[DEFCON21]ハッキング競技で日本人チームが6位の快挙 | ScanNetSecurity
2024.05.30(木)

[DEFCON21]ハッキング競技で日本人チームが6位の快挙

米ラスベガスで8月1日~4日に開催された世界最大のセキュリティ会議「DEFCON21」が行われた。

国際 海外情報
競技中の sutegoma2 チーム
競技中の sutegoma2 チーム 全 1 枚 拡大写真
米ラスベガスで8月1日~4日に開催された世界最大のセキュリティ会議「DEFCON21」が行われた。今年は15,000人もの参加者が世界中から集まった。DEFCONではプレゼンテーションも行われているが、その中でも最も注目されるイベントがCTF(Capture The Flag)だ。
CTFはハッカーがその互いの実力を競うために、出された問題に対して自らのハッキング能力や知識を駆使して戦うという競技だ。日本でも同種の競技として、Hardening(http://wasforum.jp/category/information/)やSECCON(http://www.seccon.jp/)などが開催されている。その中でも世界大会とも呼べるものが、このDEFCONで開催されている「DEFCON CTF」である。約900チームが参加する DEFCON CTF の予選を勝ち抜いてきたチーム以外に、世界のCTF大会の優勝者が招かれて合計20チームで競う、まさに世界大会的な位置付けだ。

そのDEFCON CTFに挑み続けている代表的な日本人チームが「sutegoma2」である。これまでもDEFCON CTF 本戦では19位と健闘していたが、今回は遙かにそれを上回る 6位 という上位入賞の快挙を成し遂げた。
競技は各チームに用意されたサーバーを攻防する形式で、それぞれのサーバーにはさまざまなサービスが稼働している。そのサービスには脆弱性があり、それを解析して攻撃・防御を行い、フラグとなるキーを奪い合う。
今回からDEFCON CTFの運営者が変わったこともあり、昨年までと比べ競技の環境などにも変化があったようだ。中でも、去年まで競技ネットワークがIPv6だったのが、IPv4に戻ったことは大きな変更点だったようだ。また、今年の競技で用意されていたのは、主にモバイル機器で使われている ARMベースのサーバーだった。

今回チームが善戦した要因として、sutegoma2 のリーダー tessy氏は「出場した過去2大会に比べて、大会初日の夕方という早い段階で攻撃が成功したこと」を挙げている。今年の競技は例年にも増してスピードが要求される要素が大きかったため速攻が功を奏したようだ。また、「過去の反省でやるべきことをやった」ということが確実に順位を上げた要素だったようだ。

DEFCON CTF の上位チームの順位は下記の通り(括弧内は点数)。
優勝:PPP (15002)
2位:men in black hats (7924)
3位:raon_ASRT (7107)
4位:more smoked leet chicken (4160)
5位:routards (2503)
6位:sutegoma2 (1540)

詳細は Legitimate Business Syndicate(https://legitbs.net/
※リンクはDEFCON CTF 運営会社のWebサイト

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  4. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る