2022年6月14日~17日にICC (International Cybersecurity Challenge) 2022が開催されました。

ACSCチームの集合写真

アジアの8つの国と地域から合計15名の選手がACSCチーム1として本大会に出場し、総合順位で2位という好成績を収めました。

この記事では、会期中の様子をざっくりまとめて紹介したいと思います2

ICC 2022とは

ICC運営委員会および欧州ネットワーク情報セキュリティ庁(ENISA)が主催する世界トップクラスのCTF大会です。 第1回である今回はギリシャの首都アテネにて開催され、世界中(65か国以上)の国と地域から集まった選手が7つのチームに分かれて競い合いました。

アジアからは日本、インド、マレーシア、シンガポール、韓国、台湾、タイ、ベトナムの選手が参加し、主に英語でコミュニケーションをとりながら競技に取り組みました。

詳しくは https://icc-games.com/ をご覧ください。

CTF (Jeopardy)

初日の競技はJeopardy形式のCTFでした。

Web Exploitation, Cryptography, Reverse Engineeringなど様々なジャンルから合計35問の問題が出題され、それらを解くことで得られる得点3をチーム間で競い合う競技となっていました。

アテネに到着してから食事や観光を通して交流を深めたことで、選手たちは初めて一緒にCTFをプレイするチームメイトともスムーズに協力できました。 結果として、ACSCチームは2位という好成績を獲得していました。

競技終了後に選手たちに感想を聞いてみると、

  • もっと時間をかけて解きたかった。4
  • 問題がとても多かった。
  • 疲れた、だけど楽しかった。

といった声を聞くことができました。 エスケープルームというリアル脱出ゲームのようなコンテンツなど、はじめて見る形式の問題にも全力でチャレンジする選手たちの姿勢は素晴らしいものでした。

CTF (Attack & Defense)

2日目の競技はAttack & Defense(攻防戦)形式のCTFでした。

各チームは複数のサービスが稼働しているVMへのアクセスを提供され、それぞれのサービスに存在する脆弱性を修正(パッチ)しつつ、他チームのサービスを攻撃していました。 他チームのサービスを攻撃することで得られるFlag、そして自チームのサービスのSLAによって算出される得点をチーム間で競い合う競技になっていました。

ACSCチームは本競技において1位を獲得しました。 更に他の全てのチームが攻撃できていないサービスへの攻撃を成功させたり、8つ中4つのサービスでFirst Blood5を獲得するなど、非常に大きな結果を残すことに成功しました。

スコアボード

競技で用いられたサービスのソースコード等はGitHub上で一般公開されているので、興味がある方は是非確認してみてください。

表彰式

最終日ではアワードセレモニー(表彰式)が開催されました。

1日目の競技で優勝したヨーロッパチームの表彰が行われた後、2日目の競技で優勝したACSCチームの表彰がCISA6のAntonio “T” Scurlock氏によって行われました。

その後、総合順位でACSCチームが2位を獲得したことが発表され、表彰が行われました。 ACSCチームの総合2位に関する表彰はJuhan Lepassaar氏(欧州ネットワーク情報セキュリティ庁の事務局長)が担当し、代表者に表彰楯および表彰状が授与されました。

選手たちには賞品として以下の品々が贈呈されました。

  • HUAWEI WATCH GT 3(スマートウォッチ)
  • HUAWEI EasyFit 2(スマートウォッチのバンド)
  • 表彰楯・表彰状

終わりに

選手の中には英語があまり得意ではない方もいましたが、競技を通してコミュニケーションをとったことで、素晴らしいチームワークを発揮していました。 はじめてオンサイトのCTF大会に出場した選手にとっては、不慣れなことばかりだったと思いますが、各々がベストを尽くされていたと思います。

日本から選手として参加された株式会社サイバーディフェンス研究所の前田さん、株式会社ラックの井手さんもご自身の体験をもとに参加記を書かれていますので、是非そちらもお読みください。

セキュリティ・キャンプ協議会はICCのほかにもGCC (Global Cybersecurity Camp)など、国を超えた情報セキュリティ人材の発掘・育成に積極的に取り組んでいます。 これらの活動に少しでも興味を持たれた方はセキュリティ・キャンプ協議会のホームページおよび公式Twitter (@security_camp)を定期的にチェックして、次回以降の開催回7への応募をご検討ください。


  1. ACSCは”Asian Cyber Security Challenge”の略称。ICCに出場するアジアの代表選手を選抜するため、昨年秋に開催されたCTF大会のこと。
    https://acsc.asia/ [return]
  2. 日本からICCに出場した選手へのインタビュー記事も公開されているので、ぜひお読みください。
    ICC (International Cybersecurity Challenge) 出場者インタビュー [return]
  3. 得られる得点は問題の難易度によって変動します。 [return]
  4. 競技時間は9時間でした。 [return]
  5. 最初に攻撃を成功させたチームに与えられる称号。 [return]
  6. Cybersecurity and Infrastructure Security Agency
    https://cisa.gov [return]
  7. ICC 2023はアメリカ合衆国にて開催される予定です。 [return]