┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━┳━┳━┓ ┃■ SECCON メールマガジン【Vol.31】 発行:2016.01.12(火) ┃_┃ロ┃×┃ ┣━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━┻━┻━┫ ┃…………………………………………………………………………………………┃ ┃… 各種CTF勉強会の情報や、予選告知、結果速報、Write Up などを発信 …┃ ┃…………………………………………………………………………………………┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ …………………………… [ C O N T E N T S ] ………………………………… 0x01 SECCON 2015 決勝大会・カンファレンスのお知らせ 0x02 SECCON 2015 オンライン予選 結果発表 0x03 SECCON 2015 大阪大会 開催報告 0x04 CTF for GIRLS運営メンバーからの一言 ──────────────────────────────────── 0x01  SECCON 2015 決勝大会・カンファレンスのお知らせ ──────────────────────────────────── 今年度のSECCON 2015決勝大会は、2016年1月30日(土)に開催される 「intercollege決勝大会(学生大会)」と31日(日)に開催される「international 決勝大会(国際大会)」の2回開催します。 1月30日(土)の「intercollege決勝大会(学生大会)」は、地方予選と連携大会 を勝ち抜いてきた学生18チームが出場します。優勝チームには、文部科学大臣賞が 授与されることが決定しています。また、31日(日)に開催される「international 決勝大会(国際大会)」では、各予選大会と連携大会を勝ち進んだ全18チームが一 堂に集まりその実力を競い合います。「international」には日本から8チームとオン ライン予選大会を勝ち抜いた米国・韓国・台湾・ロシア・ルーマニアの8チーム、 そして、11月にジャカルタで決勝戦を行ったASEAN地域のCTF大会「Cyber SEA Game」からベトナムとタイの2チームが参加し、東京で世界レベルのハッキング 対決が繰り広げられる予定です。今年も「international」優勝チームには2016年8月 にラスベガス開催されるDEF CON CTF 2016 の出場枠が与えられます。 ■SECCON 2015決勝大会&併催カンファレンス開催概要 日時:2016年1月30日(土)「intercollege 決勝大会(学生大会)」    2016年1月31日(日)「international決勝大会(国際大会)」 会場:東京電機大学 東京千住キャンパス 1号館(1F 100周年ホール) 地図:http://web.dendai.ac.jp/access/tokyosenju.html 主催:SECCON実行委員会(NPO日本ネットワークセキュリティ協会) 共催:東京電機大学 なお、一般参加者の方は、原則SECCON 2015決勝大会の会場への入室はできません。 併催カンファレンスの休憩時間(30分予定)に、SECCON 2015決勝大会の見学 ツアーを行ないますので、そちらに御参加下さい。 決勝大会と併催カンファレンスの詳細は、1月12日(火)にSECCONのWebサイト にて告知予定です。今回のカンファレンスでは、今回のSECCON2015参加のため アメリカから来日するチームShellphish による講演や、広島市立大学大学院准教授 の井上博之先生による講演「つながるクルマのセキュリティ」などを予定しています。 お楽しみに! ──────────────────────────────────── 0x02  SECCON 2015 オンライン予選 結果発表 ──────────────────────────────────── 2015年12月5日(土)~12月6日(日)にSECCON 2015 オンライン予選を開催しま した。今年のオンライン予選は、あいにく台湾のHITCONと同日開催ということと なりましたが、それでも1,251チーム2,969名からの参加エントリーがあり、日本 から1,697名の他、アメリカ、韓国、ロシアなど計65カ国からエントリーがありま した。 競技は5日(土)の午後3時から6日(日)の午後3時まで24時間かけて、Jeopardy Styleというクイズ形式開催され、運営スタッフは泊まり込みで24時間対応となり ました。 オンライン予選を勝ち抜いて、2016年1月に行われる決勝大会への出場チームは 以下のチームです。おめでとうございます! ・1月30日(土)SECCON 2015 決勝大会 (Intercollege)進出チーム  0x0  TomoriNao  Tokyo Westerns  negainoido  security_anthem  z_kro  wasamusume  IPFactory  Aquarium  Yozakura ・1月31日(日)SECCON 2015 決勝大会 (International) 進出チーム  217(台湾)  GoatskiN(韓国)  m1z0r3(日本)  0x0(日本)  PwnThyBytes(ルーマニア)  Shellphish(アメリカ)  CodeRed(韓国)  KaSecon(韓国)  Bushwhackers(ロシア)  TomoriNao(日本) 上記各10チームに、予選大会や連携大会で勝ち抜いてきた8チームが加わり、 合計各18チームが今月末に行われる決勝大会を競い合います。 決勝大会進出チームの全リストは1月12日(火)にSECCON 2015 Webサイトで 正式に公開予定です。 ──────────────────────────────────── 0x03  SECCON 2015 大阪大会 開催報告 ──────────────────────────────────── 2015年11月8日(日)13時よりグランフロント大阪ナレッジキャピタルの慶應 大阪シティキャンパスにてSECCON2015大阪大会が開催されました。開催当日 はあいにくの雨模様でしたが、開始時間までに参加者全員が揃い、定刻に開始さ れました。参加者は学生の数が少なく社会人が多数を占めているようでした。ま た前日に神戸で開催された攻殻CTFの運営メンバーで構成されたチームもあり、 他のSECCONでは見られない顔ぶれでした。 冒頭、会場を提供いただいた奈良先端科学技術大学院大学 猪俣氏より開会のあい さつがあり、体調管理も重要な要素の一つとのお話がありました。 続いて木村氏と伊藤氏から競技説明がありました。SECCON大阪大会はインシデ ント体験ボードゲームを使用してインシデント対応能力を競う大会です。各チーム は発生した情報セキュリティインシデントに対して限られた予算の中から最も効 果的な対策を実施し企業を存続させます。 具体的には各チームはインシデントカードを引いて記載された情報セキュリティ インシデントへ対応します。インシデントカードには「社内でアドウェアを検知 した」と言う軽微なものから「自社サービスが応答不能!」と言うような実際に 発生すると大問題になるものまでさまざま準備されました。 これらのインシデントに対応するためアクションカードが準備されており、「対 象機器を調査する」「社員教育を行う」「セキュリティエキスパートを呼ぶ」な どの内容が使用条件や使用するための資産ポイント、ブランドポイントなどと一 緒に記載されています。発生したインシデントに対し予算や発生条件をチームで 話し合いながらアクションカードを決定します。最後まで資産ポイントとブラン ドポイントが無くならなければゲーム自体は勝利となります。 SECCON2015大阪大会の競技としてはゲーム終了後のプレゼンがメインとなり ます。発生したインシデントをどう分析したか、対応方法をどう決定したかを資 料としてまとめて提出します。その後SECCON運営メンバーで資料を精査し上位 5チームを選抜し会場でプレゼンを行いもっとも優秀なチームを優勝とします。 木村氏からは「SECCON初の電源を使わない予選、断片的なインシデントからス トーリーを組み立て対応しなくてはならず想像力も必要」とのアドバイスもあり ました。 その後、各チームの自己紹介がありました。15チーム中5チームは同じ職場のメ ンバーで構成されており、なかには会社から研修を兼ねて参加しているチームも ありました。これに対して大学生のチームは3チームにとどまり、他のチームは CTF好きな仲間が集まったチームが多かったようです。 休憩をはさんで14時からボードゲームが開始されました。ボードゲームは一回に イベントカードを3枚引きそれに対応するための話し合いとアクションカードの 決定を1ラウンド40分とし、全3ラウンドが行われました。 16時過ぎに3ラウンド目が終了し木村氏からは「みなさんの会社はボロボロにな ったかと思いますが、なんとか全社生き残ったようです」とコメントがあり、引 き続きプレゼン資料作成の時間となりました。 競技者がプレゼン資料を作成している間に石川ひろたか参議院議員が見学に来場 されるというインシデントが発生し、JNSAの下村事務局長がSECCON大阪大会 の説明を行うなどの対応を行っていました。 16時40分にプレゼン資料作成時間が終了し、各チームからデータが提出されま した。しかしここでリアルな重大インシデントが発生し不運にも作成したデータ が消えてしまったチームがありました。残念ながら復旧には至らずこのチームを のぞく14チームから提出されたデータを予備審査することになりました。 予備審査中、参加者は休憩時間となりチーム内で今日の振り返りを行ったり、他 チームと交流したり和やかな雰囲気でした。そして17時15分より予備審査結果 が木村氏より発表され、そのままチームプレゼンへと移りました。 まず1番手はチームindo8でした。冒頭のチームindo8で「我々は愛知県の製造 業2名とインテグレータ2名によるトムとジェリーのような構成のチームです」 と紹介がありプレゼンが開始されました。プレゼンでは改ざんのあとにまた改ざ んが発生し、生き残れるかかなり不安な状況で対応したとのことでした。 2番手はチームnwからの発表でした。このチームはNTT西日本のセキュリティチ ームのメンバーで構成されており、全員が赤色のベストを着用しビジュアルから も意気込みが感じられました。インシデントへの対応として、まずどのインシデ ントから対応するか優先度を付ける所からはじめ、資産とブランドを守るという 明確な基準を設けて対応していったと発表がありました。 続いて3番手はチームbinjaからの発表でした。CSIRTを消防団にたとえ「インシ デントの芽を摘むことが大切」と言う考えから事実確認と信頼度を元に優先順位 を確定してログの調査やヒアリングを行ったとのことでした。 続いて4番手はBREMENからの発表でした。BREMENの発表では冒頭社長の謝罪 会見から始まるという手の込んだものでした。運営から「水飲み場攻撃のカード を引きましたか?」との質問があり、「引いてないがマルウェアの検知や他のイ ンシデントから考えてそう判断した」と回答されていました。 最後の発表はGanbare Tigers Jrから行われました。各インシデントを一枚にま とめてそれぞれの関係性を考慮しながら整理していました。参加者より「インシ デントの優先順位は」との質問に対し「ECサイトとして、サイトがブロックされ ているのは致命的であり会社が倒産しないことを前提に進めた」との回答があり、 会社の資産規模だけではなく利益率なども考慮されていました。 各チームからの発表が完了し、続いて運営からの解説へと移りました。木村氏か ら今回のボードゲームの意図やルール上の工夫などについて解説があり、また 「公開サーバの停止と言う判断をしたチームが多いがどのような手続きをしたの か?」という会場への投げかけもありました。木村氏によれば一般的にECサイト を停止するのに40分では議論だけではなくその手続きも完了することは難しいと のことでした。さらに何をもって復旧させるかなどの議論も大切とのアドバイス もありました。 18時40分には運営による審査が完了し表彰式となりました。結果は3位BREMEN、 2位がBinja、優勝はnwでした。 優勝したnwからは「今年CSIRT協議会に加入したので負けるわけにはいかなかっ た。優勝できてうれしいです」とのコメントを頂きました。 最後に園田氏より「実際に出来上がったプレゼン資料を見ると想像力や分析力が 本当にすばらしいと思いました。ゲーム自体もみなさんに楽しんで頂けたと思い ます」との講評を頂き、SECCON 2015 大阪大会は無事に終了しました。 ──────────────────────────────────── 0x04 CTF for GIRLS運営メンバーからの一言 ──────────────────────────────────── セキュリティイベントや勉強会の開催情報って、どこで手に入れてますか? 自分はFacebookでシェアされた内容から、というのが多いです。 最初の頃は、リアルな知り合いの話から興味を持ったイベントの情報を追い掛けて 参加していました。 徐々に、勇気を出したり、機会に恵まれた結果、知り合いが増えたことで、 入ってくるイベント情報の数も増え、バリエーション豊かになってきただけでなく、 以前知り合った人にまた会える、という楽しみもできてきました。 とはいえ、自分が参加して場違いじゃないか、内容が理解できなかったら もったいないな、という思いが湧くときがあります。 でも、特に懇親会まで参加してみると、興味を持っている人はWelcome!という 空気が濃厚で、楽しめばいいんだ、と安心できたり、内容面も、分からないなりに 分かった部分で刺激を受けられるので問題ないと感じるようになってきました。 そして何より、人との繋がりが広がり、人を知ることで自分を見直すきっかけにも なるので、少しずつの「はじめまして」を続けています。 中でも、去年、一昨年と見に行くことのできた「SECCON CTF 全国大会カンファレンス」は、 競技の様子をリアルタイムで可視化するシステム「NIRVANA改」を会場内の大画面で 見られるだけでなく、カンファレンス自体の内容も幅広く、とても楽しめるものでした。 決勝戦を運営している方々は、決勝戦の会場内で超真剣モードのため交流は難しいカモですが、 カンファレンス側の運営の方や他の来場者の方には、タイムテーブルに余裕があるので 話し掛けに行き易かったです。 今年度も(開催案内がまだで何も知らないので、どうなるかわかりませんが、)楽しみですね!                      (CTF for GIRLS運営メンバー:iRam) ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ SECCON実行委員会は、多くの皆様からの無償のご支援と、スポンサー企業様   からの協賛金・寄付金によって運営されています。 ……………………………………………………………………………………………… ▼ メルマガの配信停止はこちらよりお手続き下さい。 http://2014.seccon.jp/optout.html ……………………………………………………………………………………………… Copyright (C) 2015 SECCON 実行委員会 All rights reserved. 掲載内容の無断転載を禁じることはありませんのでご安心下さい