栃木県警サイバーセキュリティ研修会2026

2026/2/6 13:30-16:00 野溝のみぞう @nomizooone 栃木県警察

2 自己紹介野溝のみぞう合同会社SecuLeap代表デザイナー・プリセールス・サービスマネージャー・エンジニア・マーケティング・カスタマーサクセス……など、数々のIT系職種を転々としていたある日、所属していた会社が情報漏洩事件の被害に遭ってイマココ（現在の所属会社とは違います）
CISSP/情報処理安全確保支援士第027975号こういう本を書きました累計2万部突破

3 今日話したいこと攻撃者の思考で狙われやすいポイントを知る「自分が関わるシステムだったらどうだろう？」考えるヒントをお持ち帰りください！最近ランサムウェアが話題だけどなんとなく実感がない

4 アジェンダ ①ハッカー視点ってなんだろう？ ②具体的に攻撃ってどうやるの？ • どういうところを狙うの？ • 攻撃デモをごらんください

5 そもそもハッカー思考ってなんだろう？

6 インシデントは増えてるって言われるけど引用：【セキュリティレポート】過去3年分の国内セキュリティインシデントを集計デジタルアーツ株式会社 https://www.daj.jp/webtopics/1300/ 実感ありますか？ 2025年の国内セキュリティインシデント総数は1,782件となり、昨年度の1,344件を超え、当社集計以来過去最多を更新しました。内訳では、昨年同様「不正アクセス」が782件で最多となり、全体の約4割を占める結果となり
ました。

7 どこが狙われるのか？ ①弱いところ ②公開されているところ今回特に取り上げたい場所

8 脆弱性が放置されているところ放置されたソフトウェア（気が付いたらEOLに…）脆弱性診断したけど対応しきれてない（忙しくて…）うっかり設定ミス（何故か開いてるポート、権限設定の不備） ①弱いところの例（1/2）

9 ①弱いところの例（2/2）人間の心単純なパスワードつけちゃう（一時的に…テストだから…）フィッシング（リテラシーが低い人がひっかかると思ってません？）内部不正（誰しも闇を抱えることはある）

10 ②公開されているところの例公開サーバって把握してる？開発が主管じゃないところは？（コーポレートサイトなど）棚卸ししてる？テスト環境とかステージング環境とかは？サーバ以外にもVPN機器とかない？ ASM（Attack Surface Management）

11 インターネット上に公開されている資産を調べる方法 OSINT（Open Source Intelligence）一般に公開されている情報（オープンソースデータ）を収集・分析して知見を得る手法本来はASM用のツール（多分）……だけど？アクティブスキャンパッシブスキャン（検索）直接対象となる資産を調べる
検索エンジンが収集したデータを調べる検索エンジン

12 じゃあ具体的に攻撃ってどうやるの？

13 今回の攻撃デモシナリオターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃情報収集フェーズ攻撃フェーズ
ランサムウェアの感染辞書攻撃

14 しかし、本当に攻撃してしまうと困ったことになる日本国内においては法律に抵触する可能性があります •不正アクセス禁止法（通称）違反 •ウイルス作成罪（通称） •電子計算機損壊等業務妨害罪などなど

15 大事な注意事項以外には絶対やってはいけません特別に許可を得た環境自分が全責任を持って管理している環境・・

16 検索のみなので今回はこうしますターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃ランサムウェアの
感染辞書攻撃ローカルに構築したテスト環境で実験パッシブスキャンアクティブスキャン

17 Demonstration やっていきます画面きりかえます

19 検索エンジンの例（Shodan）ウェブサーバーだけでなくオフィス機器や情報家電、信号機や発電所の制御機器なども含めて、インターネット接続されている機器、約5億台分の情報をデータベースに格納している。利用者はその機器の情報を検索できる。 URL:https://www.shodan.io/

21 WannaCry（WannaCrypt）の事例 • 2017年５月世界中で大規模な被害を引き起こしたランサムウェア • ４月に脆弱性のパッチがリリースされていたので適用していれば被害は防げたはず…

23 辞書攻撃引用：７日間でハッキングをはじめる本 77ページふつうにテキストファイル（辞書）の上から順番にログイン試行していく良くあるパスワードトップ100～日本人の名前っぽいもの好みで使い分けますいろんな辞書があります
とあるサイトで漏えいしたもの

26 Demonstration おわり

27 まとめ

28 今日のふりかえり ①攻撃者の思考ってなんだろう？ ②具体的に攻撃ってどうやるの？ • どういうところを狙うかをお話しました • 攻撃デモをごらんいただきました

29 狙われやすいところ2点（再掲） ①弱いところ ②公開されているところ脆弱性のあるところやついうっかりインターネットから触れるところ

30 一番大事なこと特効薬はない考え続けることが、あなたの大事なシステムを大切なお客様に届けることにつながります。

31 ご清聴ありがとうございました！

栃木県警サイバーセキュリティ研修会2026

栃木県警サイバーセキュリティ研修会2026

Nomizo Nomizo

More Decks by Nomizo Nomizo

Other Decks in Education

Featured

Transcript

2026/2/6 13:30-16:00 野溝のみぞう @nomizooone 栃木県警察

3 今日話したいこと攻撃者の思考で狙われやすいポイントを知る「自分が関わるシステムだったらどうだろう？」考えるヒントをお持ち帰りください！最近ランサムウェアが話題だけどなんとなく実感がない

4 アジェンダ ①ハッカー視点ってなんだろう？ ②具体的に攻撃ってどうやるの？ • どういうところを狙うの？ • 攻撃デモをごらんください

5 そもそもハッカー思考ってなんだろう？

7 どこが狙われるのか？ ①弱いところ ②公開されているところ今回特に取り上げたい場所

8 脆弱性が放置されているところ放置されたソフトウェア（気が付いたらEOLに…）脆弱性診断したけど対応しきれてない（忙しくて…）うっかり設定ミス（何故か開いてるポート、権限設定の不備） ①弱いところの例（1/2）

9 ①弱いところの例（2/2）人間の心単純なパスワードつけちゃう（一時的に…テストだから…）フィッシング（リテラシーが低い人がひっかかると思ってません？）内部不正（誰しも闇を抱えることはある）

12 じゃあ具体的に攻撃ってどうやるの？

13 今回の攻撃デモシナリオターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃情報収集フェーズ攻撃フェーズ

14 しかし、本当に攻撃してしまうと困ったことになる日本国内においては法律に抵触する可能性があります •不正アクセス禁止法（通称）違反 •ウイルス作成罪（通称） •電子計算機損壊等業務妨害罪などなど

15 大事な注意事項以外には絶対やってはいけません特別に許可を得た環境自分が全責任を持って管理している環境・・

16 検索のみなので今回はこうしますターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃ランサムウェアの

17 Demonstration やっていきます画面きりかえます

18 今回の攻撃デモシナリオターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃情報収集フェーズ攻撃フェーズ

20 今回の攻撃デモシナリオターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃情報収集フェーズ攻撃フェーズ

21 WannaCry（WannaCrypt）の事例 • 2017年５月世界中で大規模な被害を引き起こしたランサムウェア • ４月に脆弱性のパッチがリリースされていたので適用していれば被害は防げたはず…

22 今回の攻撃デモシナリオターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃情報収集フェーズ攻撃フェーズ

24 今回の攻撃デモシナリオターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃情報収集フェーズ攻撃フェーズ

25 今回の攻撃デモシナリオターゲットを定めるターゲットに対して開いてるポートと脆弱性を確認脆弱性をついた攻撃情報収集フェーズ攻撃フェーズ

26 Demonstration おわり

27 まとめ

28 今日のふりかえり ①攻撃者の思考ってなんだろう？ ②具体的に攻撃ってどうやるの？ • どういうところを狙うかをお話しました • 攻撃デモをごらんいただきました

29 狙われやすいところ2点（再掲） ①弱いところ ②公開されているところ脆弱性のあるところやついうっかりインターネットから触れるところ

30 一番大事なこと特効薬はない考え続けることが、あなたの大事なシステムを大切なお客様に届けることにつながります。

31 ご清聴ありがとうございました！