りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー | ScanNetSecurity
2020.10.23(金)

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

特集 コラム
クリストファー・ハドナジーさんだよ。マイケル・ムーアじゃないよ。
クリストファー・ハドナジーさんだよ。マイケル・ムーアじゃないよ。 全 7 枚 拡大写真
セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。8月にラスベガスでかいさいされた、Black Hat USA 2014 と DEF CON 22 の特集もいよいよ終盤なんだニャー。

今年、Scan編集部は、上野の発案で、ソーシャルエンジニアリングの世界的な権威である、クリストファー・ハドナジーさんに、みっちゃく取材をおこなったよ。

クリスさんは、毎年 DEF CON で「ソーシャルエンジニアリングビレッジ」というセッションを開催していて、日経BPから「ソーシャル・エンジニアリング」というそのものズバリの本も出している人だよ。

ソーシャルエンジニアリングビレッジでは毎年、参加者を募って、いろんな会社のカスタマーサポートや代表電話に電話をかけて、ソーシャルエンジニアリングのスキルを使ってガチで情報を聞き出すという、SECTF(CTFのソーシャルエンジニアリング版という意味)をやっているよ。

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

そんな、クリスさんとSECTFの独占インタビューは明日からScanNetSecurityに掲載されるよ。楽しみにしていてね。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

    従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

  2. LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

    LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

  3. 「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

    「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に

  4. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  5. シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

    シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

  6. フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

    フィッシングにひっかかりやすい「要注意メール件名」トップ10(KnowBe4)

  7. 新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

    新型ランサムウェアに感染、95%のサーバが暗号化の被害(鉄建建設)

  8. 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

    浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線PR

  9. 新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大

    新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大

  10. eスキミング:その手口と対策

    eスキミング:その手口と対策

ランキングをもっと見る