[DEFCON21]ハッキング競技で日本人チームが6位の快挙
米ラスベガスで8月1日~4日に開催された世界最大のセキュリティ会議「DEFCON21」が行われた。
国際
海外情報
CTFはハッカーがその互いの実力を競うために、出された問題に対して自らのハッキング能力や知識を駆使して戦うという競技だ。日本でも同種の競技として、Hardening(http://wasforum.jp/category/information/)やSECCON(http://www.seccon.jp/)などが開催されている。その中でも世界大会とも呼べるものが、このDEFCONで開催されている「DEFCON CTF」である。約900チームが参加する DEFCON CTF の予選を勝ち抜いてきたチーム以外に、世界のCTF大会の優勝者が招かれて合計20チームで競う、まさに世界大会的な位置付けだ。
そのDEFCON CTFに挑み続けている代表的な日本人チームが「sutegoma2」である。これまでもDEFCON CTF 本戦では19位と健闘していたが、今回は遙かにそれを上回る 6位 という上位入賞の快挙を成し遂げた。
競技は各チームに用意されたサーバーを攻防する形式で、それぞれのサーバーにはさまざまなサービスが稼働している。そのサービスには脆弱性があり、それを解析して攻撃・防御を行い、フラグとなるキーを奪い合う。
今回からDEFCON CTFの運営者が変わったこともあり、昨年までと比べ競技の環境などにも変化があったようだ。中でも、去年まで競技ネットワークがIPv6だったのが、IPv4に戻ったことは大きな変更点だったようだ。また、今年の競技で用意されていたのは、主にモバイル機器で使われている ARMベースのサーバーだった。
今回チームが善戦した要因として、sutegoma2 のリーダー tessy氏は「出場した過去2大会に比べて、大会初日の夕方という早い段階で攻撃が成功したこと」を挙げている。今年の競技は例年にも増してスピードが要求される要素が大きかったため速攻が功を奏したようだ。また、「過去の反省でやるべきことをやった」ということが確実に順位を上げた要素だったようだ。
DEFCON CTF の上位チームの順位は下記の通り(括弧内は点数)。
優勝:PPP (15002)
2位:men in black hats (7924)
3位:raon_ASRT (7107)
4位:more smoked leet chicken (4160)
5位:routards (2503)
6位:sutegoma2 (1540)
詳細は Legitimate Business Syndicate(https://legitbs.net/)
※リンクはDEFCON CTF 運営会社のWebサイト
《》
関連記事
![[DEFCON21] 如何にしてミニクーパーをハッキングするか ~ 自動車のCANメッセージのリバースエンジニアリング 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/6506.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
Windows DNS の脆弱性情報が公開
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず