SECCON 2018 Akihabara

2018.12.22 (Sat.) - 23(Sun.)

SECCONでは、年間を通してSECCON Beginners, CTF for GIRLS等のプログラムを実施しています。
その中で今回のSECCON 2018は、SECCONが総力をあげて企画・開催するイベントです。
今回のSECCON 2018では、これまでよりもイベント内容や規模を大幅にパワーアップするため、会場を秋葉原に移して開催することとなりました。カンファレンス、ワークショップ、ハンズオン、展示、昨年も盛況の自作ツールをデモ展示するYOROZU(よろず屋)等のプログラムを多数ご用意しています。同時開催するSECCON CTF 2018 International/Domesticの見学ももちろん可能です。
今回は親子で参加できる企画、プログラムやものづくりをする企画等、より多くの方々にSECCONを楽しんでいただけるような内容としました。ご来場いただいた皆様には、見たり聴いたりするだけでなく、実際に作ったり手を動かすことで様々な体験をしていただけると確信しています。
─ さあ、私たちと一緒に Let's enjoy hacking !!

• Day12018.12.22(sat)
• Day22018.12.23(sun)

• 	AKIBA SQUARE				秋葉原コンベンションホール
  Time	SECCON CTF	SECCON Hands-on	Workshop A	Workshop B	Conference A	Conference B
  10:00					10:00-10:30 OPENING
  					CA-01 10:30〜11:20 脅威インテリジェンスから垣間みえる海外の諸事情と僕らの未来 株式会社サイント 岩井 博樹
  11:00	CTF 11:00〜17:00 SECCON CTF 2018 -International- DAY1		WA-01 11:00~12:00 初心者向けゲームセキュリティワークショップ 白木 光達	WB-01有料：￥500 11:00～12:00 ハンダ付けワークショップ（初心者向け） 小出 洋
  12:00
  13:00		SH-01 13:00～14:30 SECCON 2017 CTF問題 Brainhackで遊んでみよう 白神一久	WA-02 13:00～14:00 【学生限定】あなたのセキュリティ技術力を試そう！CTFワークショップ 園田 健太郎 提供：NEC	WB-02有料：￥1,000 13:00～15:00 BadUSBで遊ぼう！ 小出　洋	CA-02 13:00〜14:30 行列のできるSECCON模擬法廷 湯淺墾道ほか	CB-02 13:00〜14:30 バグハンター達が追い求めるものは? モデレーター：洲崎 俊 ほか
  14:00
  15:00		SH-02有料：￥500 15:00～16:30 USBファームウェア改造ワークショップ 竹迫 良範 ほか			CA-03 15:00〜17:00 ssmjpは何しにSECCONへ? (Why did ssmjp come to SECCON?) @nekoruri ほか	CB-03 15:00〜15:50 セキュリティとアナログ 渥美 清隆（ラック）
  			WA-03 15:30-17:00 ITかるたを作ってみよう！
  16:00				WB-03有料：￥500 16:00～17:00 ハンダ付けワークショップ（初心者向け） 小出 洋
  17:00

• 	AKIBA SQUARE				秋葉原コンベンションホール
  Time	SECCON CTF		Workshop A	Workshop B	Conference A	Conference B
  10:00	CTF 10:00〜16:00 SECCON CTF 2018 -International- DAY2	CTF 10:00〜16:00 SECCON CTF 2018 -Domestic-				CB-04 10:00〜11:00 出張版! CTF for GIRLS ワークショップ (バイナリ解析編) 中島明日香
  			WA-04 10:30-12:30 通信の基礎～LANケーブルを自作して通信をモニタリングしてみよう～ 今岡 通博	WB-04有料：￥500 10:30〜11:30 ハンダ付けワークショップ（初心者向け） 小出 洋	CA-04 10:30〜12:00 よろず トーク Yorozuプレゼンター ほか
  11:00
  						CB-05 11:15〜12:15 出張版! CTF for GIRLS ワークショップ (Web問題編) 末吉 亜樹子
  12:00
  				WB-05有料：￥1,000 12:30〜14:30 BadUSBで遊ぼう！ 小出　洋
  13:00			WA-05 13:00〜14:30 セキュリティマイスター道場(SecDojo) ～SECCON場所～ 「第6回バイナリかるた世界大会！？ in Akihabara」 提供：富士通		CA-05 13:00〜13:40 日本からExploit Kitはどのように見えるのか？ 小池倫太郎	CB-06 13:00〜13:50 君の物語（ストーリー）で世界（ネット）を救え！「サイバーセキュリティ小説コンテスト」最終結果発表！ 本川祐治 ほか
  14:00
  						CB-07 14:15〜15:15 Tsurugi LinuxでCTF入門 アドリアン ヘンドリック (unixfreaxjp)
  15:00			WA-06 15:00〜16:30 初心者向けプログラミング体験ワークショップ
  				WB-06有料：￥500 15:30〜16:30 ハンダ付けワークショップ（初心者向け） 小出 洋		CB-08 15:30〜16:30 radare2でソフトウエア解析入門 アドリアン ヘンドリック (unixfreaxjp)
  16:00
  	CTF 16:30〜17:00 表彰式 Awards ceremony SECCON Stageにて実施
  17:00

OP12月22日（土）10:00-10:30

SECCON 2018 OPENING

登壇者花田 智洋

概要2日間にわたって開催されるSECCON2018の見どころを今年実行委員長に就任した花田 智洋より紹介します。どなたでも自由に参加いただけます。

CA-0112月22日（土）10:30-11:20

脅威インテリジェンスから垣間みえる海外の諸事情と僕らの未来

登壇者岩井　博樹 (株式会社サイント)

概要マルウェアの解析などから得られる脅威インテリジェンスからは、諸外国のサイバー空間における戦略が垣間見えることがあります。サイバー攻撃先進国の活動の多くは、Exploitやマルウェアといったもので片付けられるものではなく、思っている以上に大規模なものです。 本講演では、諸外国のAPTグループの分析結果を解説し、近い未来に直面するであろう日本の課題について考察します。

CA-0212月22日（土）13:00-14:30

行列のできるSECCON模擬法廷

登壇者湯淺墾道（情報セキュリティ大学院大学）、北條 孝佳（西村あさひ法律事務所）、小屋 晋吾 (株式会社豆蔵ホールディングス）

概要サイバーセキュリティの世界は、インターネット上での攻撃と防御の世界であり、SECCONの目的は防御に関わる人々の技術を高めることにあります。一方、IT技術というツールは使い方によっては、社会的に好ましくない影響を与える、つまりは、凶器にもなり得るものです。今まで、公の場では議論されてこなかったこれらのグレーな領域について、具体的なケーススタディの形で事例を挙げ、罪を罰する側と、弁護する側に立場を分けて討論する模擬裁判を行い、技術者の不安を軽減できる機会としたいと考えます。

CA-0312月22日（土）15:00-17:00

ssmjpは何しにSECCONへ? (Why did ssmjp come to SECCON?)

登壇者@nekoruri, @number3to4, @YuhoKameda, @ym405nm, @_keihino, @Typhon666_death, @ken5scal, @GreenShallot

概要カオスな運用勉強会ssmjpのSECCON出張所

CA-0412月23日（日）10:30-12:00

よろず トーク

登壇者忠鉢 洋輔(SECCON実行委員、アクティブディフェンス研究所)、凌 翔太(マクニカネットワークス)、YOROZUプレゼンター

概要SECCON YOROZUは、情報セキュリティに関する自作ツールの作成者と利用者、そして作成者同士のコミュニティ形成を目的とした、昨年度からの新しい取り組みです。本セッションでは、YOROZU担当のSECCON実行委員 忠鉢・凌からYOROZUの目的やYOROZU後についてなどを軽く紹介し、その後ツール作成者によるツール紹介ライトニングトークを行います。

CA-0512月23日（日）13:00～13:40

日本からExploit Kitはどのように見えるのか？

登壇者小池倫太郎

概要ブラウザなどの脆弱性を悪用することでマルウェア感染を引き起こすDrive-by Download攻撃は、2016年以降下火と言われて久しく、日本における脅威情報は殆ど知られていません。しかし、実際には新たなExploit Kitが登場したり、攻撃キャンペーンの活発化が観測されているなど、依然として軽視できる脅威ではありません。そこで本講演では、昨今の日本で観測されたDrive-by Download攻撃のトラフィックデータを見ながら、どのように攻撃が行われているのか、どのようなテクニック（解析妨害など）が用いられているのか、その詳細を明らかにしつつ、有効な防衛手法を検討します。

CB-0212月22日（土）13:00-14:30

バグハンター達が追い求めるものは?

モデレーター洲崎 俊(三井物産セキュアディレクション株式会社)

パネリスト東内 裕二、角田 朱生、西谷 完太（情報科学専門学校）、馬場 将次（株式会社神戸デジタル・ラボ）

概要近年「バグバウンティ」と呼ばれる脆弱性報奨金制度の導入が世界的に増加している。その制度は人々をバグハントへとかり立てた。男たちは報奨金獲得を目指し、今日もバグを追いつづける。世はまさに大賞金稼ぎ時代（Age of BugBounty）！　富、名声、技術的好奇心…バグハンター達が追い求めるものは一体何なのか？ 本セッションでは、現役バグハンター達の本音に迫り、彼らが語るバグバウンティの魅力についてお届けしたいと思います。

CB-0312月22日（土）15:00-15:50

セキュリティとアナログ

登壇者渥美 清隆（ラック）

概要セキュリティで思い浮かべるのはマルウェアやエクスプロイトコード。そして、それらを検知したり防御したりする技術です。それらは基本的に0/1のデジタルの符号で記録されています。しかし、時としてアナログ的な振る舞いが必要になる時があります。たとえば車載ネットワークのCANはバス型ネットワークを構成するので、侵害されたコンピュータが不正なメッセージを送信しても、そのコンピュータを知る方法がありません。このようなケースでも確実に検知と防御を機能させるためには侵害されたコンピュータを特定する技術が必要で、アナログ的な振る舞いを利用すると追跡するが可能になります。この車載ネットワークCANでの侵害されたコンピュータの追跡方法を通じて、アナログ的振る舞いの利用方法について解説します。

CB-0412月23日（日）10:00-11:00

ツールインストール推奨

出張版! CTF for GIRLS ワークショップ（バイナリ解析編）

講師中島 明日香（SECCON実行委員、NTTセキュアプラットフォーム）

概要CTF for GIRLS(以下CTF4G)とは、情報セキュリティ技術に興味を持つ女性達が、気軽に技術的な質問や何気ない悩みを話しあうことが出来るコミュニティ作りを目的として立ち上げられた企画・組織です。2014年の設立以降、女性の方を対象に11回のCTFワークショップと3回の大会を開催し、合計約600名の方にご参加頂いた実績があります。今回の出張ワークショップでは、CTF4Gの活動をより多くの人に知っていただく為、参加対象を女性の方に限らず、どなたでも参加OKとする運びとなりました。本ワークショップでは、CTFの中でも特に「バイナリ解析」を対象に初心者向けに基礎から講義致します。ぜひ、奮ってご参加ください。講義ではOllyDbg(デバッガ)について、ツールの使用方法を含めてデモを行います。必須ではありませんが、事前にインストールいただくと当日より講義の内容を理解しやくすなるかと思います
※性別問わずご参加いただけます。

OllyDbg, http://www.ollydbg.de/ Burp Suite, https://portswigger.net/burp/communitydownload

CB-0512月23日（日）11:15-12:15

ツールインストール推奨

出張版! CTF for GIRLS ワークショップ（Web問題編）

講師末吉 亜樹子(NTTデータ)

概要CTF for GIRLS(以下CTF4G)とは、情報セキュリティ技術に興味を持つ女性達が、気軽に技術的な質問や何気ない悩みを話しあえるコミュニティ作りを目的とした企画・組織です。今回、CTF4Gの活動をより多くの人に知っていただくため、女性に限らず、どなたでも参加いただくこととなりました。本ワークショップでは、CTFの中でも特に「Web問題」を対象に初心者向けに、Webアプリケーションの仕組みや脆弱性等、基礎から講義を致します。講義ではBurp Suite(ローカルプロキシ機能付きWebアプリ診断ツール)の使用方法を含めてデモを実施します。必須ではありませんが、事前にインストールいただくと講義内容がより理解しやすくなるかと思います。
※性別問わずご参加いただけます。
OllyDbg, http://www.ollydbg.de/
Burp Suite, https://portswigger.net/burp/communitydownload

CB-0612月23日（日）13:00-13:50

君の物語（ストーリー）で世界（ネット）を救え！「サイバーセキュリティ小説コンテスト」最終結果発表！

登壇者本川祐治(日立システムズ/サイバーセキュリティ小説コンテスト実行委員長）、文月涼（内閣官房サイバーセキュリティセンター）、岩崎孝一（KADOKAWA）、明尾洋一（サイボウズ）

概要2018年3月、JNSAはカクヨムと組み、新たな試みとして「サイバーセキュリティ小説コンテスト」を実施しました。応募総数284の"読めばサイバーセキュリティに興味が湧くような魅力的な小説"が集まり、大賞、スポンサー賞がカクヨムにて12月20日に発表されます。この報告会では、大賞、スポンサー賞の紹介はもちろん一次選考に残った6作品やコンテストの裏話などを紹介します。

CB-0712月23日（日）14:15～15:15

要ツールインストール

Tsurugi LinuxでCTF入門

登壇者アドリアン ヘンドリック (unixfreaxjp)
malwaremustdie.org
株式会社ラック
ACTR/脅威分析調査/ICS,IOT,APTマルウェア解析担当
サイバー救急センター

概要デジタルフォレンジック調査を行うためにデザインされ、去る11月にAVTokyoに於いてデビューしたTsurugi Linux。その機能や品揃えは多彩で、マルウェア解析やOSINTにも十分対応できます。CTFにも使える機能やツールが多数揃っていますが、ここではその機能を紹介しながら、実際にいくつかの解析を体験的に学んでいきます。
※事前にTsurugi Linux AVTOKYO版をダウンロードしてください。ダウンロード先はこちら(https://t.co/S5zkg18JiJ)から。

CB-0812月23日（日）15:30～16:30

要ツールインストール

radare2でソフトウエア解析入門

登壇者アドリアン ヘンドリック (unixfreaxjp)
malwaremustdie.org
株式会社ラック
ACTR/脅威分析調査/ICS,IOT,APTマルウェア解析担当
サイバー救急センター

概要ソフトウエア（マルウェア）の解析において定番のツールはIDA Pro、OllyDbgでしょう。しかしここでご紹介するradare2はそうした強力なツールに匹敵する多機能さと、Linuxマルウェア分析機能などの特色を備えたツールです。ここではそのradare2を使って、ソフトウエア解析の最初の一歩を踏んで行きます。
※事前にTsurugi Linux AVTOKYO版をダウンロードしてください。ダウンロード先はこちら(https://t.co/S5zkg18JiJ)から。

WA-0112月22日（土）11:00~12:00

要ツールインストール

初心者向けゲームセキュリティワークショップ

登壇者白木 光達（SECCON実行委員）

概要昨今のゲームのオンライン化にともない、ゲームのチート行為は「楽にゲームを進めるもの」から「ゲームバランスの崩壊を生み、ゲーム自体と運営企業に重大な損害を与えるもの」へと変化してきました。本ワークショップではUnity製のオンラインゲームに対しての簡単な攻撃(チート)を通じて、ゲームのセキュリティがどのように脅かされるのか、そしてどう対策すべきかについて理解を深めます。ワークショップでは、Android Virtual Device(Android Studio付属のエミュレーター)、Burp Suite(ローカルプロキシ機能付きWebアプリ診断用ツール)を利用します。またWindowsの方はdnSpy(.NET アセンブリエディタ&デバッガ)、macOSの方はILSpy-For-MacOSX(.NET デコンパイラ)を利用します。事前のインストールをお願いいたします。
・Android Studio,
・Burp Suite,
・dnSpy,
・ILSpy-For-MacOSX

WA-0212月22日（土）13:00-14:00

【学生限定】あなたのセキュリティ技術力を試そう！CTFワークショップ

講師園田 健太郎（日本電気株式会社）

提供NEC

概要ＮＥＣグループでは社内セキュリティ人材の発掘・育成を目的に、年に１回1,000人以上が参加する社内CTF「NECセキュリティスキルチャレンジ」を実施しています。今回は限られた時間ではありますが、大学生・大学院生のみなさんを対象に、実際にコンテストで出題した100問にも及ぶ問題の中からいくつかの問題を解いていただき技術力を競っていただきます。ご興味がある方、ぜひ奮ってご参加ください。個人参加でもチーム（max３名）参加でも構いません。

持ち物無線LANが使用なノートPC（Windows,MAC,Linux等）、学生証

WA-0312月22日（土）15:30-17:00

親子参加可能

ITかるたを作ってみよう！

講師坂井弘亮（SECCON実行委員）

概要コンピュータやセキュリティを題材とした，オリジナルのかるたを作ってみましょう！初心者や親子での参加もできます．自作したオリジナルのかるたで，お正月に遊んでみてください．小学生から社会人まで，幅広く対応します．IT用語かるたといった初級向けの内容から，プログラミングかるたやバイナリかるたといった上級向けの内容まで作成できます．手書きで作成もできますが，パソコンを持参すれば，パソコンで印刷データを作成してプリンタで印刷することもできます(印刷データの作成用ツール（パワーポイント）などをインストールの上，ご持参ください)．

初級向けコンピュータ用語かるた，セキュリティ用語かるた

中級向けセキュリティツールかるた，脆弱性かるた

上級向けプログラミングかるた，バイナリかるた

WA-0412月23日（日）10:30-12:30

要ツールインストール

通信の基礎～LANケーブルを自作して通信をモニタリングしてみよう～

登壇者今岡 通博（セキュリティ・キャンプ講師／今岡工学事務所）

概要LANにおける盗聴の検出とその防止方法は一般に物理層よりも上位層で行われています。これは、一般的に知られている盗聴方法がデータリンク層（L2）またはその上位層に対する攻撃であることが多いためです。 このワークショップでは、過去に見過ごされがちなネットワークの物理層の盗聴方法に注目します。参加者は自分自身で実験を行い、物理層の脆弱性と対策について理解を深めることができます。

対象者LANの低レイヤー通信に興味ある方

持ち物パソコン（Wireshark,tcpdumpインストール済み）、ハサミ、カッター

WA-0512月23日（日）13:00-14:30

セキュリティマイスター道場(SecDojo) ～SECCON場所～
「第6回バイナリかるた世界大会！？ in Akihabara」

登壇者坂井弘亮（富士通セキュリティマイスター）

提供富士通

概要デジカメの写真はJPEG，印刷にはPDF，．．．といったファイルが使われますが，こうしたファイルはいったい何なのでしょうか？ それらのファイルの構造を見てみたくはありませんか？富士通セキュリティマイスターのハイマスターで、アセンブラ短歌六歌仙の一人（白樺派）である 坂井弘亮 がお届けするカードゲーム「バイナリかるた」。ファイルの構造を当てるこのかるた競技をワークショップ形式で実施し，ファイルの構造を見る体験をしていただきます．未経験者・親子参加・当日参加大歓迎！

13:00～13:30「JPEGやZIPのファイルは，実はこういう構造になっている！」16進数の読み方と，各種ファイルの構造を見てみる

13:30～13:45「バイナリかるたとは？」バイナリかるたの競技の説明

13:45～14:30「バイナリかるたをやってみよう！」実際に競技を体験していただきます．



WA-0612月23日（日）15:00-16:30

親子参加可能

初心者向けプログラミング体験ワークショップ

講師川合 秀実（SecHack365トレーナー）

概要小学3年生以上の人が大人と一緒に参加して、プログラミングを体験します（子供も大人もプログラミングの経験は一切不要です）。単独での参加の場合は、中学生以上のレベル感です。大人の単独参加でも初心者であれば十分に楽しめます。インターネット接続可能なPCを持参する必要があります（親子参加の場合、1組に1台で十分です）。大人（もしくは中学生）は、PCでの日本語入力が苦痛ではない程度のスキルを要求します。スクラッチは一切使いません。プロの開発現場を真似したいので、テキストベースの言語を使います。でも英語のプログラミング言語を使うと難易度が過剰に上がるので、「なでしこ」を使います。2018年4月に同様のワークショップをやった時には、きわめて好評でした。（長すぎて概要になってない・・・）対象年齢を小学3年生以上にしていますが、それ以下がダメだというわけではありません。目安です。親御さんが必死にサポートしてくださるのなら、何歳でも可能です。ただテキストのレベルは3年生以上になっていることはご了承ください。

提供SecHack365

WB-0112月22日（土）11:00-12:00

有料：￥500

ハンダ付けワークショップ（初心者向け）

講師小出　洋（SECCON実行委員）

概要ハンダ付けで簡単な電子回路を組み立ててみましょう。組み立てる回路はマルチバイブレータと呼ばれるトランジスタを2個使うコンピュータの基本要素となるものです。

参加費500円（作ったものは持ち帰ることが可能です）

WB-0212月22日（土）13:00-15:00

有料：￥1,000要ツールインストール

BadUSBで遊ぼう！

講師小出　洋（SECCON実行委員）

概要ArduinoとArduino IDEだけで作れるオリジナルのBadUSBをつくって試してみましょう。自分で作業をして実際に試すとことにより実際に何が起こっているのか、何が行われているのかが良く理解できます。また，その危険性を良く理解でき、対策を考えることができます。さらに自分でちょっとした工夫を凝らすことでさらに面白いこともできます。
※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。
※参加をご希望の方は当日ノートパソコン（Win or MAC）をお持ちください。またArudino IDEをあらかじめインストールしてください。

参加費1,000円（使ったUSBは持ち帰ることが可能です）

WB-0312月22日（土）16:00-17:00

有料：￥500

ハンダ付けワークショップ（初心者向け）

講師小出　洋（SECCON実行委員）

概要ハンダ付けで簡単な電子回路を組み立ててみましょう。組み立てる回路はマルチバイブレータと呼ばれるトランジスタを2個使うコンピュータの基本要素となるものです。

参加費500円（作ったものは持ち帰ることが可能です）

WB-0412月23日（日）10:30-11:30

有料：￥500

ハンダ付けワークショップ（初心者向け）

講師小出　洋（SECCON実行委員）

概要ハンダ付けで簡単な電子回路を組み立ててみましょう。組み立てる回路はマルチバイブレータと呼ばれるトランジスタを2個使うコンピュータの基本要素となるものです。

参加費500円（作ったものは持ち帰ることが可能です）

WB-0512月23日（日）12:30-14:30

有料：￥1,000要ツールインストール

BadUSBで遊ぼう！

講師小出　洋（SECCON実行委員）

概要ArduinoとArduino IDEだけで作れるオリジナルのBadUSBをつくって試してみましょう。自分で作業をして実際に試すとことにより実際に何が起こっているのか、何が行われているのかが良く理解できます。また，その危険性を良く理解でき、対策を考えることができます。さらに自分でちょっとした工夫を凝らすことでさらに面白いこともできます。
※当日先着にてご参加いただけます。材料数、席数がなくなり次第終了となります。
※参加をご希望の方は当日ノートパソコン（Win or MAC）をお持ちください。またArudino IDEをあらかじめインストールしてください。

参加費1,000円（使ったUSBは持ち帰ることが可能です）

WB-0612月23日（日）15:30-16:30

有料：￥500

ハンダ付けワークショップ（初心者向け）

講師小出　洋（SECCON実行委員）

概要ハンダ付けで簡単な電子回路を組み立ててみましょう。組み立てる回路はマルチバイブレータと呼ばれるトランジスタを2個使うコンピュータの基本要素となるものです。

参加費500円（作ったものは持ち帰ることが可能です）

SH-0112月22日（土）13:00-14:30

要ツールインストール

SECCON 2017 国際大会決勝戦問題Brainhackで遊んでみよう

講師白神 一久（SECCON実行委員）

概要SECCON 2017国際大会決勝戦問題サーバ壱「Brainhack」に対して，各自持参のパソコン でハンズオンしていただきます. 出題者が問題を説明し，どのような思考で取り組み，どのような手順で攻略するかを 解説します．各自が手を動かして，攻撃ポイントフラグを探し出し，問題サーバに 侵入してスコアファイルを改ざんして防御ポイントを獲得するまでをひととおり体験できます． ハンズオンで実際に実施してみたいかたは，ＰＣを持参し，事前にVirtualBox等を インストール＆ダウンロードしてきてください．ＶＭイメージを事前に配布しますのでインポート してきてください． なお，目的は本質的な防御のためには攻撃手法を知る必要があるという点にあり， 不正な攻撃を助長するようなものではありません．

SH-0212月22日（土）15:00-16:30

有料：￥500

USBファームウェア改造ワークショップ

講師竹迫 良範（SECCON実行委員）、前田 優人（SECCON Beginners）

概要SECCON 2017決勝大会で実際に出題されたBadUSB問題を題材にし、ファームウェアに隠された秘密のフラグを見つけ出す問題に挑戦します。参加者全員に中国から輸入した超小型Arduino互換器とUSBシリアル通信機を配布し、USBファームウェアの吸出しと書き換えを体験します。

受講に必要なもの- VirtualBox 5.2.22 + Extension Pack が動作するノートPC
- USB（TypeA）の空きポートが1個以上あること

参加費500円（作ったものは持ち帰ることが可能です）

CTFDAY1：12月22日（土）11:00-17:00 /
DAY2：12月23日（日）10:00-16:00

SECCON CTF 2018 -International-（国際）

熾烈なオンライン予選を勝ち抜いた15チームが、今年は秋葉原を舞台に熱い闘いを展開する。多くの新顔チーム群から抜けるのはどこか？韓国チームの5連覇を阻むチームは出現するのか？待ち受ける難問を波動拳で切り開き突破し蹴落とす激闘を目撃せよ！

経済産業大臣賞の授与対象
※国際大会で優勝したチームには経済産業大臣賞が授与されます。

チームロゴ	チーム名	地域	メッセージ
	Blue-Lotus	China	Hacking for fun!
	TSG	Japan	▛▀▀▌▀▀▘▛▀▀▌ ▌█▌▌▌▐▘▌█▌▌ ▌▀▘▌▖▟▘▌▀▘▌ ▀▀▀▘▙▚▌▀▀▀▘ ▐▞▞▀▌▛▜█▟▙▌ ▝▀▘▀▚▀▀▛▟▚▘ ▘▘▝▀▞▖▝▜▝▘▌ ▛▀▀▌▙▟▘▘█▀▖ ▌█▌▌▟▛▘█▙▟▖ ▌▀▘▌▖▚▘▜▌▘▘ ▀▀▀▘▝▘▀▀▀▝
	CodeRed	Korea	CodeRed is a South Korean security research team that is created in 2013 and mainly participates CTF competitions. 　FaceBook Page : http://facebook.com/CodeRed.hackerteam　Email : hkkiw0823@gmail.com
	NaruseJun	Japan	Hack to win Ethereum!　https://we.are.participating.in.seccon.international/
	BlueBananaKing	Korea	We are from Korea KAIST. We previously participated various CTFs as KaSec, BrentKawaii, PwnPineappleApplePwn, and BraveBluKat etc. Brave BluKat will save us!
	DCUA	Ukraine	Team dcua was founded in 2012 by members of DC02139 defcon international group based in Kyiv, Ukraine. It since is actively participating in CTFs of various levels, resulting in CTFtime global rating #1 in 2016 and currently in 2018 in TOP-10
	noraneco	Japan	PwnからMiscまで何でも食べるノラ社会人集団！
	Pwnight	Korea	Pwning at night
	urandom	Japan	課金は家賃まで。
	217	Taiwan	We are 217 from Taiwan.
	Balsn	Taiwan	DEFCON 26 - 12th place (a team of BFS)　TL;DR　- https://ctftime.org/team/16978　- https://balsn.tw/
	GYG	Korea	We are GYG Team from KOREA.　GYG Fighting SangGeum Kkeoeoeoeoeoeoeog~ AngBaeBulTti!
	CyKor	Korea	Korea University's undergraduate cyber security research club established in 2011. We participate in various CTFs to keep up with the latest cyber security trends.
	n5y5u1d5@AIS3 (Invitation)	Taiwan	Students recommended from the Taiwan AIS3 program
	PDKT (Invitation)	Indonesia	CTF team from Indonesia: Pwning Done for Killing Time!

CTF12月23日（日）10:00-16:00

SECCON CTF 2018 -Domestic-（国内）

昨年覇者TokyoWesternsが不在となる中、今年も国内の15チームがAKIBA SQUAREに集う。熾烈なオンライン予選をくぐり抜けた強者が繰り広げる熱いバトルに大注目！新たな王者の誕生を見逃すな！

文部科学大臣賞の授与対象
※国内大会に出場した一番優秀な日本の学生チームと日本の学生個人には文部科学大臣賞が授与されます。

チームロゴ	チーム名	地域	メッセージ
	dodododo	Japan	┣¨┣¨┣¨┣¨
	Bluemermaid	Japan	The most popular occupation among female students, called "Blumer." The origin is Female Marine Support Group that was founded by Ryoma Sakamoto's sister Otome and wives of marine supporters. Bluemermaid is an organization equivalent to the Navy whose main purpose is securing the safety of the sea lane and lifesaving. The first captain is Yuki Munetani. Originally we used old warships the Navy disposed of, but the deployment of the new type of ship is progressing, so the previously operated warships are used as education ships to train the future Bluemermaid at the marine school.
	YOKARO-MON	Japan	なぜとんこつラーメン屋の多くは、麺が柔らかいのだろうか。バリカタで頼んだらふにゃ、粉落としで頼むとねちょ、スープが美味しくてもこれでは満足できないのだ。スープと麺の両者が揃ったマイフェイバリットとんこつラーメンを探し、東京にある有名店、福岡の数々の店、多くのとんこつラーメンを食べた結果行きついたのは、錦糸町と両国の中間地点にある「とんこつラーメン よかろうもん」だった。「よかろうもん」はスープが美味いのは当然として、麺がちゃんとしている。ハリガネで頼むとハリガネらしさを感じられ、やわらかめを頼むと芯のあるやわらかさを味わえる。また飲み屋としても機能するところも良い。ラーメンをいきなり頼むのではなく、ピータン豆腐をつまみながらホッピーやカミナリハイボールを飲み、最後にラーメンを頼む。「のりラーメンハリガネで。」あぁ、本当に最高だ。（この文章は最近よかろうもんに行けていない苦しさを吐き出すために 5分で書かれました。）
	Team Enu	Japan	とあるNがつくグループ会社のCTFに興味がある有志が集まったチームです。
	yharima	Japan	社内のCTF好きが集まってできたチームです。SECCON CTF初参加から4年目、ようやく国内決勝まで来ることができました。全力で頑張ります！
	ids-TeamCC	Japan	私たちは、ちょっぴりHな会社でソリュっとクリエイトしている愉快な仲間たちです。
	m1z0r3	Japan	今年で創立5年目の学生CTFチームです。卒業した先輩方の残した成績に負けないよう頑張ります！
	katagaitai	Japan	とあるセキュリティ企業の有志で結成したCTFチームです。気持ちは若手です。
	killswitch	Japan	日本IBMの有志で年に数回ゆるりと活動しているチームです。チーム名はWannaCryのkillswitch（緊急停止スイッチ）に由来し、いつも世界平和を願ってやみません。決して怖かったり、激しかったり、攻撃力が高いチームではありませんので、ご安心ください。"我々の存在があらゆる攻撃のkillswitchとなることを目指します"
	spookies	Japan	Web寄りの企業で最近本格始動したCTF部。Pwn要員とRev要員を募集中。
	ICSCoE	Japan	IPA 産業サイバーセキュリティセンター（Industrial Cyber Security Center of Excellence, ICSCoE）の中核人材育成プログラム参加者で構成された社会人メンバーです。今年になってからCTFを始めたメンバーがほとんどの中、国内決勝まで来ることができて本当に嬉しいです。精一杯がんばりますので、どうぞよろしくおねがいします。
	0x4556368625	Japan	とある会社のセキュリティに興味がある有志が集まったチームです。楽しく真面目に参加してます！
	insecure	Japan	TAKOYAKITABETAI
	ynuctf	Japan	初参加です。今考えたスローガンは"The Only CTF Thing to Do"です。頑張ります。
	Harekaze	Japan	Harekaze is a CTF-team in Japan. It consists of many cyber-security-lovers. We are learning a lot through CTFs and acquiring technical skills.

※経済産業大臣賞は、国際大会で「優勝したチーム」に授与されるところを、「最も優秀な社会人チーム」に授与されると誤った記載がされていました。
また、国内大会においても経済産業大臣賞を授与する旨を記載しておりましたが、こちらも誤りとなります。
12月20日に修正いたしましたが、関係者のみなさまには誤解を与えてしまいましたこと、大変申し訳ありませんでした。
今回の事案が発生した原因は、Webへの表記の指示が曖昧であったことが原因でした。経済産業大臣賞は、国際大会で「優勝したチーム」に与えられますこと、再度アナウンスをさせていただきます。

会社名		出展情報
	SecHack365	NICTナショナルサイバートレーニングセンターでは、セキュリティ技術の研究開発やセキュリティを考慮した独創的なサービス開発ができる人材である、セキュリティイノベーター育成を目的とした長期ハッカソンSecHack365を実施しています。参加者は、専門家から指導を受けながら作品づくりを続けて、その過程にてセキュリティの考え方を学び、実践を通じて身に着けます。展示では、SecHack365の修了生たちを招いて、作品や活動を紹介します。 また、実践的サイバー防御演習「CYDER」も紹介します。SecHack365やサイバーセキュリティの人材育成やNICTのセキュリティ人材育成に興味があるみなさま、ぜひお越しください！
	セキュリティマイスター道場のご紹介 提供：富士通株式会社	セキュリティマイスター道場(SecDojo)は、情報セキュリティとそれに関係するコンピュータ技術に関する学生向けの勉強会です。 富士通グループの個性豊かなエンジニアによる、ユニークな技術・取り組みをお伝えします。セキュリティに関する教育サービス、採用情報もご紹介します。
	株式会社インターネットイニシアティブ	IIJ はインターネットの黎明期よりISP事業を中心に事業展開を行い、昨今では格安SIMでお馴染みの IIJmio、フルMVNO等のモバイル事業、SDN/NFV利用したネットワーククラウド（Omnibus）やシステムクラウド（GIO）等様々な分野でサービスを提供しております。元々BtoB分野でサービス提供しており、利用者の方に今一つ知名度が薄いですが、今現在でもネットワークやサーバ等に対して技術力を磨き、色々なサービスを開発し続けています。実は、セキュリティ事業についても長きにわたって数多くの利用者を持ち、縁の下の力持ち的存在でサービスを提供し続けています。是非この機会にIIJがセキュリティ分野においてどのような取り組みを行っているのか、その仕組み等わかりやすくご紹介いたします。
	NRIセキュアテクノロジーズ株式会社	NRIセキュアテクノロジーズは、みなさまのネットワーク環境の安全を守るために日夜取り組んできました。今年は企業ロゴも一新して従業員も決意を新たにしているところです。これまでに学生向けのCTFイベントとしてNetWarsを開催し、優勝者をSECCON大会に送り出してきましたが、今年はさらに社内CTFチームであるkatagaitaiもSECCON 2018に参戦いたします。当ブースでは、NRIセキュアのサービス紹介だけではなく、簡単なチャレンジ企画もご用意しておりますので、NetWarsについて聞きたい・katagaitaiってどんなチームという話以外でも、気軽にお立ち寄りください。
	日本アイ・ビー・エム株式会社	セキュリティー事故が起こった時、あなたは最初に何をしなければいけないか把握していますか？ これまで、セキュリティーといえば攻撃手法の分析や検知に注目されがちでしたが、当ブースでは事故が起こってしまった後の対応にも注目し、突破されることが前提の時代におけるセキュリティーのあり方をご紹介いたします。 当日はセキュリティー事故が起こるタイミング（Boom）を起点に、起こる前の対策（Left of Boom）から起こった後の対応（Right of boom）までを一貫してデモンストレーションし、マルウェアの検知から攻撃者の行動を追跡、最終的にセキュリティー事故を収束するまでを展示いたします。
	パナソニック株式会社	パナソニック株式会社 製品セキュリティセンターでは、パナソニック全製品に対するセキュリティ向上に向けた取組みを行っています。
	CLASSIC CTF Games 提供: 株式会社日立システムズ	1999年～2001年のDEFCONを参考にしたミニゲームを体験できます。実際にツールを使って脆弱性を見つけてください！ 子供から大人までお楽しみ頂けます。ぜひこの機会にトライしてみてください。
	株式会社Flatt	Flattは本郷三丁目、東京大学の膝下で、アカデミアとビジネスによる新しい未来について日々考え、最先端の技術をどう世の中に適用していくかを試行錯誤しています。 東京大学理論科学グループ(TSG)のメンバーも所属する、ハイレベルで意欲的なチームで、全員がこの中で大きく成長して来ました。このブースでは、Flattが考えているセキュリティの未来について、みなさんとお話ししたいと考えています。ちょっとしたプレゼントも用意しているので、もしも東大 x セキュリティに少しでも興味を持っていたら、ぜひ足を運んでみてください。
	株式会社アクセル	株式会社アクセルは、国内ファブレスLSIメーカーとしてグラフィックス・サウンドLSIの開発・販売や、要素技術を活かした各種ミドルウェアを提供しています。ブースでは、アプリケーションの暗号化ソリューションや、ブロックチェーンの解析サービスの展示を行いますので、ご来場の際は是非お立ち寄り下さい。
	任天堂株式会社	ゲームを作るだけではない・・・ゲーム会社のサイバーセキュリティのお仕事についてご紹介いたします。 [22日（土）のみ]
	CTF for GIRLS	CTF for GIRLS(以下CTF4G)とは、情報セキュリティ技術に興味を持つ女性達が、気軽に技術的な質問や何気ない悩みを話しあうことが出来るコミュニティ作りを目的として立ち上げられた企画・組織です。 2014年の設立以降、女性の方を対象に11回のCTFワークショップと3回の大会を開催し、合計約600名の方にご参加頂いた実績があります。ブースでは、過去のCTF4Gのワークショップ/大会で作成した問題を中心にチャレンジしていただくことが出来ます。CTF初心者の方や、「解き方がどうしても分からない」という方には、ブースに滞在しているCTF for GIRLSメンバにご質問頂ければ、可能な限り、問題の解き方やその方向性をお答えさせて頂きます。 ※今回は、CTF4Gの活動をより多くの人に知っていただく為、性別問わず参加OKです。 [23日（日）のみ]

• Day122日(土)

  セッション番号	時間	出演社
  SS1	11:30~11:45	富士通
  SS2	13:00~13:15
  SS3	13:30~13:45
  SS4	14:00~14:15	SecHack365
  SS5	14:30~14:45
  SS6	15:00~15:15
  SS7	15:30~15:45
  SS8	16:00~16:15
  SS9	16:30~16:45	パナソニック

• Day223日(日)

  セッション番号	時間	出演社
  SS10	10:30~10:45	パナソニック
  SS11	11:00~11:15	日立システムズ
  SS12	11:30~11:45	富士通
  SS13	13:00~13:15	NRIセキュア
  SS14	13:30~13:45
  SS15	14:00~14:15	SecHack365
  SS16	14:30~14:45	ヤマハ
  SS17	15:00~15:15

• Project		Creator	other
  Faraday v3	[LINK]	Emilio
  CIRCO	[LINK]	Emilio	12/23 only
  Adso	[LINK]	YohKmb	12/23 only
  nao_sec tools	[LINK]	nao_sec	12/23 only
  GyoiThon	[LINK]	bbr_bbq

• Project		Creator	other
  Exgdb	[LINK]	miyagaw61
  CryptGrep	[LINK]	hada2	12/23 only
  ShinoBOT Family	[LINK]	Sh1n0g1
  SysmonSearch	[LINK]	wataru-takahashi, shu-tom	12/23 only
  radare2	[LINK]	unixfreaxjp	12/23 only

SECCON YOROZUについての詳しい情報はこちら

SECCON SPONSORSについての詳しい情報はこちら