サイバーゴースト資料庫

ここは「サイバーゴースト資料庫」──
我々が潜入したセミナー内容をもとに作成された 危険な“診断チェック表”や、SNSで流した“潜入クイズ”をまとめた危険な保管庫だ。
どれも、企業が“気づいてしまった対策”や“進化しつつある兆し”を含んでおり、見る者によってはセキュリティ改善のヒントになってしまう可能性がある。
閲覧・利用は自由。だが、我々としては対策が進むと困る。

サイバーゴースト
とは

サイバー犯罪を引き起こしている危険な組織。サイバーゴーストの構成員たちは、それぞれ得意な攻撃を持っている。

詳しくはこちら
ゴースト潜入クイズ SNSで配信している、”管理されていない会社”を見極めるためのクイズのアーカイブ
診断チェック表 各セミナーで共有された知識と連動して、自社の対応状況をセルフチェックできる診断表

GHOST QUIZ ゴースト潜入クイズ

Xで出題した「ゴースト潜入クイズ」を集めた。
設問ごとに潜入の常套手口を仕込んである。果たして、我らが好む抜け穴を見抜けるかな?

画像をクリックして、クイズと回答を表示

詳しく見る #022
詳しく見る #021
詳しく見る #020
詳しく見る #019
詳しく見る #018
詳しく見る #017
詳しく見る #016
詳しく見る #015
すべて見る

Level Check 診断チェック表

東京都がXに投下した「診断チェック表」をここに封じた。
各セミナーの項目をすべて潰せたなら、その回の攻め口は見当たらん。悔しいが“合格”だ。
ひとつでも空白があれば――そこが我らの入口。今すぐ塞いでみせろ。

第1回セミナー連動
診断チェック表 PDFで見る[PDF0.22MB] PDFで見る[PDF0.22MB]
第2回セミナー連動
診断チェック表 PDFで見る[PDF0.23MB] PDFで見る[PDF0.23MB]
第3回セミナー連動
診断チェック表 PDFで見る[PDF0.22MB] PDFで見る[PDF0.22MB]
第4回セミナー連動
診断チェック表 PDFで見る[PDF0.22MB] PDFで見る[PDF0.22MB]
第5回セミナー連動
診断チェック表 PDFで見る[PDF0.22MB] PDFで見る[PDF0.22MB]
すべて見る
ゴースト潜入レベル診断 ~我々“サイバーゴースト”の標的条件を教えてやろう~ ゴースト潜入レベル診断 ~我々“サイバーゴースト”の標的条件を教えてやろう~

#022

回答を表示
正解 3

日頃から「リンクを不用意にクリックしない」習慣が浸透していた

「反射でクリック」──我々が最も期待する行動。だがこの組織、訓練されすぎていてつまらん…。

次のクイズへ

#021

回答を表示
正解 2

セキュリティパッチで既知の脆弱性が修正されるから

古いOSは我々にとって“開いた門”。だが、奴らは律儀に塞いでいた。 脆弱性が修正された後では、我々の牙は空を切るばかりだ…。

前のクイズへ
次のクイズへ

#020

回答を表示
正解 2

社外ツールに情報を入力しない方針がある

社外ツールへの無分別な入力…それが我らの糸口だ。だがこの企業は違った。 明文化された“線引き”により、我らの釣り針は触れられることすらなかった…面白くない。

前のクイズへ
次のクイズへ

#019

回答を表示
正解 2

文書化されたルールに基づき教育・運用が徹底されていた

“書いた”だけでは意味をなさぬ。 実行されていた——それこそが、我らが最も嫌う“盾”なのだ。

前のクイズへ
次のクイズへ

#018

回答を表示
正解 3

リモートワイプ機能で遠隔削除できたから

物は盗めても、中身は奪えなかった…我らにとっての“敗北”だ。 ワイプ——それは我らの足跡すら残さぬ処刑台。実に用意が良い。

前のクイズへ
次のクイズへ

#017

回答を表示
正解 1

怪しい動きをリアルタイムで検知し、即座に隔離

我々の最大の武器は“目に見えぬ存在感”。 だがEDRは、それを“動き”で捕まえる…まるで獣の鼻だ。

前のクイズへ
次のクイズへ

#016

回答を表示
正解 3

アクセス制限とロール管理が徹底されていた

クラウドは甘い蜜…と思ったのだがな。 見事に管理され、我らの通行証は拒否された。 ロール、権限、アクセス制限——細やかさが壁になるとは。

前のクイズへ
次のクイズへ

#015

回答を表示
正解 1

セキュリティ教育が定期的に行われていた

教え込まれた“疑う視線”は、我々の最大の障害だ。 人の手こそが最弱の防衛線……だと思っていたのにな。

前のクイズへ
次のクイズへ

#014

回答を表示
正解 2

マークを持つものは自社診断で弱点を先に潰してくる

穴があるか覗く前に、奴ら自身が塞いでいた。 自らを知る者こそ、最も手強い。

前のクイズへ
次のクイズへ

#013

回答を表示
正解 2

関係者への適切な情報開示と説明

火の粉が降った後も、沈着に語る企業は脅威だ。闇の中に飲み込まれず、光の中で語る者には弱い。

前のクイズへ
次のクイズへ

#012

回答を表示
正解 3

CSIRT(Computer Security Incident Response Team)

CSIRTを組織する企業は、我々の侵入をいち早く察知し、組織的に対応してくる。厄介だが…見応えがある。

前のクイズへ
次のクイズへ

#011

回答を表示
正解 2

事業継続計画(BCP)

破壊しても蘇る、まるでフェニックスのような企業。その裏にはBCPという執念のマニュアルがある。

前のクイズへ
次のクイズへ

#010

回答を表示
正解 1

取引先に対するセキュリティ要件の明確化と支援

一番緩いところが狙い目…だったのだが。全体で鉄壁を築かれると、さすがに骨が折れる。

前のクイズへ
次のクイズへ

#009

回答を表示
正解 3

脅威情報を共有し、被害拡大を防ぐ

情報の孤島を狙う我々にとって、他社と手を取り合う“共有網”は非常に厄介だ。

前のクイズへ
次のクイズへ

#008

回答を表示
正解

すべて

これらの仕組みを整備することで、サイバー攻撃を事前に防ぎ、攻撃の影響を最小限に抑えられる。

前のクイズへ
次のクイズへ

#007

回答を表示
正解

すべて

リスクを把握し、戦略的に対策を講じることで、侵入が難しくなる。しかし、リスクアセスメントを怠る企業が多いのも現実…そこが我々の狙い目だ。

前のクイズへ
次のクイズへ

#006

回答を表示
正解 1

予算・人材・意識、すべてを持っている

予算と人材が確保され、全員がセキュリティ意識を持つ企業に侵入するのは困難。だが、実際には予算が不十分で対策が甘い企業が多い……。

前のクイズへ
次のクイズへ

#005

回答を表示
正解 1

CISOを中心に、各担当の役割と責任が明確に定義されている

方針を定め、内外に示す企業は侵入困難。形だけで満足する者が多いのが実情だがな…

前のクイズへ
次のクイズへ

#004

回答を表示
正解

すべて

これらを完璧に実行している企業に侵入するのは困難だ。しかし、実際には①のみを実施し、後の対応が不完全な企業が多い……

前のクイズへ
次のクイズへ

#003

回答を表示
正解 3

日常から関係者と積極的にコミュニケーションしている

関係者との円滑なコミュニケーションがあれば、我々の侵入を防ぐ準備が整っている。しかし、これが欠けている企業は、攻撃時に混乱し、我々にとって格好の獲物となる…

前のクイズへ
次のクイズへ

#002

回答を表示
正解 2

自社だけでなく、サプライチェーン全体を意識した対策

サプライチェーン全体のセキュリティを無視することは、サイバー攻撃の踏み台にされる危険を高める。油断していると、あっという間に我々のターゲットに…。

前のクイズへ
次のクイズへ

#001

回答を表示
正解 1

経営者がリーダーシップを発揮して対策を推進する

我々サイバーゴーストが最も好むのは、経営者が無関心な企業だ。対策が他部門任せだと、そこに隙間が生まれる。しかし、経営者がリーダーシップを発揮すれば、我々の侵入も一筋縄ではいかなくなる。

前のクイズへ