はじめに
当社グループでは、2017年度から毎年「セキュリティコンテスト」を開催しています。私は今年度(2025年度)のコンテストに参加しましたので、その振り返りをまとめたいと思います。
コンテストは、基本的なITスキルやセキュリティ知識が問われる「セキュリティスキルコンテスト」と、より幅広い知識と実践的なスキルが求められる「ハッキングスキルコンテスト」の2種類に分かれています。私は業務でセキュリティ分野に携わっていることもあり、CTF(Capture The Flag)形式の経験はほぼ初心者ながら、ハッキングスキルコンテストへ挑戦しました。このハッキングスキルコンテストには、今回はじめて研究・教育機関のチームやほかの大会で優秀な成績を残した高校生も招待し、産学連携による技術交流や、次世代技術者との交流により、オープンな学びの場を創出しました。
参考URL:日立ソリューションズグループが主催するセキュリティコンテストで、研究・教育機関を初めて招待
https://www.hitachi-solutions.co.jp/company/press/news/2026/0123_1.html
ハッキングスキルコンテスト
まずは本コンテストの概要をご紹介します。コンテストは1日のみの開催で、1チーム最大4名によるチーム対抗戦です。今年度は全27チーム・86名が参加していました。環境については、事前に自身で必要なツールのインストールや環境構築が可能となっており、自由度の高い形式でした。出題カテゴリーは、一般的なCTFでもよく見られる Crypto、Misc、Network、OSINT、Pwn、Reverse、Stegano、AI の8分野です。特に今年はトレンドを反映して AIカテゴリーの問題が追加されていた点が印象的でした。
所感
結果として、私たちのチームは27チーム中 10位 でした。スコアはリアルタイムで確認できる仕組みになっており、序盤は良い順位を維持していたものの、後半でスコアを伸ばせず悔しさの残る結果となりました。個人成績としては3問を解くことができ、初心者ながらも健闘できたのではと感じています。ここではそのうちの1問、Networkカテゴリーの問題をご紹介します。
Networkカテゴリーの問題
問題では特定のIPアドレスが提示され、そのサーバー内にあるテキストファイルに答えが記載されている、という内容でした。まずは手がかりを得るためにポートスキャンを実行したところ、FTP(21/tcp) と SSH(22/tcp) が開放されていることが判明しました。試しに anonymous ユーザーでFTP接続を試してみると、あっさりログインに成功しました。さらに、FTPでアクセス可能なディレクトリに、SSHログイン用のユーザー名とパスワードが置かれているのを発見しました。その情報を使ってSSHログインし、ディレクトリを探索していくと、無事に答案ファイルへたどり着くことができました。
おわりに
今回紹介した問題は、全体の中では最も易しい部類だったと思います。残念ながらその後のNetworkの問題は解けませんでしたが、"いかにもハッキングらしい"問題を自力で解けたことで、CTFならではの楽しさや達成感を味わうことができました。来年はさらに上位をめざせるよう、日頃からスキルを磨いていきたいと思います。
記事の著者
ネットワークエンジニアとして12年間、企業向けネットワークの設計・構築に従事。近年高まるサイバーセキュリティの重要性を現場で体感し、2023年度よりセキュリティエンジニアに転向。サイバー攻撃情報の収集・解析業務を経て、現在はセキュリティ診断の実施や提案活動(プリセールス)を担当している。
※本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
関連記事
RELATED ARTICLE
