1. はじめに
私が今年学び始めたものの一つに、サイバーセキュリティ分野があります。具体的には、ハッカーと言われる攻撃者がどのような手法でシステムに侵入するのかを知り、それを防ぐための考え方や技術などを勉強しています。大学では情報科学科に在籍していますが、サイバーセキュリティを専門とする研究室がなく、関連授業もほとんど開講されていないため、独学で学んできました。独学での学びや、サイバーセキュリティの国際会議に参加した経験などを踏まえ、中高生や大学生の方にサイバーセキュリティに興味を持ってもらいたいと思い、この記事を書くことにしました。
2. 注意
この記事は、あくまでもサイバーセキュリティに興味を持ってもらうためのものであり、犯罪行為を推奨するものではありません。紹介するサイトや本の中には攻撃手法に関するものも多くありますが、実際に他人のパソコンやサイトに攻撃を仕掛けるのは犯罪です!
3. サイバーセキュリティに興味を持ったきっかけ
私がサイバーセキュリティに興味を持ったきっかけは、高校1年生の時にドラマ「ブラッディ・マンデイ」を見たことでした。このドラマは、日本の天才ハッカーである高校生がハッキング能力を駆使しながら日本の治安機関と協力をして、無差別大量殺人を目論むテロ集団に立ち向かう物語です(Wikipediaより)。当時はドラマ中のハッキングシーンや、「ハッカー」「ホワイトハッカー」といった言葉のかっこよさに憧れを抱いていました。そこからぼんやりとサイバーセキュリティに興味を持ったまま大学生になり、大学の勉強が落ち着いてきた今年、ようやく本格的に勉強を始めました。また、就職活動を視野に入れる年齢になった今、サイバーセキュリティ人材が不足しているという言葉を頻繁に耳にし、需要がある(就職先がある)分野だと感じています。
4. おすすめの勉強方法
(1) 本
① 『7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性』(野溝のみぞう)
初学者にまずおすすめしたいのはこの本です。2025年の ITエンジニア本大賞 技術書部門で大賞・特別賞を受賞している本なので、書店で見かけたことがある方もいるかもしれません。この本は後述する「TryHackMe」というハッキング学習プラットフォームを用いて、基本的な用語の説明や攻撃手法を解説しています。環境構築の仕方も丁寧に書かれており、初学者にとってとっつきやすい1冊だと思います。
② 『ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習』(IPUSIRON)
この本では主にサーバー侵入について学ぶことができます。先程紹介した本とは異なり、1200ページとかなり骨太な本ですが、その分、1つ1つの内容がとても分かりやすく解説されています。
(2) サイト
『TryHackMe』
TryHackMeは、サイバーセキュリティやハッキングを実際に手を動かしながらゲーム感覚で学べる学習プラットフォームです。サイバーセキュリティの勉強を始める方に、私が最もおすすめしたいのがこのサイトです。テーマごとに「ルーム」と呼ばれるトレーニングが用意されており、順番に問題を解くことで知識を身につけていく形式になっています。多くのルームには解説文やヒント、解説動画が用意されているため、初学者でもつまずきにくいと思います。ただ、サイト全体が英語で書かれており最初はハードルが高く感じるかもしれませんが、ブラウザの翻訳機能を利用すれば十分に内容を理解することができます。私はTryHackMeを始めてから、1日1つのルームをコンプリートすることを目標にしています。
5. ハッキングってどんな感じ?
ここで、TryHackMeのルームの1つを例に、ハッキングの雰囲気や流れを簡単に紹介します。
使用するルーム
ルーム名:Passwords - A Cracking Christmas
URL: https://tryhackme.com/room/attacks-on-ecrypted-files-aoc2025-asdfghj123
このルームのゴール
- パスワードで保護されたPDFファイルのパスワードを解析する
- ファイル内に含まれるフラグ(答えとなる文字列)を見つける
今回はパスワードで保護されているflag.pdfのパスワードを解読していきます。
最初に、cdコマンドで作業ディレクトリをflag.pdfがあるデスクトップに移動します。
cd Desktop
次に、fileコマンドを使って、flag.pdfを解析します。
2行目にある出力結果から、flag.pdfがPDF(version 1.7)PDF形式であり、中身は1ページであることが分かります。
ここで、辞書攻撃を行います。辞書攻撃とは、パスワードによく使われがちな文字列を集めた「辞書ファイル」を用意して、その中に含まれる文字列を1つずつ試していく攻撃手法です。今回はrockyou.txtというファイルを使います。
rockyou.txtの中身(一部)
123456
12345
123456789
password
iloveyou
princess
1234567
rockyou
12345678
abc123
nicole
daniel
babygirl
monkey
lovely
pdfcrackを使って、flag.txtに対して辞書攻撃を仕掛けます。
pdfcrack -f flag.pdf -w /usr/share/wordlists/rockyou.txt
実行結果は次の通りです。
PDF version 1.7
Security Handler: Standard
V: 2
R: 3
P: -1060
Length: 128
Encrypted Metadata: True
FileID: 3792b9a3671ef54bbfef57c6fe61ce5d
U: c46529c06b0ee2bab7338e9448d37c3200000000000000000000000000000000
O: 95d0ad7c11b1e7b3804b18a082dda96b4670584d0044ded849950243a8a367ff
found user-password: 'naughtylist'
出力結果のfound user-password: 'naughtylist'という行からflag.txtのパスワードはnaughtylistであることが分かります。
flag.pdfに、先ほど判明したパスワードを入力すると無事ロックが解除され、フラグを見つけることができました!
6. さいごに
改めて、他人のパソコンやサイトに攻撃を行うのは犯罪です!もし、この記事を読んでサイバーセキュリティやハッキングに興味を持ってくれた方がいたら、仮想環境や学習サイトなどを活用して安全に正しく勉強しましょう!
ここまで読んでくださって、ありがとうございました!