- セキュリティ
- カルチャー
- イベント
仙台CTF2025 参加レポート
printf("おはようございます\n"); エクシオグループ4年目エンジニアの二木です。
今月 11/15(土)に仙台市で開催された、仙台CTF2025へ参加し見事優勝することができました!
サムネ画像にもある通り、素敵なトロフィーもいただきました。(めちゃくちゃ嬉しかった)
本記事では、大会の概要や二木自身が行った対策、そして印象に残った問題等について振り返りたいと思います。
※writeupに関しては、おそらくスコアサーバが一般公開されていない可能性が高いため、本記事では触れておりません。
仙台CTFとは?
まずは、今回参加したイベント「仙台CTF」について簡単にご紹介します。
仙台CTF推進プロジェクトについて
仙台CTFは、「仙台CTF推進プロジェクト」が主催するセキュリティイベントです。このプロジェクトは、東北地域における情報セキュリティ人材の育成と、技術レベルの向上、そしてセキュリティコミュニティの活性化を目的として活動しています。
仙台CTFに参加するのは、今回が初なのですが、二木が大学時代にも知っているイベントでした。当時は金銭的に余裕がなく現地参加はハードルが高かったのですが、今回は出張という形で参加することができました!
参考:仙台CTF推進プロジェクト
https://www.sendai-ctf.org/
大会の特徴と出題傾向について
仙台CTFは、Jeopardy形式(クイズ形式)で行われるCTF大会です。
出題分野は主に、Web, Network, Forensics, Misc, OSINTといったCTFの標準的なカテゴリを網羅しつつ、実践的なログ解析やインシデントレスポンスを意識した問題が多く見られます。
CTFでは珍しい分野としてOTセキュリティというものも出題されました。こちらはリレーで制御されているシステム等に対するセキュリティインシデント対応が求められるといったものです。
想定される参加者は、情報セキュリティに興味のある学生から、インフラエンジニア、セキュリティエンジニアまで幅広く設定されています。特に「手を動かして学ぶ」ことを重視しており、初心者から上級者まで楽しめる構成となっていました。
スケジュール
今回、現地参加しましたので、前日から新幹線で移動ー>前泊ー>大会当日 という流れになりました。
以下は、当日のスケジュールです。
| 時間 | 内容 |
| 9:30 ~ 10:00 | 開場・会場参加者受付 (オンライン参加者の接続開始) |
| 10:00 ~ 10:30 | 開会式 講演 ・宮城県警察本部生活安全部サイバー犯罪対策課 ・課長補佐 津志田 浩考氏 |
| 10:30 ~ 11:30 | 講義:Wiresharkによるネットワーク通信解析入門 ~基本操作から実践まで~ 仙台CTF推進プロジェクト 運営委員 角田 裕氏 |
| 11:30 ~ 11:40 | 事務連絡等 |
| 11:40 ~ 12:40 | 昼休憩、参加者のCTF準備(CTFスコアサーバ接続、競技ルール確認等) |
| 12:40 ~ 16:10 | CTF開始、競技時間 |
| 16:10 ~ 16:30 | 休憩 |
| 16:30 ~ 16:50 | 表彰式 |
| 16:50 ~ 18:20 | 交流会 |
| 18:20 ~ 18:30 | 閉会・事務連絡 |
午前は技術勉強会で午後からCTF競技~といったスケジュールでした。午前の技術勉強会ですが、今年はWiresharkを用いたパケット解析でしたね~。通信パケットの統計情報を元に、通信の全貌を明らかにするといったテーマでした。なお、この技術勉強会ですが、CTF競技中は「復習問題」というカテゴリで出題される内容に関係してきます。
参考:仙台CTF2025開催要項
https://www.sendai-ctf.org/event/ctf2025/
CTF競技に向けた対策
今回の大会に挑むにあたり、事前にいくつかの対策を行いました。
過去問の徹底研究(2017 ~ 2019)
まずは敵を知ることからということで、過去に実施された仙台CTFのうち、現在一般公開されている 2017年 ~ 2019年のWriteupやアーカイブを探して解きました。
参考:仙台CTFオンライン (現在、2017, 2018, 2019年度分を一般公開)
http://ctf.sectanlab.jp
これにより、運営が出題する問題の傾向や、「仙台CTFらしい」ひねり方をある程度把握することができました。
CDIR-Lの活用
株式会社サイバーディフェンス研究所様が提供しているトレーニング資料 "CDIR-L (Cyber Defense Institute's Incident Response Training - Lite)"の無償版を読み込みました。これはインシデントレスポンスの基礎から実践的な解析手法までがコンパクトにまとまっており、特にログ解析やフォレンジック系の問題に対する基礎体力をつけるのに非常に役立ちました。
参考:サイバーディフェンス研究所
「デジタルフォレンジック学習コンテンツ CDIR-L (Community Edition)」
https://www.cyberdefense.jp/services/training/cdir_l
印象に残った問題:実機を使ったOTセキュリティ
今回の大会で最も衝撃を受け、かつ楽しかったのがOT(Operational Technology : 制御技術)セキュリティに関する問題です。
なんと会場内には、ビールを冷やすためのOTシステム(実機)が実際に設置されておりました。
一般的なCTFでは、画面の中だけで完結することが多いですが、今回は目の前で物理的に稼働しているシステムがターゲットでした。具体的には、以下の様なタスクに取り組みました。
- PLC(Programmable Logic Controller)等のOTシステムを構成する製品情報の調査
- OTシステムに対する通信パケットの解析
- システム管理コンソールへの侵入 などなど
※OT問題ですが、現地にいないと解くことが難しいです。OTシステムへの接続には会場内に設置されたWiFiに接続する必要があるからです。
実は二木、工業高校の電子機械科を卒業しておりまして、PLC関連はその時に取り扱った経験があります。工業高校時代の知識が少し活きましたね~。
OT関連の問題は、専用の機材が必要になるためオンラインのCTFや小規模な勉強会等ではなかなかお目にかかれません。このように実機に触れながらセキュリティを学べたことは、仙台CTFならではの貴重な経験として強く印象に残っています。
最後に
結果として、初参加の仙台CTFで優勝することができました!
事前の対策が功を奏した部分もありますが、何より現地での試行錯誤や、ユニークな問題設定に夢中になって取り組めたことが結果に繋がったのだと思います。
運営の皆様、そして共に戦った参加者の皆様、素晴らしい時間をありがとうございました。
今回の経験を糧にさらに技術を磨き、また機会があれば出場してみたいと思います。
