本格的なCTF競技や実際のペネトレーションテストでは、1つの脆弱性だけで重要なシステムまで到達できることは多くありません。複数の小さな弱点を順番に踏み台にして、少しずつ権限や情報を獲得していく「攻撃チェーン」を組み立てる力が試されます。今回はその感覚を、3段階のステージで体験します。

セキュリティの世界では、こうした攻撃の流れを「初期アクセス」「権限昇格」「探索」「目的の実行」といった段階に分けて分析するフレームワーク（MITRE ATT&CK®など）が広く使われています。今回のステージ1は初期アクセスの突破、ステージ2は探索による手がかり収集、ステージ3は目的の実行（実行者の特定）に相当すると考えると、実務的な分析の流れにも自然になじみます。

複合侵入経路（マルチステージ・アタックチェーン）とは、複数の脆弱性や手がかりを順番に組み合わせて、最終的な目的（重要データへのアクセスなど）に到達する一連の攻撃の流れです。今回のチャレンジでは、ステージ1で得られる手がかりがステージ2の調査範囲を絞り込み、ステージ1とステージ2の両方の手がかりを組み合わせて初めて、ステージ3で本当の実行者を特定できるという設計になっています。

架空の社内システム「やさいクラウド勤怠管理システム」から、給与情報がエクスポートされた形跡が見つかりました。あなたは調査担当として、3つの手がかりを順番に追っていきます。

3つのラボが順番に解放されます。それぞれのラボで得た手がかりを忘れずにメモしておきましょう。

セキュリティ診断の現場では、個々の脆弱性の深刻度を評価するだけでなく、それらが「繋がったときにどこまで到達できるか」を検証することが重要です。alg:noneのような実装ミス単体では「管理者ビューが見える」程度の被害に見えても、そこから得た情報を別の弱点（トークンの重複）と組み合わせることで、最終的に給与データの流出という重大な被害につながることがあります。

次回はいよいよ最終回です。これまでの実践編全体で学んだ技術を結集し、侵入から権限昇格・横展開・データ窃取・実行者特定までの一連のインシデント対応を、1つの大きなシナリオで再現します。

第9話では、JWT偽造・ECB照合・ログ相関分析という3つの技術を、1つの侵入事件の調査として順番に繋ぎました。どの技術も単体では「実行者を1人に絞れない」という限界があり、3つを組み合わせて初めて答えが1つに収束する設計を体験していただけたはずです。これは実際のインシデント対応や本格的なCTF競技の上級問題に近い感覚です。