【セキュリティ勉強会】実際に起こったセキュリティトラブルを開催しました！！

トップバッターはLibrus株式会社取締役COOでもあるLibrusの翁さん。世間を騒がせたランサムウェア被害の例を題材に、サイバー攻撃のリアルを解説いただきました。

事件の背景から、「VPN機器の脆弱性悪用」「標的型メール攻撃」「内部犯行」といった、ランサムウェア侵入の経路として予測される具体的な方法を提示。さらに、それぞれの経路に対する具体的な防御策を明快に説明してくださいました。

特に印象的だったのは、「身代金は払うべきではない」という強いメッセージと、防御策として「ハッカーが到達できない、常にオフラインの場所にバックアップを置く」という、シンプルながら最も強固な最終手段を推奨されていた点です。参加者からは「ニュースの裏側が理解できた」「今すぐバックアップ体制を見直したい」と、危機感と学びの声を多く聞くことができました。

お次はHackTheBox全冠達成者という輝かしい実績を持つ、株式会社ポルトの箱崎さん。新卒からセキュリティ一筋という箱崎さんが語るのは、「実際に現場で遭遇した怖い脆弱性」です。

発表では、Webアプリケーション診断でよく見られる「ユーザーパラメータを検証せずにDBに送る不備」や、多発する「認証認可の不備」「クロスサイトスクリプティング（XSS）」を、専門ツールのBurp Suiteの活用を交えて紹介。

特に衝撃的だったのは、SaaSやゲームアプリでクライアントサイドの処理を安易に信用したために値の改ざんが可能になっていたという、本当に怖いXSSの事例です。セキュアなコーディングの重要性を改めて痛感させられるLTでした。質疑応答では「レスポンス改ざんの方法」について具体的に質問が飛び交うなど、参加者の技術的な関心の高さを感じました。

トリを飾るのは、開発とセキュリティの「二刀流」エンジニアであるサイバーコマンド株式会社の横濱さん。テーマは、「なぜ攻撃者視点で対策を考えるのか？」という本質的な問いから始まりました。

「動機は？」「リソースは？」といった４つの軸で攻撃者をプロファイリングすることの重要性を解説した後、侵入プロセスをAPT/MITREといったフレームワークに沿って段階的に解説。

「偵察」から「目標達成」に至るそれぞれのフェーズ（初期侵害、権限昇格、永続化など）で、攻撃側が何をし、防御側が何をすべきかを分かりやすく対比してくださいました。例えば、「偵察」段階では防御側は「情報が外部に流れていないか定期的に監視」が必要であるなど、具体的なアクションが明確になりました。

横濱さんのまとめは、「チームで守ること」。セキュリティは特定の誰かだけが担うものではない、という力強いメッセージで会場は共感に包まれました。