もう少し深く踏み込んでいこうと考えております。
※今回もハッキング初心者の方のために、kaliをインストールしたノートパソコンをレンタル用に数台ご用意しております。
会場受付にてお気軽にお声かけください。(数に限りがございます)
今回は、シーズン9の第5回目にあたります。
近年のランサムウェア被害では、単にデータを暗号化するだけでなく、情報を持ち出したうえで「公開されたくなければ支払え」と脅す手口、いわゆる二重恐喝も増えており、被害の影響はますます大きくなっています。
本セミナーでは、改めてランサムウェアによる被害が「どのような流れで発生するのか」を、分かりやすく解説します。
突然ファイルが暗号化されるように見えても、実際には、侵入、権限の奪取、社内ネットワークへの拡大、情報の持ち出し、暗号化といった流れで、段階的に進行するケースが多くあります。この流れを理解することが、防御の第一歩になります。
後半では、その流れを止めるために、現場で実施できる対策を優先度をつけて整理します。バックアップと復旧確認の考え方、認証(パスワード・多要素認証)の強化、管理者権限の適切な運用、ネットワーク分離の基本、ログによる早期検知のポイント、万一の際の初動対応まで、実務に落とし込みやすい形でご紹介します。
なお、本セミナーは防御目的の教育内容として構成しており、悪用につながる具体的な攻撃手順や攻撃コードの作成方法は扱いません。安全な学習用の環境・資料を用いて、理解と実務につながる知識の習得を目指します。
……と、ここまで読むと「なるほど」と思われるかもしれませんが、実際に体感として理解している人は、どれほどいるのでしょうか?
正直に言えば、書いている私自身も「完全に理解した」と自信を持って言うことはできません。
そこで本シーズンでは、より実践的に、脆弱性診断や攻撃と防御の流れを学んでいく回にしていきます。
つまり、「やってやるです!」な、かなりテクニカルな内容です。
まぁ長々と文章を書きましたが、要するに――
「バンバン攻撃とか防御を練習しようぜ!」ということです。
2026年シーズン9 内容
「アサッテクル」 ランサムウェア事案 ※仮想会社と仮想要件です。
2026年1月某日 ー プロローグ ー
金曜日の夜、社内の灯りが消えたアサッテクル本社ビルは、静かだった。
倉庫は動き続けていても、オフィスは眠りに入る。受注も、在庫も、配送も──すべては「いつも通り」に回っているように見える。「去年は大変だったからなぁ」
川口はコーヒーを飲みながら呟く。自席のモニターを落とし、帰り支度をしながら、ふと頭の片隅に引っかかっていたメモを思い出した。
「委託先の管理者アカウント、MFA例外のまま。」
直したい。
分かっている。だが、今日もトラブル対応に追われた。
そうだ、週明けにやろう。そう自分に言い聞かせて、彼はビルを出た。そのころ、誰もいないはずの社内ネットワークでは、小さな“点”が灯っていた。
ごく短い時間に、いくつかのログイン失敗。少し間を置いて、成功。
それは、普段なら「よくある」類の痕跡に見える。運用委託先の管理者アカウント。夜間作業でログインすることもある。通知が出ても、誰も即座に飛び起きるほどのものではない。
侵入者は、急がなかった。
派手な攻撃はしない。サーバを落とすことも、画面を暗号化で埋め尽くすこともしない。
まずは社内の地図を描く。どのサーバが基幹か、どこにファイルが集まるのか、誰が管理者なのか、バックアップはどこへ、いつ、どう取られているのか。
静かに、慎重に、足音が消えるように。月曜日、川口の朝はいつも通りの問い合わせから始まった。
「ちょっとPCが重い気がするんですけど」
「共有フォルダ、たまに遅いですね」
“よくある”と言えば、よくある。業務影響は軽い。優先度は上がらない。
川口はチケットを切り、様子を見ることにした。やることは山ほどある。その“山ほど”の間に、攻撃者は少しずつ、権限を広げていった。
管理者の操作に紛れるような形で、いつも使われない設定が動く。
ログには残る。しかし、ログは日常のノイズの中に埋もれる。防御側にも、手がかりはあった。
深夜のログイン、普段と違う端末の気配、管理者操作の増加。
もし川口が、その違和感を「調査」に振り向けられていたら。
もし委託先アカウントの例外を消し、MFAを適用し、権限を絞っていたら。
もし“何かあった時”の初動手順が、迷わず動ける形で整っていたら。
しかし現実は、日々の業務が、少しずつそれを先送りにしていく。そして、週末の深夜。
倉庫が止まる時間。人がいない時間。
ログの中で、ファイル操作が一気に増えた。短時間に大量の変更が走る。共有フォルダの中身が、次々と“違う姿”に置き換わっていく。
そのとき初めて、攻撃者は顔を出す。
身代金メモのような文面が、共有フォルダの隅に残される。翌朝。
出社した社員の声が、同時多発的に情シスへ流れ込む。
「共有ファイルが開けません」
「見積書が壊れてます」
「帳票が出ないんですけど」
電話が鳴りやまない。チャットは赤く光る。誰もが「今すぐ直してほしい」と言う。川口は画面のログを見ながら、まず息を整えた。
ここから先は、技術だけの勝負ではない。
止めるべきはどこか。切るべきは何か。
業務を守るのか、証拠を守るのか、復旧を急ぐのか。
経営に、現場に、委託先に、どの順番で何を伝えるのか。ランサムウェアは、暗号化の瞬間だけが勝負ではない。
その前に積み上がる“兆候”に気づけるか。
例外をなくし、権限を絞り、ログを見て、バックアップから復旧できる状態を作れているか。
そして何より、迷わず動ける準備があるか。
- このハンズオンは、アサッテクルの川口が直面した「ある夜」を、参加者が追体験するためのものです。
攻撃の流れを知り、兆候を読み、止め方を選び、復旧までたどり着く。
怖い話で終わらせず、明日から現場で使える防御に落とし込む──そのための物語が、ここから始まります。
お申し込み
また自身でもセキュリティの発表したい!という方はお気軽に申込フォームのLT希望にチェックをお願いします。
懇親会の様子 今回も盛り上がって参りましょう!
ゆるいハッキング大会 in Tokyoとはなにか?
ゆるいハッキング大会 in Tokyoは、2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。 約10年程、毎月地道に開催しております。 この会から派生したイベントは教育機関・企業でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しております。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。
参加者が増えてきましたので、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書をご提出いただく必要がございますが、知識を広める上でも、多くの方が参加できることを期待しております。
ゆるい開催なので、適度に休憩があります。 また何度か書きますが、セキュリティの発表したいィィィという方はお気軽に※。
| 開催日時 | 2026年5月16日(土) 14:30~18:00 ( 受付開始14:15~ ) |
|---|---|
| 開催の目標 | セキュリティ技術の向上と技術共有 |
| 当日、こんな感じ?っていう ゆるいスケジュール ※当日ゆるく進めたいところです。 | |
| 14:15~ | 受付開始 |
| 14:30~14:35 | オープニング・趣旨説明 |
| 14:35~15:00 | 「え?あの振込って詐欺!?」グループウェアへの攻撃と防御を学ぼう |
| 15:00~15:30 | 「Win鯖は苦手で……」古きIISから呪縛が抜けられない勇者へ送るWindowsActiveDirectory地獄とIntune迷路 |
| 15:30~16:00 | 非公開 |
| 16:00~16:20 | 「地獄に落ちるわよ!知らんけど!」サイキック細●数子とに学ぶソーシャルクラック分析入門 |
| 16:20~16:35 | 非公開 |
| 16:35~17:00 | 「米国防総省が公開した機密ファイルを肴に一杯いくか!?」 オカルト分析 |
| 17:00~17:20 | 非公開 |
| 17:20~17:40 | 非公開 |
| 17:40~17:55 | 非公開 |
| 17:55~18:00 | 撤収・ 解散 |
| 会場 | 〒104-0032 東京都中央区八丁堀1-14-7 房州ビル5F NATULUCK八丁堀2号店 5階会議室 |
| 参加費 | ゆるハック参加費 ¥2,000 会場にて現金払い ※スムーズなご案内のため、おつりのないようご準備にご協力いただけますと幸いです。 |
| 参加方法 | このページ下部のお申し込みボタンよりお申し込みください。 お申し込み後 X(旧Twitter)アカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」「#ゆるハック」にて 参加表明 大歓迎です。 |
| 参加の流れ | 申し込み後、ゆるハック管理事務局より、参加確定された方へ受付確認と参加要項などについて、開催直前までにご案内メールが届きます。 また初参加の人は、秘密保持契約書を送付します。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考) 5/15(金)締め切り予定ですが、定員になり次第締め切ります。 |
当日の持ち物や事前に勉強しておくといいこと
ノートPCやコンセント、バッテリーなど
Kali Linux等のペネトレーション系ソフト/OSをインストール済みのノートPC、
もしくはご自身が使いやすいペネトレーションテスト用マシンがあると、より楽しめます。
必須ではありませんが、ないと少し物足りないかもしれません。マジで。
OSの仮想環境でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合は、
事前にインストールまで済ませておいてください。
「よくわからない」という方は、会場で聞いていただいて大丈夫です。
また、障害も想定して、緊急用にUSBブートOSなどを用意しておくと、なお安心です。
今回は連打系の作業も想定されるため、nmapやhydra、可能であれば辞書ファイルも用意しておくと便利です。
また、会場のコンセントが足りない場合もありますので、しっかり充電して持参するか、
電源タップや延長コンセントをご持参いただくと捗ります。
Wi-Fiテザリング機器
会場内にもWi-Fiはございますが、ご自身でテザリング等の回線を用意しておくと、よりスムーズです。
LANケーブル
当日は無線クラックも可能ですが、有線LANの利用も予定していますので、
LANケーブルがあると捗ります。
また、USB Type-C端子のみの端末をご利用の場合は、変換アダプタ等もご持参ください。
SSHクライアント
OSはKaliやペネトレーション系OSを推奨しておりますが、
Linux以外でWindowsやmacOSを使いたい方も参加可能です。
Tera Term、MobaXterm、RLoginなど、任意のSSHクライアントを事前にインストールしておいてください。
ソフトウェア無線環境
特別回では盗聴器発見を予定しておりますので、ソフトウェア無線環境をお持ちの方はぜひご持参ください。
飲食について
会場内での飲食は自由で、持ち込みも可能です。
お酒を飲みたい方、おやつを食べたい方もぜひどうぞ。
ただし、ゴミは各自お持ち帰りをお願いいたします。
ちなみに、まれにワイングラス持参でラグジュアリーに参加される方もいます。
……マジ(´・ω・)ス
よくある質問と答え
- Q. 初心者でも参加できますか?
- A. 参加可能です。内容が専門的ですので、まったく知識がない場合は見学中心になるかと思いますが、
雰囲気は楽しめると思います。
逆に、社会的ルールを守らず手当たり次第に攻撃する自称プロの方や、
犯罪利用を目的とする方は参加できません。 - Q. 中高年・おっさん、おばさんでも参加できますか?
- A. 中年であろうと高齢の方であろうと大歓迎です。
年齢は問いませんので、どうぞ気軽にご参加ください。 - Q. 参加資格はございますか?
- A. 応募資格は特に必要なく、性別・年齢・国籍なども一切問いません。
どなたでもご参加いただけます。
ただし、当日は身分証明書によるご本人確認と、秘密保持契約書(有効期限3年)のご提出をお願いしております。
すでにご提出済みの場合でも、有効期限が切れている際は再提出をお願いいたします。
なお、未成年の方は保護者の同意書が必要です。注意事項:会場の都合上、参加人数には上限があります。
定員に達した場合はご参加いただけません。
また、複数回にわたり無断不参加を繰り返した方や、
過去に出入り禁止となった方は参加をご遠慮いただいております。 - Q. いつまでに参加可能か連絡がきますか?
- A. 開催の2〜3日前、かなりギリギリのタイミングで、メールにて開催要件をご連絡差し上げる予定です。
実際、かなり直前になるケースもあります。
「メールが届かない」とのお問い合わせをいただくことがありますが、
迷惑メールフォルダに振り分けられていないか、また受信設定等を再度ご確認ください。 - Q. 新型ウィルス対策の殺菌・除菌用の準備って、まさかお酒が置いてあるだけとか無いですよね?
- A. いえ、ちゃんとアルコール殺菌用のものを設置しております。
- Q. 申込していないけど会場に直接押しかけて参加できますか?
- A. だめです。無理(´・ω・)ス
※事前のお申し込みが必要です。
- Q. なにか持ち物が必要ですか?
- A. 当日は、Kali Linuxがインストールされたノートパソコンの持参を推奨しております。
普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。 - Q. 冷やかしに参加していいですか?
- A. 冷やかしはできれば勘弁してほしいです。できれば楽しんでご参加ください。
- Q. 会場内で酒盛りしていいですか?
- A. 問題ありませんが、泥酔は避けてください。
そして主催者も飲んでいます。
騒ぎすぎると他の参加者から白い目で見られますので、
レディース&ジェントルマンな感じで、ハッキングを酒の肴に飲んでください。 - Q. なぜ秘密保持契約書が必要なのですか?
- A. 想像の斜め上をいくことをやらかす方が現れたことがあり、
今後も同様のケースが発生する可能性を考慮し、
専門家および弁護士に相談した結果、
社会通念上の安全や常識を守るために必要となりました。
「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトーも嘆いています。
何卒ご理解くださいませ。 - Q. 未成年が優遇されていませんが、どうしてですか?
- A. 過去の経緯によるものです。
また、「現在仕事をしている人にこそ技術が必要だ」という考えもあります。 - Q. ハッキングコンテストのレギュレーションを事前に知りたいです。
- A. それは無理です。
非公開な内容があるのはもちろん、現時点でも頑張って作っている途中だからです。 - Q. 受付終了しているのですが、どうしても参加したいのです。
- A. このようなカンファレンスでは一定数キャンセルが出ることがありますので、
お手数ですがお問い合わせください。
なお、直接会場へお越しいただいた場合でも、入場をお断りする場合がございます。 - Q. 今回は賞品が書いてないのですが、出ますか?
- A. 会場に来た人だけがわかります。
- Q. LTをやってみたいのですが、内容の制限はありますか?
- A. 大歓迎です!
10〜15分程度でお願いしたいと考えています。
参加申し込みの際に「LT希望」をお選びください。
後日、スタッフからご連絡いたしますので、その際に内容についてご相談いただければと思います。
LTにご協力いただいた方は、参加費を無料とさせていただきます。
情報保護方針について | 参加者の暴力団排除条項及び反社会的勢力の排除について
お申込み
