オススメ記事【初心者向けガイド】hack the boxを使ってCTF形式の学習をやってみよう
実践的サイバーセキュリティ学習プラットフォームの一つであるHack The Box。 この記事では、Hack The Boxを使って、CTF形式で楽しくスキルアップしていくための方法を、登録手順から具体的な学習ステップまで、スクリーンショットやコマンドを交えながら詳しく解説します。
オススメ記事
セキュ塾Qilin (Agenda) ランサムウェアグループについて
Qilin(麒麟)ランサムウェアグループ(Agendaランサムウェアグループ)は、近年特に活発なランサムウェアグループとして知られています。また、2025/07/31にアフィリエイトの“hastalamuerte”が「ランサムウェアグループがアフィリエイトに対して詐欺的行為を行なっている」と非難して、RaaSオペレーションが漏洩した事でも知られています。以下では、このQilinランサムウェアグループについて簡単にまとめています。(2025/10/08追記:QilinランサムウェアグループがアサヒGHDの件にも攻撃を行っていた模様です。)
脅威インテリジェンスレポートLuna Mothについて
Luna Moth (Silent Ransom Group)という、2022年に活動を開始し、2025年にも様々な分野の組織に対して攻撃を行なっている脅威アクターについて、現時点で分かっていることをまとめた記事です。
オススメ記事【2025年最新版】初心者向けKali Linuxインストールと使い方ガイド
セキュリティ学習を始めた方が、まず最初に耳にするOS、「Kali Linux(カリ・リナックス)」にのインストール方法や使い方について分かりやすく解説した記事です。 Kali Linuxの世界に足を踏み入れたい方はぜひご覧ください。
オススメ記事【初心者向けガイド】Burp Suiteの使い方!Web脆弱性診断の必須ツールを徹底解説
Webアプリケーションの脆弱性診断に使われる必須ツール『Burp Suite』の基本的な使い方を解説した記事です。実際に簡単な脆弱性診断を行えるようになることを目標に、画像付きでわかりやすく解説しています。
オススメ記事【初心者向けガイド】Nmapの使い方!インストールから実践的なスキャン方法まで徹底解説
セキュリティ学習を始めたばかりの初心者の方に向けて、ポートスキャンツール『Nmap』の基本的な概要からインストール方法、そして実践的な使い方まで、コマンド例や実行結果を交えながら分かりやすく解説している記事です。
脅威インテリジェンスレポートScattered Spiderについて
2023年ごろから活動が確認されている有名な脅威アクター『Scattered Spider』について、現時点で判明していることについて詳細にまとめた記事になります。
オススメ記事【初心者向けガイド】Wiresharkの使い方!インストールから実践的なパケット解析まで
セキュリティ学習を始めたばかりの初心者の方でも、この記事を読めばWiresharkの使い方を理解することができます。 Wiresharkのインストール方法から基本的な使い方、さらには一歩進んだ活用法まで、実際の画面をイメージしながら丁寧に解説した記事になります。
脅威インテリジェンスレポートVulncheck KEVについて
Vulncheck KEVはVulncheck社が無償で公開しているKEVです。CISA-KEVよりも80%多いとのことで、CISAのKEVよりも量が多くなっています。Vulncheck Docsでは日本語で説明が記載されています。ここでは、Vulncheck KEVとその使い方を簡単に紹介します。
脅威インテリジェンスレポートLEV(Likely Exploited Vulnerabilities)について
NISTが5/19に、新たに「ある脆弱性が過去に悪用された確率を測定するための式」としてLEV (Likerly Exploited Vulnerabilities)を提案するPDFを公開しました。このLEVは、以前に紹介したKEVやEPSSを補完するものとして定義されています。こちらの記事では、この新しい指標「LEV」について簡単に説明します。