きつねセキュリティ検定 vol.3
-- Views
February 09, 26
スライド概要
2026年2月7日に開催された「【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻」での講演資料です。
好評につき3度目のきつね検定を実施しました。貴方はこの検定に合格できるか!?
※資料の活用、流用等は(引用元データの著作権に引っかからない程度で)ご自由にどうぞ。
※資料の最後にデータ元のリンクを貼ってますので参考にしてください。
※塩尻サイバーセキュリティ勉強会(https://shiojiri-cyber.connpass.com/)
関連スライド
各ページのテキスト
きつねセキュリティ検定 vol.3 ~祝! 塩尻サイバーセキュリティ勉強会 10周年Special~ 2026年2月7日 キタきつね(セキュリティリサーチャー)
自己紹介 セキュリティリサーチャー (セキュリティ/生成AIニュースウォッチャー) キタきつね PCI Professional (PCIP) 某製造業でカード製品関連の企画・販促を長く担当していたところ、工場セキュリ ティ監査の仕事に巻き込まれ、海外監査員(黒船襲来)の対応を通じて、海外の厳し いセキュリティ基準を学びました。その後、とある海外インシデントを切っ掛けに セキュリティ関連部門に移ることとなり、以来セキュリティ界隈の片隅にひっそりと 生息しています。 Fox on Security http://foxsecurity.hatenablog.com/ @foxbook https://note.com/north_fox Xでのセキュリティ/AI関連の投稿の多さから知人は「独り言の達人」と評してます。 (役立つ投稿があったら、 イイねを押して頂けると幸いです) ビル・ゲイツに命令したこと。 会社員生活で一番自慢できることは、 © 2026 キタきつね 2
本日のミッション 塩尻サイバーセキュリティ勉強会に参加している諸君へ 諸君らには、サイバーセキュリティ系のクイズ15問に挑戦 し、今年押さえておくべきサイバーセキュリティリスクにつ いて解明して欲しい。 尚、このクイズに全問正解しても、特に賞品等は用意 されていないので悪しからず。 諸君らの検討を祈る… © 2025 キタきつね ※写真はDALL-E生成のイメージです 3
きつねセキュリティ検定 vol.3 絶対に間違えられない問題 【第1問】 塩尻サイバーセキュリティ勉強会の主催者は誰? A) 塩尻市セキュリティ啓発活動実行委員会 B) 塩尻市サイバーセキュリティ推進委員会 © 2025 キタきつね ※写真はDALL-E生成のイメージです
A 塩尻市セキュリティ啓発活動実行委員会 間違えた方は、いないと思いますが・・・ 出典:塩尻サイバーセキュリティ勉強会 最新のサイバーセキュリティ事情の前に、主催者を学ぼう! © 2026 キタきつね 5
きつねセキュリティ検定 vol.3 塩尻市 AI 【第2問】 塩尻市は2026年度入庁者の職員採用試験に、対話型AI(人工 知能)を使ったシステムを試験導入しますが、この面接の特徴 は? A) 応募者は採用担当のAIを複数候補から選べる B) 応募者は納得いくまで繰り返し面接を受けられる © 2025 キタきつね ※写真はDALL-E生成のイメージです
B 応募者は納得いくまで繰り返し面接を受けられる サイバーセキュリティだけでなくAI活用でも先端を行く塩尻市 「harutaka AI面接」は事前入力した情報や受け答えなどから、個別に 最適化された質問を生成する。応募者は納得いくまで繰り返し面接を 受けることも可能だ。塩尻市が9月に実施する筆記試験の合格者に 「harutaka AI面接」を受けてもらう。AI面接では合否を判定せず、会 話データを基に次のフローで行う対人面接で応募者の特性などを深掘 りする。 出典:日経新聞記事(2025/9/4) 応募書類のオンライン化、性格診断、面接にもAIを活用 © 2026 キタきつね 7
きつねセキュリティ検定 vol.3 ランサム 国内 【第3問】 「アサヒグループHDへのサイバー攻撃に関する問題です。 アサヒグループHDがサイバー攻撃被害に関する第1報を出し たのは9/29ですが、このリリースを見ようとして、キタきつね が驚いたのは? A) 生年月日の入力を要求された B) アクセスが集中してサーバーが落ちていた © 2025 キタきつね ※写真はDALL-E生成のイメージです 8
A 生年月日の入力を要求された インシデントリリース閲覧に年齢チェックは必要 出典:サイバー攻撃によるシステム障害発生について(アサヒグループHD, 2025/9/29) なお、インシデントリリースにはお酒に関する情報は含まれていません © 2026 キタきつね 9
きつねセキュリティ検定 vol.3 ランサム 国内 【第4問】 アスクルへのサイバー攻撃に関して2025年12月25日に公開さ れた第15報リリースに関する問題です。 新たに開設されたのは次のどちらか? A) サイバーセキュリティWeb コンテンツ B) 情報流出専用お問い合わせ窓口 © 2025 キタきつね ※写真はDALL-E生成のイメージです 1010
A サイバーセキュリティWeb コンテンツ 情報セキュリティに対する考え方や主要な取り組みを説明 出典:アスクル(2025/12/22) 情報流出専用窓口は、第6報(2025/11/6)で開設を告知 © 2026 キタきつね 11
きつねセキュリティ検定 vol.3 教育 ランサム 国内 【第5問】 埼玉県警察が2026年1月15日にリリースした、小中高生などの 若者向けにサイバーセキュリティに関する知識の理解度を測る「サ イバーテスト」からの出題です。 次の説明文のうち、間違っているのはどれ? A) BCP(事業継続計画)は、災害時などの緊急時対応 を示したものであるが、ランサムウェアに感染した時 に備え、感染時の対応要領なども策定しておく必要 がある。 B) ランサムウェアに狙らわれる企業は、大企業や医療 関係企業などに集中しているので、中小企業が対策 を行なう必要はない。 © 2025 キタきつね ※写真はDALL-E生成のイメージです 1212
B ランサムウェアに狙ねらわれる企業は、大企業や医療関係企業などに集中しているので、中小企業が対策を行なう必要はない。 出典:サイバーテスト(ランサムウェア)問題(埼玉県警, 2026/1/15) 埼玉県警は小学生、中学生、高校生等の若者向けサイバーセキュリティ教養として、確認テスト(サイバーテスト)を作成 © 2026 キタきつね 13
きつねセキュリティ検定 vol.3 教育 国内 【第6問】 東芝が子どもたちのセキュリティ意識向上のために文響社と共同で 制作した「うんこドリル サイバーセキュリティ」からの出題です。 「インターネットを安全に利用するために大事なこと」と 「レベル100のうんこのこうげき」の2つともに言える事は? A) きょうりょく B) かくり C) けいかい © 2025 キタきつね ※写真はDALL-E生成のイメージです 1414
A きょうりょく 児童向け教材では「うんこ」が人気 出典:うんこドリル サイバーセキュリティ(東芝) 富士通はAI版うんこドリル、NECは顔認証版うんこドリルを公開中 © 2026 キタきつね 15
きつねセキュリティ検定 vol.3 調査データ 国内 【第7問】 米Fortinetは、SSL-VPNの技術サポートを2026 年5月で終了しましたが、日経NETWORKが2025 年6~7月に実施した「ネットワーク機器利用実態調査 2025」で、フォーティネット製セキュリティー装置を 利用していると回答した割合は? A) 45.7% B) 48.1% C) 37.0% © 2025 キタきつね ※写真はDALL-E生成のイメージです 1616
B 48.1% UTM/FW分野ではフォーティネットが他社を圧倒 フォーティネット ジャパン 48.1% パロアルトネット ワークス 16.2% シスコシステムズ 7.9% ウォッチガード・ テクノロジージャパン 4.6% 出典:ネットワーク機器利用実態調査2025(日経NETWORK, 2025/8/28) FortiGate SSL-VPN(トンネルモード)は2026年5月でサポート終了 © 2026 キタきつね 17
きつねセキュリティ検定 vol.3 調査データ ランサム 海外 【第8問】 専門保険会社Hiscoxは2025年9月に公表した中小企業におけ るサイバー攻撃の実態調査「Hiscox Cyber Readiness Report 2025」では、過去1年間に27%の企業がランサムウェア 攻撃を受けたと分析していますが、そのうち身代金を支払った企 業の割合は? A) 55% B) 80% C) 63% © 2025 キタきつね ※写真はDALL-E生成のイメージです 1818
B 80% (海外)中小企業の8割は身代金を支払う 出典:Hiscox Cyber Readiness Report 2025 (Hiscox, 2025/9/30) 支払い企業の60%が全体または一部のデータを回復、31%は追加身代金要求を受ける © 2026 キタきつね 19
きつねセキュリティ検定 vol.3 調査データ 国内 【第9問】 IPAの「2024年度中小企業等実態調査結果」からの出題です。 約7割の中小企業が「自社のサイバーインシデントが取引先事 業に影響を与えた」と回答する中、サイバー攻撃被害の手口に ついての回答で一番多かったのは? A) 脆弱性を突かれた B) ID・パスワードをだまし取られた C) 取引先やグループ会社等を経由して侵入 20 ※写真はDALL-E生成のイメージです
A 脆弱性を突かれた 不正アクセスされた企業の約5割が脆弱性を突かれている 出典:「2024年度中小企業等実態調査結果」速報版 (IPA, 2025/2/14) 取引先やグループ会社経由も約2割、サプライチェーン上のリスクも顕在化 © 2026 キタきつね 21
きつねセキュリティ検定 vol.3 調査データ パスワードレス 【第10問】 2025年12月5日に開催された第12回FIDO東京セミナーからの 出題です。 FIDOアライアンスから公表されたパスキーインデックス(The Passky Index)において紹介されていた、『ヘルプデスクへの問 い合わせ減少率』は何%? A) 73% B) 81% C) 93% 22 ※写真はDALL-E生成のイメージです
B 81% パスキーはヘルプデスク負荷を軽減 出典:FIDOアライアンス・キーノート(Youtube, 2025/1/19) 2025年、30億以上のアカウントがパスキーで保護 © 2026 キタきつね 23
きつねセキュリティ検定 vol.3 海外 【第11問】 ハッキング(Hacking)とフォークロア(Folklore:民間伝承)を組み合わせ た造語だハックロアからの出題です。 情報セキュリティーに関する、根拠が不十分あるいは時代遅れの6 つのアドバイスとして、挙げられていないのは次のうちどれ? A) 公共のUSBポートから端末を充電しない B) 公共Wi-Fiを利用しない C) メールで添付ファイルを送らずにファイル共有 サービスを使う D) BluetoothとNFCをオフにする 24 ※写真はDALL-E生成のイメージです
C メールで添付ファイルを送らずにファイル共有サービスを使う 根拠が不十分あるいは時代遅れの安全神話や通説(ハックロア)、あなたはいくつ信じている? 出典:Stop Hacklore! ①公衆Wi-Fiを避ける、②QRコードをスキャンしない、③公共のUSBポートを使わない、④BluetoothとNFCをオフにする、 ⑤Cookieを定期的にクリアする ⑥パスワードを定期的に変更する © 2026 キタきつね 25
きつねセキュリティ検定 vol.3 インシデント 海外 【第12問】 2025年10月19日にルーブル美術館から1億ドル(約150億円) 以上の宝石が盗まれた事件の後、美術館のセキュリティ体制が注目 を集めました。2015年に実施された専門家による監査で主な問 題点として指摘されなかったのは次の内どれか? A) 工事の際に屋上へ侵入可能 B) 監視カメラサーバーのパスワードが「Louvre」 C) パスワードやセッションロックを設定していない D) 旧式のOSを使用し続けている 26 ※写真はDALL-E生成のイメージです
B 監視カメラサーバーのパスワードが「Louvre」 「Louvre」の指摘は、2014年の監査時 2015年の調査では、訪問者の管理が不適切であること、工事の 際に屋上へ侵入可能であること、監視カメラやアクセス制御など セキュリティシステムに不備があることが指摘されたほか、やは り旧式のOSを使用し続けていること、ウイルス対策ソフトの更新 もせず、パスワードやセッションロックを設定していないことなど も問題点として挙げられていました。 出典:ルーブル美術館の監視カメラのパスワードは「ルーブル」だった (Gigazine, 2025/11/5) ルーブル美術館のセキュリティ体制は保有資産の価値に見合わないものだった © 2026 キタきつね 27
きつねセキュリティ検定 vol.3 ランサム 国内 【第13問】 ランサムウエア攻撃の脅威の高まりを受けて、日経XTECHが推奨 した「緊急点検10項目」に入っていないのは、次のうちどれ? A) 「最小権限の法則」を守っているか B) バックアップデータの「保存期間」を適切に 設定しているか C) AS(Attack Surface)を把握しているか D) インシデント対応訓練を実施しているか 28 ※写真はDALL-E生成のイメージです
D インシデント対応訓練を実施しているか 訓練の前にやるべき事は多い 項目1 項目2 項目3 項目4 項目5 項目6 項目7 項目8 項目9 項目10 「最小権限の法則」を守っているか パスワードポリシーを設けているか 既存のセキュリティー機能を有効にしているか ASを把握しているか 2要素認証を導入しているか 脆弱性発見時の対応体制を構築しているか バックアップデータは「イミュータブル」か バックアップデータに「エアギャップ」を設けて保存しているか バックアップデータの「保存期間」を適切に設定しているか 復旧手順を確立しているか 出典:待ったなしのランサム対策、事業を守る「緊急点検10項目」を一挙公開(日経XTECH, 2026/1/13) 時間や費用をかけて取り組む本格的な対策の前段階として、すぐにできてしかも対策効果が高い「緊急点検10項目」 © 2026 キタきつね 29
きつねセキュリティ検定 vol.3 調査データ 海外 【第14問】 「2025 Hive Systems Password Table」からの出題です。 NIST SP800-63B rev4で推奨される、15文字(以上)のパス ワード(数字のみ15桁)を総当たり攻撃で解読するのにかかる時 間は? A) 791年 B) 284年 C) 40年 D) 28年 30 ※写真はDALL-E生成のイメージです
B 284年 パスワードの「長さ」は正義 出典:Are Your Passwords in the Green? (Hive Systems) パスワードが長くても、使いまわししていたら・・・ © 2026 キタきつね 31
きつねセキュリティ検定 vol.3 海外 【第15問】 英国の秘密情報部(MI6)で史上初の女性長官に就任したブレイ ズ・メトレウェリ氏が、2025/12/15の初の公式演説で話した内 容は次のうちどれか? A) 「パックス・アメリカーナの大部分が終わった」 B) 「21世紀の決定的な課題は誰が最も強力な テクノロジーを行使するかではなく、誰が最も 優れたAIを持ってそれを導くかということだ」 C) 「1年前、この国は死んでいた。今は世界で最も 熱い国だ」 D) 「前線はあらゆる場所にある」 32 ※写真はDALL-E生成のイメージです
D 「前線はあらゆる場所にある」 MI6のトップは116年、男性のみだった メトレウェリ氏は「私たちは今、平和と戦争の間の空間 で作戦行動を行っている」と表現し「ロシアは戦争の境 界線のすぐ下の戦術を用いてグレーゾーンで私たちを 試している」「前線はあらゆる場所にある」と警告した。 出典:「前線はあらゆる場所にある」...史上初のMI6女性長官が警告する、テクノロジー と安全保障の関係性(Newsweek, 2025/12/16) 画像出典:BBC News Japan(2025/6/16) MI6の長官は一般的に「C」と呼ばれ、MI6の職員で唯一、氏名が公表される © 2026 キタきつね 33
お疲れ様でした! 正解率60%以上で きつねセキュリティ検定【合格】です。 正解 9問~15問 :合格 正解 1問~8問 :不合格 サイバーセキュリティの世界は、海外までアンテナを広げる事で見えてくる部分もあるかと思います。 今回の検定で気になった部分があれば、是非ソース元などを確認してみてください byキタきつね 34 ※写真はDALL-E生成のイメージです
© 2025 キタきつね 35 ※写真はDALL-E生成のイメージです
ご清聴ありがとうございました Mail Blog X Bluesky No+e キタきつね :[email protected] :Fox on Security (https://foxsecurity.hatenablog.com/) :@foxbook (https://x.com/foxbook) :@kitafox (https://bsky.app/profile/kitafox.bsky.social) :読んでおきたいセキュリティ/生成AI関連記事 厳選10選 (https://note.com/north_fox/) ■人気記事 ・私のセキュリティ情報収集法を整理してみた(2026年版) https://foxsecurity.hatenablog.com/entry/2026/01/03/123759 ・必見!オープンソースのセキュリティツール60選 https://foxresearch.hatenablog.com/entry/2025/03/15/174555 ■調査記事 ・【限定記事】クレジットカード情報漏洩事件のまとめ(2025年下半期) https://foxresearch.hatenablog.com/entry/2025/08/12/170449 ・【限定記事】クレジットカード情報漏洩事件のまとめ(2025年上半期) https://foxresearch.hatenablog.com/entry/2025/02/18/161917 ■ホワイトレポート ・日本人のためのパスワード2.0(一般社団法人日本プライバシー認証機構) https://www.truste.or.jp/news/article/5610059.html ■セキュリティ顧問サービス https://foxsecurity.hatenablog.com/advisor
- https://foxsecurity.hatenablog.com/entry/2026/01/03/123759
- https://foxresearch.hatenablog.com/entry/2025/03/15/174555
- https://foxresearch.hatenablog.com/entry/2025/08/12/170449
- https://foxresearch.hatenablog.com/entry/2025/02/18/161917
- https://www.truste.or.jp/news/article/5610059.html
- https://foxsecurity.hatenablog.com/advisor
- https://foxsecurity.hatenablog.com/
- https://x.com/foxbook
- https://bsky.app/profile/kitafox.bsky.social
- https://note.com/north_fox/
参考資料 ■きつねセキュリティ検定 vol.3 出題ソース © 2026 キタきつね ① 塩尻サイバーセキュリティ勉強会 https://shiojiri-cyber.connpass.com/ ② 長野・塩尻市、職員採用にAI面接を試験導入 合否は判定せず (日経新聞, 2025/9/4) https://www.nikkei.com/article/DGXZQOCC295RZ0Z20C25A8000000/ ③ サイバー攻撃によるシステム障害発生について(アサヒグループホールディングス, 2025/9/29) https://www.asahigroup-holdings.com/newsroom/detail/20250929-0102.html ④ ランサムウェア攻撃によるシステム障害関連(第15報) (アスクル, 2025/12/25) https://pdf.irpocket.com/C0032/hvir/JK91/fPxz.pdf アスクルのサイバーセキュリティ(アスクル, 2025/12/22) https://www.askul.co.jp/corp/security/ ⑤ サイバーテストの作成と活用(埼玉県警, 2026/1/15) https://www.police.pref.saitama.lg.jp/c0070/kurashi/cyber-test.html ⑥ うんこドリル サイバーセキュリティ(東芝) https://www.global.toshiba/jp/cybersecurity/corporate/unkodrill.html うんこドリル AIとのつきあい方(富士通, 2023/9/6) https://pr.fujitsu.com/jp/news/2023/09/6.html うんこドリル 顔認証(NEC, 2026/1/22) https://jpn.nec.com/news/contents/book.html ⑦ ネットワーク機器利用実態調査2025(日経XTECH, 2025/8/28) https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081800227/081800001/ ⑧ Hiscox Cyber Readiness Report 2025 (Hiscox, 2025/9/30) https://www.hiscoxgroup.com/hiscox-cyber-readiness-report-2025 ⑨ 「2024年度中小企業等実態調査結果」速報版を公開(IPA, 2025/2/14) https://www.ipa.go.jp/pressrelease/2024/press20250214.html ⑩ FIDOアライアンス・キーノート(Youtube, 2025/1/19) https://www.youtube.com/watch?v=aJ-FouW8Ewg&list=PLQ1G6xGwz48xdYuQNaNc8qusCnwGPAGPA&index=4 ⑪ Stop Hacklore! https://www.hacklore.org/letter https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011400177/ ⑫ ルーブル美術館の監視カメラのパスワードは「ルーブル」だった(Gigazine, 2025/11/5) https://gigazine.net/news/20251105-louvre-security-password/ ⑬ 待ったなしのランサム対策、事業を守る「緊急点検10項目」を一挙公開(日経XTECH, 2025/11/24) https://xtech.nikkei.com/atcl/nxt/column/18/03461/010700002/ ⑭ Are Your Passwords in the Green? (Hive Systems) https://www.hivesystems.com/blog/are-your-passwords-in-the-green ⑮ 「前線はあらゆる場所にある」...史上初のMI6女性長官が警告する、テクノロジーと安全保障の関係性(Newsweek, 2025/12/16) https://www.newsweekjapan.jp/kimura/2025/12/mi6-1_2.php 37
- https://shiojiri-cyber.connpass.com/
- https://www.nikkei.com/article/DGXZQOCC295RZ0Z20C25A8000000/
- https://www.asahigroup-holdings.com/newsroom/detail/20250929-0102.html
- https://pdf.irpocket.com/C0032/hvir/JK91/fPxz.pdf
- https://www.askul.co.jp/corp/security/
- https://www.police.pref.saitama.lg.jp/c0070/kurashi/cyber-test.html
- https://www.global.toshiba/jp/cybersecurity/corporate/unkodrill.html
- https://pr.fujitsu.com/jp/news/2023/09/6.html
- https://jpn.nec.com/news/contents/book.html
- https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/081800227/081800001/
- https://www.hiscoxgroup.com/hiscox-cyber-readiness-report-2025
- https://www.ipa.go.jp/pressrelease/2024/press20250214.html
- https://www.youtube.com/watch?v=aJ-FouW8Ewg&list=PLQ1G6xGwz48xdYuQNaNc8qusCnwGPAGPA&index=4
- https://www.hacklore.org/letter
- https://xtech.nikkei.com/atcl/nxt/mag/nc/18/052100113/011400177/
- https://gigazine.net/news/20251105-louvre-security-password/
- https://xtech.nikkei.com/atcl/nxt/column/18/03461/010700002/
- https://www.hivesystems.com/blog/are-your-passwords-in-the-green
- https://www.newsweekjapan.jp/kimura/2025/12/mi6-1_2.php