不正アクセスをどう炙り出す?攻撃と防御の現場を再現
インターネットイニシアティブ(IIJ)と日本経済新聞社は2025年10月17日、関西学院千里国際高等部(大阪府箕面市)の生徒を対象にした共同授業を実施しました。今回講師として派遣されたのはIIJで「サイバーセキュリティー」の伝道者と呼ばれる堂前清隆・技術統括部長。インターナショナルスクールを併設する多様性豊かな千里国際高等部の18人の生徒との熱い授業をルポします。
パスワードの使いまわしは絶対×
「みんなはIDやパスワード、特にSNSのパスワードなんて大した価値はないと思っていない?」
IIJ広報部の堂前清隆技術統括部長は生徒たちに問いかけた。
「確かにSNSならいいかって思っているかも」。ある生徒はつぶやいた。
しかし、パスワードが簡単であればあるほど、アカウント乗っ取りは容易になる。なりすましによって知り合いのプライベート情報を得たり、趣味や学校、職場などの情報を集めたりすることができる。そこから銀行のログイン情報が推測されてしまう恐れもある。
だからSNSのパスワードであっても「複雑にする」「他の重要な口座とは絶対に使い回さない」ことが鉄則だ。基本的なことだが、意外と多くの人ができていないと堂前氏は指摘する。
「pokemon」や「amazon」も
堂前氏が生徒に示したのは「日本人が使う突破されやすいパスワードランキング」だ。
1位は「123456」、2位は「password」。そのほか、面白いところでは「pokemon」や「amazon」などがランクインし、生徒たちからは「あり得るかも」との声が上がった。推測しやすい単純なパスワードは、ハッカーの総当たり攻撃でいとも簡単に破られてしまう。
堂前氏が紹介するサイバー攻撃の事例は徐々に狡猾化・悪質化していく。日経電子版に掲載された「アサヒGHD、サイバー被害はランサムウエア」(2025年10月3日付)も記憶に新しい。ランサムウエア(身代金要求型ウイルス)による攻撃例として大きな話題になった。
ハッカーウイルスを使って、企業活動に必要なシステムのデータを乗っ取った。これによりアサヒグループホールディングスは、ビールだけでなく、他の飲料や食品の受注、発注、出荷が全国的にできなくなってしまい、大混乱となった。
分業化が進むサイバー犯罪
企業を狙ったランサムウエアの被害は後を絶たない。企業秘密や顧客データをばらまくと脅し、身代金を要求する手口だ。
「昨今のサイバー犯罪の世界では分業が進み、複数の組織が役割分担をして攻撃している」(堂前氏)という。攻撃のための情報提供を専門とする組織、攻撃のツールや技術を提供する組織、そして実際に行動する組織など、複雑に連携し、国境をまたいで複雑に連携し、巧妙化している。企業の防御はますます困難になっているのだ。
そこで大切なのが「攻撃者に侵入されてもすぐに気づける仕組み」だ。異変に早く気づくことができれば、対処のための時間を稼げ、被害も最小限にとどめられる。早期発見こそが最大の防御であるというと言う堂前氏の説明に、生徒たちも大きく頷いた。
100台のパソコン、1週間分の通信
続いて行われたのが「スレットハンティング体験」というものだった。すでに侵入しているかもしれない不正アクセスのスレット(脅威)をハンティング(狩る)するという。通信記録を手掛かりに不正アクセスを見つけ出すワークショップである。
デモサイトには100台のパソコンのIPアドレス(個別の番号)と、それぞれのパソコンの一週間分の通信記録が用意された。その通信記録から生徒たちは怪しい通信を見つける。不審な通信には「黒い犯人マーク」が埋め込まれている。
堂前氏の合図とともに、生徒たちは一斉にそれぞれのIPアドレスのアクセスログ(通信状況)を調べる作業に入った。
「これかな?」「いや、違った、残念!」。真剣な声が教室に響く。まるでIT企業のセキュリティーセンターのような空気だ。
深夜の不審な発信記録
「ヒストグラムで示されたアクセスの履歴の時間帯を注意して見てごらん。不自然な動きが検知できるかもしれないよ」
堂前氏がアドバイスすると、生徒の一人である西岡花音さんは深夜帯での不審な通信記録を見つけた。そこを探っていくと、「黒い犯人マーク」に当たった。すぐさま「見つけました!」と元気よく手を挙げた。特にITに強いわけではないが、誰よりも早く見つけられたことが嬉しかったという。
堂前氏が確認すると、確かに脅威となる通信を見事に突き止めていた。
しばらくすると「ヒストグラム」をヒントに他の生徒も次々と「犯人マーク」を見つけ始め、教室は盛り上がりを見せた。
「時間帯で絞るとよりわかりやすい」、「こうやって不正アクセスって見極められるんだ」――。教室には達成感と笑顔が広がった。
座学だけでは得られない特別な体験
パスワードを突破するワークショップ(前編)と不審なアクセスログの探索。この両方の体験を通じ、生徒たちは「攻撃者」と「防御者」が日々戦っている現実を学んだ。世界中でネット利用が拡大し、サイバーセキュリティーの重要性が日々高まっている中、情報セキュリティ分野の専門家が不足していることも知った。
50分の授業はあっという間に終わった。堂前氏は最後に「今回の授業を通して少しでもITやインターネットについて理解してもらいたい。IT技術者やセキュリティーの仕事にぜひ興味を持ってほしい」と語り特別授業を締め括った。
今回の特別授業には「ICTビジネス探究」科目を履修する生徒が参加した。担当の西出新也教諭は「サイバーセキュリティを授業で座学の授業だけで理解させるのはなかなか難しい。今回の特別授業のようにワークショップで体験を通じて学べる機会は、生徒にとって大きな気づきと印象を残したはず」と評価した。
(おわり)
インターネットイニシアティブ(IIJ)
授業者:インターネットイニシアティブ技術統括部長 堂前清隆氏
