りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー
これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。
特集
コラム
今年、Scan編集部は、上野の発案で、ソーシャルエンジニアリングの世界的な権威である、クリストファー・ハドナジーさんに、みっちゃく取材をおこなったよ。
クリスさんは、毎年 DEF CON で「ソーシャルエンジニアリングビレッジ」というセッションを開催していて、日経BPから「ソーシャル・エンジニアリング」というそのものズバリの本も出している人だよ。
ソーシャルエンジニアリングビレッジでは毎年、参加者を募って、いろんな会社のカスタマーサポートや代表電話に電話をかけて、ソーシャルエンジニアリングのスキルを使ってガチで情報を聞き出すという、SECTF(CTFのソーシャルエンジニアリング版という意味)をやっているよ。
これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。
そんな、クリスさんとSECTFの独占インタビューは明日からScanNetSecurityに掲載されるよ。楽しみにしていてね。
《ScanNetSecurity》
関連記事
この記事の写真
/