ICC (International Cybersecurity Challenge) 2022 が開催されました
2022年6月14日~17日にICC (International Cybersecurity Challenge) 2022が開催されました。
アジアの8つの国と地域から合計15名の選手がACSCチーム1として本大会に出場し、総合順位で2位という好成績を収めました。
この記事では、会期中の様子をざっくりまとめて紹介したいと思います2。
ICC 2022とは
ICC運営委員会および欧州ネットワーク情報セキュリティ庁(ENISA)が主催する世界トップクラスのCTF大会です。 第1回である今回はギリシャの首都アテネにて開催され、世界中(65か国以上)の国と地域から集まった選手が7つのチームに分かれて競い合いました。
アジアからは日本、インド、マレーシア、シンガポール、韓国、台湾、タイ、ベトナムの選手が参加し、主に英語でコミュニケーションをとりながら競技に取り組みました。
詳しくは https://icc-games.com/ をご覧ください。
CTF (Jeopardy)
初日の競技はJeopardy形式のCTFでした。
Web Exploitation, Cryptography, Reverse Engineeringなど様々なジャンルから合計35問の問題が出題され、それらを解くことで得られる得点3をチーム間で競い合う競技となっていました。
Day 1- Jeopardy.
— icc.games (@iccgames4) June 15, 2022
Follow us and @enisa_eu and stay tuned for more updates and live coverage of the challenge! #ICC_games #ICC_games22 pic.twitter.com/IvSuGxRzD6
アテネに到着してから食事や観光を通して交流を深めたことで、選手たちは初めて一緒にCTFをプレイするチームメイトともスムーズに協力できました。 結果として、ACSCチームは2位という好成績を獲得していました。
競技終了後に選手たちに感想を聞いてみると、
- もっと時間をかけて解きたかった。4
- 問題がとても多かった。
- 疲れた、だけど楽しかった。
といった声を聞くことができました。 エスケープルームというリアル脱出ゲームのようなコンテンツなど、はじめて見る形式の問題にも全力でチャレンジする選手たちの姿勢は素晴らしいものでした。
CTF (Attack & Defense)
2日目の競技はAttack & Defense(攻防戦)形式のCTFでした。
各チームは複数のサービスが稼働しているVMへのアクセスを提供され、それぞれのサービスに存在する脆弱性を修正(パッチ)しつつ、他チームのサービスを攻撃していました。 他チームのサービスを攻撃することで得られるFlag、そして自チームのサービスのSLAによって算出される得点をチーム間で競い合う競技になっていました。
Attack & Defence Day! We are live! Interested in seeing how the teams are doing during the challenge? Check today’s scoreboard: https://t.co/bVXooKJaV7 !#ICC_games #ICC_games22 pic.twitter.com/17yGSJrojh
— icc.games (@iccgames4) June 16, 2022
ACSCチームは本競技において1位を獲得しました。 更に他の全てのチームが攻撃できていないサービスへの攻撃を成功させたり、8つ中4つのサービスでFirst Blood5を獲得するなど、非常に大きな結果を残すことに成功しました。
競技で用いられたサービスのソースコード等はGitHub上で一般公開されているので、興味がある方は是非確認してみてください。
表彰式
最終日ではアワードセレモニー(表彰式)が開催されました。
1日目の競技で優勝したヨーロッパチームの表彰が行われた後、2日目の競技で優勝したACSCチームの表彰がCISA6のAntonio “T” Scurlock氏によって行われました。
#ICC_games awards ceremony continues!
— ENISA (@enisa_eu) June 17, 2022
The 2nd award of the day ispresented by Antonio “T” Scurlock fron @CISAgov.
🏆 Attack/Defence challenge winners: Team Asia! pic.twitter.com/rOMyqKk7Uv
その後、総合順位でACSCチームが2位を獲得したことが発表され、表彰が行われました。 ACSCチームの総合2位に関する表彰はJuhan Lepassaar氏(欧州ネットワーク情報セキュリティ庁の事務局長)が担当し、代表者に表彰楯および表彰状が授与されました。
#ICC_games second place and silver medal:
— ENISA (@enisa_eu) June 17, 2022
🥈 Team Asia @acsc_asia
Award presented by #ENISA ED @Le_Passar
Congratulations! pic.twitter.com/MbTJ9soLlD
選手たちには賞品として以下の品々が贈呈されました。
- HUAWEI WATCH GT 3(スマートウォッチ)
- HUAWEI EasyFit 2(スマートウォッチのバンド)
- 表彰楯・表彰状
Thanks to the organising committee, the participants, sponsors and everyone else who contributed in making #ICC_games a success!
— ENISA (@enisa_eu) June 17, 2022
Congratulations to the winners:
🏆 Europe
🥈 Asia
🥉 USA
Good luck to @USCyberGames for organising next year's challenge in the USA! pic.twitter.com/4VLmqWnU9U
終わりに
選手の中には英語があまり得意ではない方もいましたが、競技を通してコミュニケーションをとったことで、素晴らしいチームワークを発揮していました。 はじめてオンサイトのCTF大会に出場した選手にとっては、不慣れなことばかりだったと思いますが、各々がベストを尽くされていたと思います。
日本から選手として参加された株式会社サイバーディフェンス研究所の前田さん、株式会社ラックの井手さんもご自身の体験をもとに参加記を書かれていますので、是非そちらもお読みください。
セキュリティ・キャンプ協議会はICCのほかにもGCC (Global Cybersecurity Camp)など、国を超えた情報セキュリティ人材の発掘・育成に積極的に取り組んでいます。 これらの活動に少しでも興味を持たれた方はセキュリティ・キャンプ協議会のホームページおよび公式Twitter (@security_camp)を定期的にチェックして、次回以降の開催回7への応募をご検討ください。
- ACSCは”Asian Cyber Security Challenge”の略称。ICCに出場するアジアの代表選手を選抜するため、昨年秋に開催されたCTF大会のこと。
https://acsc.asia/ [return] - 日本からICCに出場した選手へのインタビュー記事も公開されているので、ぜひお読みください。
ICC (International Cybersecurity Challenge) 出場者インタビュー [return] - 得られる得点は問題の難易度によって変動します。 [return]
- 競技時間は9時間でした。 [return]
- 最初に攻撃を成功させたチームに与えられる称号。 [return]
- Cybersecurity and Infrastructure Security Agency
https://cisa.gov [return] - ICC 2023はアメリカ合衆国にて開催される予定です。 [return]
