ROUND3 : サイバー捜査
サイバーサクラ2025の3番目のプログラム「ROUND3:追う」では、サイバー捜査官になりきって、現役の警察官と共に犯人を追跡しよう!
法律に照らして、アクセスログから犯罪事実を特定したり、マルウェアを解析したりと、本番のサイバー捜査さながらに犯人を追跡するよ。
ROUND3で体験することは大きく3つ
法律に照らして、アクセスログから犯罪事実を特定したり、マルウェアを解析したりと、本番のサイバー捜査さながらに犯人を追跡するよ。
ROUND3で体験することは大きく3つ
- ふだん目にすることがない、いろいろなアクセスログを読むこと
- アクセスログとフォレンジックを融合させ、サイバー空間で何が犯人が何をしたかを考えること
- サイバーに関連する法律に触れること
- 事前に参加の前提となる情報を連絡するよ。
- 当日は、全体を5つ程度にわけて、操作・解説と進行していくよ。
- 後日、振り返り解説セッションを実施。
- Discordのコミュニティで事後の質問もOK。
KEYWORD
「追う」イベントで学べるキーワードはこちら!
WHOIS
IPアドレスやドメイン名の登録者などに関する情報を参照できるサービスのこと。
インターネットユーザーが誰でも、ログに記録されたIPアドレス・接続をもとめられたドメインの情報を確認できる。
インターネットユーザーが誰でも、ログに記録されたIPアドレス・接続をもとめられたドメインの情報を確認できる。
IPアドレス
それぞれのコンピューターが持つユニークな番号。
住所のようなもので、ネットワークの他コンピューターと情報を送受信の基本情報となる。
住所のようなもので、ネットワークの他コンピューターと情報を送受信の基本情報となる。
マルウェア
「悪意のあるソフトウェア」の総称で、コンピューターに損害を与えることを目的とした不正なプログラムのこと。
コンピューターウイルス、ワーム、ランサムウェアなどがマルウェアに含まれる。
コンピューターウイルス、ワーム、ランサムウェアなどがマルウェアに含まれる。
拡張子
ファイル名の後ろにドット(.)と共に追加されるファイルの種類を表す情報のこと。
Excelデータの場合 .xlsx、HTMLデータの場合 .html、テキストデータの場合 .txt の部分が拡張子となる。
Excelデータの場合 .xlsx、HTMLデータの場合 .html、テキストデータの場合 .txt の部分が拡張子となる。
VIRUSTOTAL
疑わしいファイルやURLをマルウェア検査を行うウェブサイトのこと。
複数ソフトでのスキャンが行われて判定がされるほか、ハッシュ値の取得により他の事案で使われたファイルとの一致性もわかる。
複数ソフトでのスキャンが行われて判定がされるほか、ハッシュ値の取得により他の事案で使われたファイルとの一致性もわかる。
アクセスログ
サービス提供を行っているサーバー側への、接続記録データのこと。
Webサーバーのアクセスログには、サイト訪問者のIPアドレスや閲覧したページURLなどが時刻とともに記録される。
Webサーバーのアクセスログには、サイト訪問者のIPアドレスや閲覧したページURLなどが時刻とともに記録される。
デジタルフォレンジック
主にコンピューター犯罪に関連し、デジタル機器から証拠となりうる情報の保全・回収・解析する技術のこと。
コンピューターやOSの仕組みの理解の上で、デバイス・データを扱うことが求められる。
コンピューターやOSの仕組みの理解の上で、デバイス・データを扱うことが求められる。
不正アクセス
禁止法
禁止法
アクセス権限のない人がIDやパスワードを不正利用したり、システムの脆弱性を悪用し他人のコンピュータにアクセスすること等を禁じる法律のこと。
セキュリティを守る際も、これらの法律を遵守する事が求めらる。
セキュリティを守る際も、これらの法律を遵守する事が求めらる。
TEACHER
福井県警察本部 生活安全部 サイバー犯罪対策課
サイバー戦略室長 警視 今井 友紀
サイバー戦略室長 警視 今井 友紀
申し込みは11/4開始
日程
12/7(日) or 12/20(土) ※両日同じ内容です。いずれかの日程でご参加ください。
※解説セッション:12/26(金)19:00〜20:00 (オンライン開催。ROUND参加者には後日録画配布をいたします)
※年間スケジュールはこちら
内容
- アクセスログの読み方(Web、メール、FTP、Windows)
- フォレンジック(Windows、マルウェア)
- 関連法規(不正アクセス行為の禁止等に関する法律、刑法など)
事前準備
- e-GOV法令(不正アクセス行為の禁止等に関する法律)
一般募集開始
2025年11月
ラウンド協力
福井県警察本部 様