Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CCC2026.2 技術者倫理スライド

Avatar for Saku0512 Saku0512
July 04, 2026
7

CCC2026.2 技術者倫理スライド

CCC2026.2 (校内CTF)第一回において、情報倫理について説いたスライド

Avatar for Saku0512

Saku0512

July 04, 2026

Transcript

  1. 攻撃の手口と教訓 1. 初期侵入 フィッシングメール等により従業員 のアカウント情報が窃取され、VPN 経由で内部ネットワークへ侵入され ました。 2. 内部展開 管理者権限の奪取により、さらに深

    部のサーバー(VMware基盤等)へア クセスを拡大。データが暗号化され ました。 3. 教訓 ID管理の徹底と、侵入されることを 前提とした「多層防御」の重要性が 浮き彫りになりました。
  2. 標的型攻撃 VS 無差別・愉快犯 比較項目 KADOKAWA事例 (BlackSuit) 快活CLUB事例 (高校生) 攻撃者 プロの犯罪集団

    (RaaS) 一般の学生 (スクリプトキディ) 目的 身代金の要求 (金銭) 金銭(ポイント)、自己顕示欲、好奇心 技術レベル 極めて高度 (ゼロデイ、APT) 低い (リスト型攻撃、ツールの悪用) 結果 国際手配、外交問題 逮捕、書類送検、退学 どちらも立派な「犯罪」であり、処罰の対象となります 。