ハッカー視点で学ぶサイバー攻撃と防御の基本

Transcript

1. 2025/06/12 13:30-15:30 野溝のみぞう @nomizooone

2. 2 自己紹介 野溝のみぞう 趣味でセキュリティをやっている者です。 デザイナー・プリセールス・サービスマネージャー・エンジニア・ マーケティング・カスタマーサクセス……など、数々のIT系職種を 転々としていたある日、 所属していた会社が 情報漏洩事件の被害に遭いセキュリティを本業 にするようになりました。

   CISSP/情報処理安全確保支援士 第027975号 合同会社SecuLeap 代表

3. 3 去年、上梓した本 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性 ITエンジニア本大賞2025 大賞&審査員特別賞 W受賞 サイバーセキュリティアワード 書籍部門 優秀賞

4. 4 今日話したいこと 攻撃者の思考で狙われやすいポイントを知る 「自分が関わる◦◦だったらどうだろう？」 考えるヒントをお持ち帰りください！ 「守るだけ」だと対策が後手になりがちかも？ 仮説 “おれたちの仕事は本質的にはいつも手おくれなんだ。”

5. 5 今日のお品書き 項目 テーマ 時間（目安） Introduction 導入 ←イマココ 10分 Chapter.1

   ハッカー視点ってなんだろう？ 30分 Chapter.2 ハッカー視点で見てみよう 5分 Case.1 偵察活動 20分 Case.2 辞書攻撃 20分 Case.3 脆弱性をついた攻撃 20分 Reflection ふりかえり 5分 Additional time 質疑応答 あれば 合計 ～120分 デモンストレーション中心の進行

6. 6 Chapter.1 ハッカー視点って なんだろう？

7. 7 サイバー攻撃は増えてるって言われるけど 引用：https://blog.checkpoint.com/research/a-closer-look-at-q3-2024-75-surge-in-cyber-attacks-worldwide/ https://prtimes.jp/main/html/rd/p/000000336.000021207.html 実感ありますか？

8. 8 脆弱性も増えてる うち、悪用が確認されたものは 2024年に新たに公開された脆弱性の数は？ A. 40009件 引用：https://jerrygamblin.com/2025/01/05/2024-cve-data-review/ 分類する負担が増えてる 186件

9. 9 どこが狙われるのか？ ①弱いところ ③ひとと関わるところ ②公開されているところ いろいろあるけど要するに

10. 10 ①弱いところの例（1/2） 脆弱性が放置されているところ 放置されたソフトウェア（気が付いたらEOLに…） 脆弱性診断したけど対応しきれてない（忙しくて…） うっかり設定ミス（何故か開いてるポート、権限設定の不備）

11. 11 ①弱いところの例（2/2） 人間の心 単純なパスワードつけちゃう（一時的に…テストだから…） フィッシング（リテラシーが低い人がひっかかると思ってません？） 内部不正（誰しも闇を抱えることはある）

12. 12 ②公開されているところの例 公開サーバって把握してる？ 開発が主管じゃないところは？（コーポレートサイトなど） 棚卸ししてる？ テスト環境とかステージング環境とかは？ サーバ以外にもVPN機器とかない？ ASM（Attack Surface Management）

13. 13 インターネット上に公開されている資産を調べる方法 OSINT（Open Source Intelligence） 一般に公開されている情報（オープンソースデータ）を収集・分析して知見を得る手法 本来はASM用のツール（多分）……だけど？ アクティブスキャン パッシブスキャン（検索） 直接対象となる資産を調べる

    検索エンジンが収集したデータを調べる 検索エンジン

14. 14 検索エンジンの例（Shodan） ウェブサーバーだけでなくオフィス機器や情報家電、信号機や発電所の制御機器なども含めて、 インターネット接続されている機器、約5億台分の情報をデータベースに格納している。 利用者はその機器の情報を検索できる。 URL:https://www.shodan.io/

15. 15 ③ひとと関わるところの例 2022年10月 大阪急性期・総合医療センターの事例 自分だけでは済まないこともある 引用： https://www.gh.opho.jp/pdf/report_v01.pdf https://www.yomiuri.co.jp/national/20230329-OYT1T50114/ • ランサムウェアによって電子カルテシステムに障

    害が発生 • 委託していた給食提供サービスの事業者である生 長会のデータセンター内サーバーを通じて侵入さ れた可能性がある • 基幹システムの一つである電子カルテシステムと、 給食などのシステムに接続するために使うパス ワードが同じだった。

16. 16 Chapter.2 ハッカー視点で 見てみよう

17. 17 ハッキングのすすめかた NIST SP 800–115 アメリカ国立標準技術研究所のセキュリティテストに関する資料 引用：https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf Discovery（情報収集）して Attack（攻撃）をする 意外と情報収集の方が大事

    情報収集が8割（※諸説あり）

18. 18 （紹介のみ）他にもあるサイバー攻撃のプロセス サイバーキルチェーンとMITRE ATT&CK® 引用：https://www.microsoft.com/ja-jp/security/business/security-101/what-is-cyber-kill-chain https://attack.mitre.org/

19. 19 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

20. 20 しかし、本当に攻撃してしまうと困ったことになります 日本国内においては法律に抵触する可能性があります •不正アクセス禁止法（通称）違反 •ウイルス作成罪（通称） •電子計算機損壊等業務妨害罪 などなど

21. 21 大事な注意事項 以外には絶対やってはいけません 特別に許可を得た環境 自分が全責任を持って管理している環境 ・ ・

22. 22 なので今回はこうします ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9 検索のみ テスト環境で実験

23. 23 Demonstration やっていきます 画面きりかえます

24. 24 Case.1 偵察活動

25. 25 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

26. 26 検索エンジンの例（Shodan）（再掲） ウェブサーバーだけでなくオフィス機器や情報家電、信号機や発電所の制御機器なども含めて、 インターネット接続されている機器、約5億台分の情報をデータベースに格納している。 利用者はその機器の情報を検索できる。 URL:https://www.shodan.io/

27. 27 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

28. 28 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

29. 29 WordPress基礎知識 /var/www/html インストールディレクトリ（一例） /wp-admin 管理者ログイン画面（wp-login.phpにリダイレクト） /wp-content/uploads アップロードしたデータの保存領域 /wp-config.php DBなどの設定情報が書かれているファイル

    重要なファイルやディレクトリ（デフォルト設定）

30. 30 Case.2 辞書攻撃

31. 31 このシナリオでわかること 31 パスワードは長く複雑にして使いまわしをして はいけません なんでいけないの？という疑問に答えます たとえばセキュリティ研修でよく言われるこれ

32. 32 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

33. 33 これまでの情報収集でわかったことまとめ • MySQLのポート（3306/tcp）が空いてる • WordPressのプラグインが古い（royal-elementor-addons 1.3.78） ⇒実は任意のファイルをアップロードできる脆弱性がある • WordPressのデータベースは

    ユーザー名「db_user」、パスワード「db_password」

34. 34 辞書攻撃 引用：７日間でハッキングをはじめる本 77ページ ふつうにテキストファイル（辞書）の 上から順番にログイン試行していく 良くあるパスワードトップ100～ 日本人の名前っぽいもの 好みで使い分けます いろんな辞書があります

    とあるサイトで漏えいしたもの

35. 35 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

36. 36 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

37. 37 Case.3 脆弱性を ついた攻撃

38. 38 このシナリオでわかること 38 ソフトウェアは最新バージョンを使いましょう 逆に使わないとどういうことが起こるの？という疑問に答えます たとえばセキュリティ研修でよく言われるこれ （※絶対起こるというわけではないですが可能性があるという話です）

39. 39 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

40. 40 これまでの情報収集でわかったことまとめ（再掲） • MySQLのポート（3306/tcp）が空いてる • WordPressのプラグインが古い（royal-elementor-addons 1.3.78） ⇒実は任意のファイルをアップロードできる脆弱性がある • WordPressのデータベースは

    ユーザー名「db_user」、パスワード「db_password」

41. 41 Webshellとは Web経由でサーバのコマンドを実行す ることを可能にするバックドアの一種。 （今回は脆弱性をついてこれを設置） PHPやPythonなどで作られていて一 度サーバ内に侵入・設置されると外か ら任意のコマンドが実行可能になる。

42. 42 脆弱性の調査 Royal Elementor Addons（プラグイン）の脆弱性を調査します royal-elementor-addons 1.3.78 CVE などで検索する CVE＝Common

    Vulnerabilities and Exposures 公開されているセキュリティ上の欠陥をデータベース化したもので、 固有のID番号が付けられています 攻撃コードが見つかることもありますが偽物の可能性 もあるので注意が必要です

43. 43 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

44. 44 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9

45. 45 実際の事例 政策研究大学院大学(GRIPS)のインシデント報告書 引用：https://www.grips.ac.jp/jp/news/20230822-0365/ https://xtech.nikkei.com/atcl/nxt/column/18/01157/091900094/ • 公開WEBサーバのWebshellから内 部サーバに不正アクセス • Webshellの存在に７年間気が付かな

    かった • 約８ヶ月学内ネットワークをインター ネットから切り離した

46. 46 Demonstration おわり 画面きりかえます

47. 47 ふりかえり

48. 48 今日のお品書き（再掲） 項目 テーマ 時間（目安） Introduction 導入 5分 Chapter.1 ハッカー視点ってなんだろう？

    30分 Chapter.2 ハッカー視点で見てみよう 5分 Case.1 偵察活動 20分 Case.2 辞書攻撃 20分 Case.3 脆弱性をついた攻撃 20分 Reflection ふりかえり ←イマココ 5分 Additional time 質疑応答 あれば 合計 ～120分 デモンストレーション中心の進行

49. 49 狙われやすいところ３点（再掲） ①弱いところ ③ひとと関わるところ ②公開されているところ 脆弱性のあるところや人間の心（ついついうっかり） インターネットから触れるところ 自組織だけではなくて関係する組織とかサービスとか

50. 50 デモシナリオロードマップ（全体） ターゲットサイトの 選定・調査（OSINT） Case.1 ポートスキャン WordPressの 調査 ユーザーの列挙 パスワード辞書の

    調査 Webshellの設置 DB情報の窃取 WEBサイト改ざん 偵察活動 脆弱性の調査 辞書攻撃 Case.2 辞書攻撃 Case.3 脆弱性を ついた攻撃 1 2 3 4 5 6 7 8 9 弱いパスワードを使ってはいけない理由がわかった 最新バージョンのソフトウェアを使う必要性がわかった

51. 51 今日話したかったこと 攻撃者の思考で狙われやすいポイントを知る 「自分が関わる◦◦だったらどうだろう？」 考えるヒントをお持ち帰りいただけたら幸いです 「守るだけ」だと対策が後手になりがちかも？ 仮説 “おれたちの仕事は本質的にはいつも手おくれなんだ。”

52. 52 一番大事なこと セキュリティに完成はない 考え続けることが、あなたとあなたが関わる人を 守ることにつながります。

53. 53 お疲れ様でした！