Zenn
株式会社MICINPublicationへの投稿
😈

MNCTF2024参加レポート【ハッキングコンテスト】

Kensuke Takahashi
2024/06/26に公開
CTF
イベントレポート
idea

2024年6月21日に開催された、MNCTF2024の参加レポートです。

MNCTFはマクニカさん主催のセキュリティ担当者向けのハッキングコンテストで、2015年からスタートし、今回が記念すべき通算10回目の開催でした。これまで平日日中の開催ということもあって参加できなかったのですが、今回は業務の都合をつけて初めての参加にこぎ着けました。

今年はリアル開催!いざ会場へ!

コロナ禍の影響でオンライン開催が続いていましたが、今回は3年ぶりのリアル開催!
当日になって天気予報が変わり、あいにく大雨の中でしたが、会場のマクニカ品川オフィスへと足を運びました。


雨の品川


港南エリアのShinagawa HEARTにマクニカさんのオフィスがあります

会場には約50名の参加者が集まり、はじめの30分で競技の説明がありました。その中でアンケートが取られていたのですが、過去にMNCTFに参加した経験者の方が半数近くいらっしゃり、長年開催していることもありリピーターの多さがうかがえました。また、マルウェアの静的解析の問題が存在したため、マルウェア解析の経験の有無もアンケートしていましたが、経験ありという方は全体の約2割でした。セキュリティ担当者といえども、マルウェア解析は限られたスキルなのだなと感じました。


スコアサーバー(※会場は撮影禁止のため自社で撮影)

競技開始!

競技説明が終わると、いよいよ競技がスタートしました。CTF(Capture The Flag)はチーム戦で行われることも多いですが、MNCTFは個人戦のため、各自黙々と競技に取り組んでいました。競技時間はCTFとしては短めの2時間でした。

問題はランサムウェアのインシデントをテーマとした大問に13問、内部犯行のインシデントをテーマとした大問に5問、単体の小問が2問の合計20問でした(1問6分ペース!)。しかし、シナリオに沿って解く問題が多かったため、どの問題から取り組むべきか迷うことはありませんでした。

ランサムウェアの問題

作問者の方が自作した、ファイル暗号化を行う疑似マルウェアの解析や、暗号化されたファイルの復号が主に問われました。また、実際のonionサイトやビットコインアドレスが使用されており、普段はあまり馴染みのない方も多いであろうダークウェブや暗号資産周りの知識も問われました。


ランサムウェアのインシデントの大問

内部犯行の問題

最終問題『尋問』は非常にユニークな問題で、作問者の方も今回の目玉とおっしゃっていました。最終問題までの小問を通じて調査した内部犯行のログを証拠として、犯人であるAI『すずき君』を問い詰め、犯行を自白させると正解のフラグが得られるという問題です。


内部犯行の大問

私は競技のラスト30分をこの問題で楽しんだのですが、延々すずき君に話をはぐらかされ続け、時間内にうまく自白させることができませんでした。会話があまりにもリアルなため、CTFだと分かっていても、すずき君に対して苛立ちを感じてしまいました(笑)


超リアルな会話を繰り広げることができます

競技終了!はたして結果は?

競技終了後、90分にわたる解説セッションが行われ、作問者の方から1問1問丁寧に解説をいただきました。一方的な講義スタイルではなく、参加者から想定解以外の解法を聞きながら進める双方向のスタイルで、終始興味深く話を聞くことができました。CTFは競技で疲れてしまい、振り返りの時間を持てない方(私もそのタイプだったりします)もいらっしゃるかもしれませんが、MNCTFは解説までしっかりサポートしてくれるため、そういった方にもおすすめです。

途中3位以内に入る時間帯もありましたが、最終的には7位で終わりました。


なんとか7位

点数の分布はほどよく分散しており、ほぼ全ての問題を解いた方もいました。そのため、個人的にはちょうど良い難易度だったように感じましたが、例年に比べると若干難化していたようです。


ここ2年は難易度★3つでしたが、今回は★4つと難化していました

感想

セキュリティ担当者を対象としたCTFだけあって、競技性高めなCTFに比べると、実務で使う知識を学べて&活用できてとても楽しかったです。IPAの情報セキュリティ10大脅威2024によると、「ランサムウェアによる被害」が1位に、「内部不正による情報漏えい等の被害」が3位にランクインしており、セキュリティ担当者にとって身近な脅威であり、実務に役立つテーマだったかと思います。リピーターが多いのも納得できる、いち企業のセキュリティ担当者として大変ありがたい機会でした。次は入賞目指して、来年以降も参加したいなと思います!

MNCTFは過去の問題がすべて一般公開されており、いつでも誰でも問題にトライできます(とてもありがたい)。今回のMNCTF2024もなんと開催当日の夜に問題が公開されています!内部犯行の『尋問』の問題までの4問は、専門知識がそこまで無くてもログを調査すれば解ける問題ですので、ぜひこの問題だけでも挑戦してみてはいかがでしょうか!
https://twitter.com/Sh1n0g1/status/1804169181212086379

株式会社MICIN
株式会社MICINPublication

オンライン医療事業「curon(クロン)」、薬局向けサービス「curonお薬サポート」、臨床開発デジタルソリューション事業「MiROHA」、安心して治療生活を送っていただくために、患者さんのセルフケア習慣を支援するシステム「MedBridge(メドブリッジ)」など、様々なプロダクト開発を行なっています。

Discussion