株式会社Ninjastars
セキュリティエンジニア
一瀬健二郎
2021年5月14日
日本マイクロソフト様に後援いただき、オンラインにて弊社主催の
ゲーム会社対抗セキュリティコンテスト(CTF)を開催しました。
各社激戦の中、優勝は同率1位で株式会社コナミデジタルエンタテインメント様、KLab株式会社様
3位は株式会社トイロジック様でした。
おめでとうございます!
また各問題のゲームサーバーは全てMicrosoft Azureを利用させていただきました。
概要
本イベントでは主にUnityで制作した実際のゲームを題材に、ゲームセキュリティの基本から応用まで幅広く出題しました。
Windows、Andoridを対象に以下のような要素を問う問題を作成しました。
・Unity il2cppの改変apkを作成
・Cheat Engineでのメモリチート、デバッガ解析
・BurpSuiteでの通信解析、SQLインジェクション
etc
実際のアプリケーションを攻撃者目線で解析いただき、セキュリティ対策の必要性や知見を学んで頂きました。
問題紹介
感想
私自身は作問、難易度調整、チュートリアル作成、解析ツール作成等を担当しました。
解答に苦労した中で非常に勉強になったという言葉や楽しかったという言葉を多くいただき、嬉しい限りです。
参加していただいた各ゲーム会社様、後援いただいた日本マイクロソフト様には大変感謝しております。
次回のゲーム会社対抗セキュリティコンテストでは
さらに多くのゲーム会社様のご参加をお待ちしています。
弊社ではより長期的で継続的なゲームセキュリティ運用を
サポートするためにこのようにゲーム開発系専門学校様にて
後続のホワイトハッカー育成にも力を入れています。
blog85.neec.ac.jp
注意事項
本レポートに記載されている内容を許可されていないソフトウェアで行うと、場合によっては犯罪行為となる可能性があります。そのため、記事の内容を試す際には許可されたソフトウェアに対してのみ実施するようにしてください。
本レポートについて
お問い合せ
E-mail:ichise@ninjastars-net.com
株式会社Ninjastarsエンジニア
一瀬健二郎