
7月25日(土) 開催!
第133回ゆるハック in Tokyo シーズン10開催
お陰様で、シーズン10・第133回「ゆるいハッキング大会(ゆるハック)in Tokyo」を開催いたします。
第133回 初心者も納得!今だから見直すランサムウェアの動作と防御方法
2026年7月25日(土)、毎月恒例となっている弊社主催のセキュリティ勉強会「第133回 ゆるいハッキング大会 in Tokyo」を、東京都中央区にて開催いたします。
今回より、シーズン10・ターン1として新たにスタートします。
本勉強会は、「攻撃の観点から実際の防御を学び、業務に活かす」ことを目的にスタートした実践型のセキュリティ勉強会です。今回も定員50名、ゆるい雰囲気の中で、ランサムウェアの基本的な動作や攻撃の流れ、防御の考え方について、初心者の方にも分かりやすく解説いたします。
「説明はいいから早く申し込ませてくれ!どうせ定員オーバーしたら参加できないんだろ?」と思われる方もいらっしゃるかもしれませんが――そのとおりです。
毎回、定員に達することもございますので、ご興味のある方はぜひお早めにお申し込みください。今回も先着順での受付となります。
ランサムウェアは、企業規模を問わず被害が発生しており、バックアップ、認証情報管理、ネットワーク分離、EDRやログ監視など、日常の運用に直結する重要なテーマです。ニュースで見聞きするだけでは分かりにくい攻撃の仕組みを、実際の動作や防御の観点から学ぶことで、自社やお客様環境の対策を見直すきっかけとしていただけます。すこし前より、ゆるハックは「シーズン制」に移行し、各回のテーマを通じて、攻撃と防御を段階的に学べる構成としています。今回のシーズン10でも、「攻撃の観点から防御を学ぶ」というコンセプトのもと、現場で役立つ実践的な内容をお届けいたします。
また、今回のターンの最終回では、より実践・実技に近い内容を予定しております。セキュリティ初心者の方はもちろん、社内IT担当者、インフラ担当者、Web担当者、これからセキュリティを学びたい方にも参加しやすい内容です。
ぜひ本勉強会で、楽しみながらセキュリティを学び、有意義な休日をお過ごしください。
※今回もハッキング初心者の方のために、kaliをインストールしたノートパソコンをレンタル用に数台ご用意しております。
会場受付にてお気軽にお声かけください。(数に限りがございます)
第133回 初心者も納得!
今だから見直すAIを使った攻撃と防御方法

2026年7月25日(土)、毎月恒例となっている弊社主催のセキュリティ勉強会「第133回 ゆるいハッキング大会 in Tokyo」を、東京都中央区にて開催いたします。今回は、シーズン10の第1回目、つまり新シーズンの初回となります。本勉強会は、「攻撃の観点から実際の防御を学び、業務に活かす」ことを目的にスタートした実践型のセキュリティ勉強会です。今回も定員50名、ゆるい雰囲気の中で、AIを悪用した攻撃の考え方や被害発生の流れ、防御のポイントについて、初心者の方にも分かりやすく解説いたします。
近年、生成AIの普及により、サイバー攻撃の手口も大きく変化しています。たとえば、自然な日本語によるフィッシングメールの作成、標的に合わせたなりすまし文面、偽の問い合わせや採用応募、SNS上での情報収集、攻撃対象の下調べ、脆弱性情報の整理、マルウェア作成支援につながる調査など、AIは攻撃者にとっても“効率化ツール”として悪用される可能性があります。さらに近年は、クラウド型の生成AIだけでなく、攻撃者が自前のPCやサーバー上で動作させるローカルLLMを利用するケースも考えられます。ローカルLLMは、外部サービスに問い合わせることなく手元の環境で動作するため、攻撃者にとってはログや利用制限を気にせず、文面作成、情報整理、スクリプトの補助、攻撃シナリオの整理などに使われる可能性があります。
これまで不自然な日本語や雑な文面で見抜けていた攻撃も、AIを使うことで、より自然で、より相手に合わせた内容になりつつあります。加えて、ローカルLLMを使うことで、攻撃者側の試行錯誤や準備作業が外部から見えにくくなる可能性もあります。そのため、被害は単なる迷惑メールや怪しいリンクの問題にとどまらず、業務メール詐欺、アカウント乗っ取り、情報漏えい、社内システムへの侵入、取引先を巻き込んだ被害へと広がる可能性があります。本セミナーでは、改めてAIを使った攻撃が「どのような流れで発生するのか」を分かりやすく解説します。突然、不審なメールが届くように見えても、実際には、公開情報の収集、AIやローカルLLMを使った文面・シナリオの作成、信頼関係を装った接触、認証情報の詐取、社内ネットワークやクラウドサービスへの不正アクセスといった段階を踏んで進行するケースがあります。
つまり、その流れを理解することが、防御の第一歩になります。後半では、その流れを止めるために、現場で実施できる対策を優先度をつけて整理します。メールやチャットの見分け方、なりすましへの対応、パスワードや多要素認証を含む認証の強化、管理者権限の適切な運用、社内ルールの整備、ログによる早期検知のポイント、万一の際の初動対応まで、実務に落とし込みやすい形でご紹介します。
また、AIを利用した攻撃に対しては、「AIっぽい文章を見抜く」だけでは不十分です。送信元の確認、リンク先や添付ファイルの確認、認証情報を入力する場面の見直し、社内での確認ルール、外部公開情報の棚卸し、クラウドサービスやVPNのログ監視など、基本的な防御策を丁寧に積み重ねることが重要になります。本セミナーは、防御目的の教育内容として構成しており、悪用につながる具体的な攻撃手順や攻撃コードの作成方法は扱いません。安全な学習用の環境・資料を用いて、AI時代の攻撃を理解し、実務につながる防御知識の習得を目指します。
……と、ここまで読むと「なるほど」と思われるかもしれません。
しかし、実際にAIを使った攻撃の流れや防御の考え方を、体験的に理解している人はどれほどいるでしょうか。正直に言えば、書いている私自身も「完全に理解した」と自信を持って言うことはできません。だからこそ、今回のシーズン10では、実践的に学ぶことを重視します。資料を読むだけ、説明を聞くだけではなく、AIやローカルLLMが攻撃にどのように使われ得るのか、そのとき防御側は何を見るべきなのかを、実務に近い形で学んでいきます。
つまり、「やってやるです!」という、かなりテクニカルな回になります。
長々と書きましたが、要するに――
AI時代の攻撃と防御を、バンバン練習しようぜ!
ということです。
「説明はいいから早く申し込ませてくれ!どうせ定員オーバーしたら参加できないんだろ?」と思われる方もいらっしゃるかもしれませんが――そのとおりです。今回も定員50名、先着順での受付となります。ご興味のある方は、ぜひお早めにお申し込みください。セキュリティ初心者の方はもちろん、社内IT担当者、インフラ担当者、Web担当者、AI活用を進めている企業担当者、これからセキュリティを学びたい方にも参加しやすい内容です。
ぜひ本勉強会で、楽しみながらAI時代のセキュリティを学び、有意義な休日をお過ごしください。
2026年シーズン10 内容 ローカルLLMを利用した攻撃と防御
2026年7月某日 ー プロローグ ー
このハンズオンは、吉田俊徳が直面したAI利用の攻撃を体験するためのものです。
攻撃の流れを知り、兆候を読み、止め方を選び、復旧までたどり着く。
怖い話で終わらせず、明日から現場で使える防御に落とし込む──そのための物語が、ここから始まります。
また全て架空の話です。
お申し込み
また自身でもセキュリティの発表したい!という方はお気軽に申込フォームのLT希望にチェックをお願いします。
懇親会の様子 今回も盛り上がって参りましょう!
ゆるいハッキング大会 in Tokyoとはなにか?

ゆるいハッキング大会 in Tokyoは、2015年から都内で毎月開催しているセキュリティカンファレンスです。 当初はシステムガーディアン社内で始めた社内トレーニングで、「実際の攻撃手法からセキュティを学んでいこう」という実運用・実践に基づくセキュリティカンファレンスです。 約11年程、毎月地道に開催しております。 この会から派生したイベントは教育機関・企業でも開催も行っておりますが、一貫して、「初心者も参加しやすく、お酒飲みながら参加できるゆるい開催」を目指し開催しております。 またセキュリティやIT技術については、攻撃手法もふくまれ個人の倫理による部分が多いので、今回も秘密保持契約書が必要になります。またその趣旨も実践に必要な知識を突き詰めております。
参加者が増えてきましたので、当然マナ-を守れない方や社会通念的な常識を無視される方の犯罪を危惧して、秘密保持契約書をご提出いただく必要がございますが、知識を広める上でも、多くの方が参加できることを期待しております。
ゆるい開催なので、適度に休憩があります。 また何度か書きますが、セキュリティの発表したいィィィという方はお気軽に※。
| 開催日時 | 2026年7月25日(土) 14:30~18:00 ( 受付開始14:15~ ) |
|---|---|
| 開催の目標 | セキュリティ技術の向上と技術共有 |
| 当日、こんな感じ?っていう ゆるいスケジュール ※当日ゆるく進めたいところです。 | |
| 14:15~ | 受付開始 |
| 14:30~14:35 | オープニング・趣旨説明 |
| 14:35~15:00 | シーズン10 初回 |
| 15:00~15:30 | 非公開 |
| 15:30~16:00 | 非公開 |
| 16:00~16:20 | 非公開 |
| 16:20~16:35 | 非公開 |
| 16:35~17:00 | 非公開 |
| 17:00~17:20 | 非公開 |
| 17:20~17:40 | 非公開 |
| 17:40~17:55 | 非公開 |
| 17:55~18:00 | 撤収・ 解散 |
| 会場http://NATULUCK | 〒104-0032 東京都中央区八丁堀1-14-7 房州ビル 5F
NATULUCK八丁堀2号店 5階会議室 |
|
|
|
| 参加費 | ゆるハック参加費 ¥2,000 会場にて現金払い ※スムーズなご案内のため、おつりのないようご準備にご協力いただけますと幸いです。 |
| 参加方法 | このページ下部のお申し込みボタンよりお申し込みください。 お申し込み後 X(旧Twitter)アカウントお持ちの方は ぜひ、ハッシュタグ「#ゆるいハッキング大会」「#ゆるハック」にて 参加表明 大歓迎です。 |
| 参加の流れ | 申し込み後、参加確定された方へ受付確認と参加費用支払の案内が開催直前までに参加のご案内のメールが届きます。また初参加の人は秘密保持契約書を送付します。 当日 印刷後記入して持参頂くか、同内容を会場でご記入くださいませ。 ※既に過去に参加されて、秘密保持契約書を御提出された方は不要です。 (ページ下部「 FAQ:なぜ秘密保持契約が必要なのか?」参考) 7/23日締め切り予定ですが、定員になり次第締め切ります。 |
当日の持ち物や事前に勉強しておくといいこと
ノートPCやコンセント、バッテリーなど
Kali Linux等のペネトレーション系ソフト/OSをインストール済みのノートPC、
もしくはご自身が使いやすいペネトレーションテスト用マシンがあると、より楽しめます。
必須ではありませんが、ないと少し物足りないかもしれません。マジで。
OSの仮想環境でも問題ありませんが、仮想VMやVirtualBoxで稼働させる場合は、
事前にインストールまで済ませておいてください。
「よくわからない」という方は、会場で聞いていただいて大丈夫です。
また、障害も想定して、緊急用にUSBブートOSなどを用意しておくと、なお安心です。
今回は連打系の作業も想定されるため、nmapやhydra、可能であれば辞書ファイルも用意しておくと便利です。
また、会場のコンセントが足りない場合もありますので、しっかり充電して持参するか、
電源タップや延長コンセントをご持参いただくと捗ります。
Wi-Fiテザリング機器
会場内にもWi-Fiはございますが、ご自身でテザリング等の回線を用意しておくと、よりスムーズです。
LANケーブル
当日は無線クラックも可能ですが、有線LANの利用も予定していますので、
LANケーブルがあると捗ります。
また、USB Type-C端子のみの端末をご利用の場合は、変換アダプタ等もご持参ください。
SSHクライアント
OSはKaliやペネトレーション系OSを推奨しておりますが、
Linux以外でWindowsやmacOSを使いたい方も参加可能です。
Tera Term、MobaXterm、RLoginなど、任意のSSHクライアントを事前にインストールしておいてください。
ソフトウェア無線環境
特別回では盗聴器発見を予定しておりますので、ソフトウェア無線環境をお持ちの方はぜひご持参ください。
飲食について
会場内での飲食は自由で、持ち込みも可能です。
お酒を飲みたい方、おやつを食べたい方もぜひどうぞ。
ただし、ゴミは各自お持ち帰りをお願いいたします。
ちなみに、まれにワイングラス持参でラグジュアリーに参加される方もいます。
……マジ(´・ω・)ス
よくある質問と答え
- Q. 初心者でも参加できますか?
- A. 参加可能です。内容が専門的ですので、まったく知識がない場合は見学中心になるかと思いますが、
雰囲気は楽しめると思います。
逆に、社会的ルールを守らず手当たり次第に攻撃する自称プロの方や、
犯罪利用を目的とする方は参加できません。 - Q. 中高年・おっさん、おばさんでも参加できますか?
- A. 中年であろうと高齢の方であろうと大歓迎です。
年齢は問いませんので、どうぞ気軽にご参加ください。 - Q. 参加資格はございますか?
- A. 応募資格は特に必要なく、性別・年齢・国籍なども一切問いません。
どなたでもご参加いただけます。
ただし、当日は身分証明書によるご本人確認と、秘密保持契約書(有効期限3年)のご提出をお願いしております。
すでにご提出済みの場合でも、有効期限が切れている際は再提出をお願いいたします。
なお、未成年の方は保護者の同意書が必要です。注意事項:会場の都合上、参加人数には上限があります。
定員に達した場合はご参加いただけません。
また、複数回にわたり無断不参加を繰り返した方や、
過去に出入り禁止となった方は参加をご遠慮いただいております。 - Q. いつまでに参加可能か連絡がきますか?
- A. 開催の2〜3日前、かなりギリギリのタイミングで、メールにて開催要件をご連絡差し上げる予定です。
実際、かなり直前になるケースもあります。
「メールが届かない」とのお問い合わせをいただくことがありますが、
迷惑メールフォルダに振り分けられていないか、また受信設定等を再度ご確認ください。 - Q. 新型ウィルス対策の殺菌・除菌用の準備って、まさかお酒が置いてあるだけとか無いですよね?
- A. いえ、ちゃんとアルコール殺菌用のものを設置しております。
- Q. 申込していないけど会場に直接押しかけて参加できますか?
- A. だめです。無理(´・ω・)ス
※事前のお申し込みが必要です。
- Q. なにか持ち物が必要ですか?
- A. 当日は、Kali Linuxがインストールされたノートパソコンの持参を推奨しております。
普通のノートパソコンでも可能です。今回は仮想環境でも問題ありません。 - Q. 冷やかしに参加していいですか?
- A. 冷やかしはできれば勘弁してほしいです。できれば楽しんでご参加ください。
- Q. 会場内で酒盛りしていいですか?
- A. 問題ありませんが、泥酔は避けてください。
そして主催者も飲んでいます。
騒ぎすぎると他の参加者から白い目で見られますので、
レディース&ジェントルマンな感じで、ハッキングを酒の肴に飲んでください。 - Q. なぜ秘密保持契約書が必要なのですか?
- A. 想像の斜め上をいくことをやらかす方が現れたことがあり、
今後も同様のケースが発生する可能性を考慮し、
専門家および弁護士に相談した結果、
社会通念上の安全や常識を守るために必要となりました。
「なんでこんな面倒なことしなきゃならんのだ!」と弊社代表カトーも嘆いています。
何卒ご理解くださいませ。 - Q. 未成年が優遇されていませんが、どうしてですか?
- A. 過去の経緯によるものです。
また、「現在仕事をしている人にこそ技術が必要だ」という考えもあります。 - Q. ハッキングコンテストのレギュレーションを事前に知りたいです。
- A. それは無理です。
非公開な内容があるのはもちろん、現時点でも頑張って作っている途中だからです。 - Q. 受付終了しているのですが、どうしても参加したいのです。
- A. このようなカンファレンスでは一定数キャンセルが出ることがありますので、
お手数ですがお問い合わせください。
なお、直接会場へお越しいただいた場合でも、入場をお断りする場合がございます。 - Q. 今回は賞品が書いてないのですが、出ますか?
- A. 会場に来た人だけがわかります。
- Q. LTをやってみたいのですが、内容の制限はありますか?
- A. 大歓迎です!
10〜15分程度でお願いしたいと考えています。
参加申し込みの際に「LT希望」をお選びください。
後日、スタッフからご連絡いたしますので、その際に内容についてご相談いただければと思います。
LTにご協力いただいた方は、参加費を無料とさせていただきます。
情報保護方針について | 参加者の暴力団排除条項及び反社会的勢力の排除について






申し込み後、参加確定された方へ受付確認と参加費用支払の案内が開催