Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
栃木県警サイバーセキュリティ研修会2026
Search
Nomizo Nomizo
February 06, 2026
Education
500
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
栃木県警サイバーセキュリティ研修会2026
栃木県警察サイバー対策センター主催
栃木県警サイバーセキュリティ研修会2026の登壇資料です
2026年2月6日(金)13:30~16:00
Nomizo Nomizo
February 06, 2026
More Decks by Nomizo Nomizo
See All by Nomizo Nomizo
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
200
シンデレラなんかになりたくない!ガラスの靴が割れた時代にどう歩く?
nomizone
0
1.2k
P3NFEST 2026 Spring ハンズオン「ハッキング・ラブ!はじめてのハッキングをやってみよう」資料
nomizone
0
530
OSINT入門-CTF for GIRLS_SECCON14電脳会議
nomizone
2
1.6k
タイムマシンのつくりかた
nomizone
4
1.3k
特別捜査官等研修会
nomizone
0
830
高度サイバー人材育成専科資料(前半)
nomizone
0
1.2k
高度サイバー人材育成専科(後半)
nomizone
0
1.2k
攻撃者目線で考える狙われやすい企業の特徴とは
nomizone
0
63
Other Decks in Education
See All in Education
Modern Data Fetching Techniques in Angular
debug_mode
0
230
勾配ブースティングと決定木の話 / gradient boosting and decision trees
kaityo256
PRO
7
1.3k
Beyond the Prompt: Programming as a Pathway to Statistical Thinking
minecr
0
200
[2026前期火5] 論理学(京都大学文学部 前期 第9回)「正規化の停止性——ヒドラゲームによる証明」
yatabe
0
170
Catecismo 26 #1 - Aula inaugural
cm_manaus
0
200
2026年度春学期 統計学 第3回 クロス集計と感度・特異度,データの可視化 (2026. 4. 23)
akiraasano
PRO
0
180
Estimating Group × Time Interaction in Scale-Transformed CEFR-J Self-Assessment Scores: A Case in Study-Abroad Research
uranoken
0
130
教育現場から見た Ruby on Rails
yasslab
PRO
0
200
Stardy 会社紹介資料
stardy
0
2.3k
コミュニティを通じた_キャリア設計のススメ_20260424.pdf
masakiokuda
0
350
Case Studies and Future Research - Lecture 12 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
200
Lectura 1 (PIT : Python Basico)
robintux
0
380
Featured
See All Featured
What Being in a Rock Band Can Teach Us About Real World SEO
427marketing
0
1k
[RailsConf 2023] Rails as a piece of cake
palkan
59
6.7k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
1k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
A better future with KSS
kneath
240
18k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
260
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
Money Talks: Using Revenue to Get Sh*t Done
nikkihalliwell
0
280
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.6k
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
aleyda
2
11k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
67
56k
Skip the Path - Find Your Career Trail
mkilby
1
160
Transcript
2026/2/6 13:30-16:00 野溝のみぞう @nomizooone 栃木県警察
2 自己紹介 野溝のみぞう 合同会社SecuLeap代表 デザイナー・プリセールス・サービスマネージャー・エンジニア・ マーケティング・カスタマーサクセス……など、数々のIT系職種を 転々としていたある日、 所属していた会社が 情報漏洩事件の被害に遭ってイマココ (現在の所属会社とは違います)
CISSP/情報処理安全確保支援士 第027975号 こういう本を書きました 累計2万部突破
3 今日話したいこと 攻撃者の思考で狙われやすいポイントを知る 「自分が関わるシステムだったらどうだろう?」 考えるヒントをお持ち帰りください! 最近ランサムウェアが話題だけどなんとなく実感がない
4 アジェンダ ①ハッカー視点ってなんだろう? ②具体的に攻撃ってどうやるの? • どういうところを狙うの? • 攻撃デモをごらんください
5 そもそも ハッカー思考って なんだろう?
6 インシデントは増えてるって言われるけど 引用:【セキュリティレポート】過去3年分の国内セキュリティインシデントを集計 デジタルアーツ株式会社 https://www.daj.jp/webtopics/1300/ 実感ありますか? 2025年の国内セキュリティインシデント総数は1,782件 となり、昨年度の1,344件を超え、当社集計以来過去最多 を更新しました。内訳では、昨年同様「不正アクセス」 が782件で最多となり、全体の約4割を占める結果となり
ました。
7 どこが狙われるのか? ①弱いところ ②公開されているところ 今回特に取り上げたい場所
8 脆弱性が放置されているところ 放置されたソフトウェア(気が付いたらEOLに…) 脆弱性診断したけど対応しきれてない(忙しくて…) うっかり設定ミス(何故か開いてるポート、権限設定の不備) ①弱いところの例(1/2)
9 ①弱いところの例(2/2) 人間の心 単純なパスワードつけちゃう(一時的に…テストだから…) フィッシング(リテラシーが低い人がひっかかると思ってません?) 内部不正(誰しも闇を抱えることはある)
10 ②公開されているところの例 公開サーバって把握してる? 開発が主管じゃないところは?(コーポレートサイトなど) 棚卸ししてる? テスト環境とかステージング環境とかは? サーバ以外にもVPN機器とかない? ASM(Attack Surface Management)
11 インターネット上に公開されている資産を調べる方法 OSINT(Open Source Intelligence) 一般に公開されている情報(オープンソースデータ)を収集・分析して知見を得る手法 本来はASM用のツール(多分)……だけど? アクティブスキャン パッシブスキャン(検索) 直接対象となる資産を調べる
検索エンジンが収集したデータを調べる 検索エンジン
12 じゃあ 具体的に攻撃って どうやるの?
13 今回の攻撃デモシナリオ ターゲットを定める ターゲットに対して 開いてるポートと 脆弱性を確認 脆弱性を ついた攻撃 情報収集フェーズ 攻撃フェーズ
ランサムウェアの 感染 辞書攻撃
14 しかし、本当に攻撃してしまうと困ったことになる 日本国内においては法律に抵触する可能性があります •不正アクセス禁止法(通称)違反 •ウイルス作成罪(通称) •電子計算機損壊等業務妨害罪 などなど
15 大事な注意事項 以外には絶対やってはいけません 特別に許可を得た環境 自分が全責任を持って管理している環境 ・ ・
16 検索のみ なので今回はこうします ターゲットを定める ターゲットに対して 開いてるポートと 脆弱性を確認 脆弱性を ついた攻撃 ランサムウェアの
感染 辞書攻撃 ローカルに構築したテスト環境で実験 パッシブスキャン アクティブスキャン
17 Demonstration やっていきます 画面きりかえます
18 今回の攻撃デモシナリオ ターゲットを定める ターゲットに対して 開いてるポートと 脆弱性を確認 脆弱性を ついた攻撃 情報収集フェーズ 攻撃フェーズ
ランサムウェアの 感染 辞書攻撃
19 検索エンジンの例(Shodan) ウェブサーバーだけでなくオフィス機器や情報家電、信号機や発電所の制御機器なども含めて、 インターネット接続されている機器、約5億台分の情報をデータベースに格納している。 利用者はその機器の情報を検索できる。 URL:https://www.shodan.io/
20 今回の攻撃デモシナリオ ターゲットを定める ターゲットに対して 開いてるポートと 脆弱性を確認 脆弱性を ついた攻撃 情報収集フェーズ 攻撃フェーズ
ランサムウェアの 感染 辞書攻撃
21 WannaCry(WannaCrypt)の事例 • 2017年5月 世界中で大規模な被害を引き起こしたランサムウェア • 4月に脆弱性のパッチがリリースされていたので適用していれば被害は防げたはず…
22 今回の攻撃デモシナリオ ターゲットを定める ターゲットに対して 開いてるポートと 脆弱性を確認 脆弱性を ついた攻撃 情報収集フェーズ 攻撃フェーズ
ランサムウェアの 感染 辞書攻撃
23 辞書攻撃 引用:7日間でハッキングをはじめる本 77ページ ふつうにテキストファイル(辞書)の 上から順番にログイン試行していく 良くあるパスワードトップ100~ 日本人の名前っぽいもの 好みで使い分けます いろんな辞書があります
とあるサイトで漏えいしたもの
24 今回の攻撃デモシナリオ ターゲットを定める ターゲットに対して 開いてるポートと 脆弱性を確認 脆弱性を ついた攻撃 情報収集フェーズ 攻撃フェーズ
ランサムウェアの 感染 辞書攻撃
25 今回の攻撃デモシナリオ ターゲットを定める ターゲットに対して 開いてるポートと 脆弱性を確認 脆弱性を ついた攻撃 情報収集フェーズ 攻撃フェーズ
ランサムウェアの 感染 辞書攻撃
26 Demonstration おわり
27 まとめ
28 今日のふりかえり ①攻撃者の思考ってなんだろう? ②具体的に攻撃ってどうやるの? • どういうところを狙うかをお話しました • 攻撃デモをごらんいただきました
29 狙われやすいところ2点(再掲) ①弱いところ ②公開されているところ 脆弱性のあるところやついうっかり インターネットから触れるところ
30 一番大事なこと 特効薬はない 考え続けることが、あなたの大事なシステムを 大切なお客様に届けることにつながります。
31 ご清聴ありがとうございました!