りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー | ScanNetSecurity
2026.07.17(金)

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

特集 コラム
クリストファー・ハドナジーさんだよ。マイケル・ムーアじゃないよ。
クリストファー・ハドナジーさんだよ。マイケル・ムーアじゃないよ。 全 7 枚 拡大写真
セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。8月にラスベガスでかいさいされた、Black Hat USA 2014 と DEF CON 22 の特集もいよいよ終盤なんだニャー。

今年、Scan編集部は、上野の発案で、ソーシャルエンジニアリングの世界的な権威である、クリストファー・ハドナジーさんに、みっちゃく取材をおこなったよ。

クリスさんは、毎年 DEF CON で「ソーシャルエンジニアリングビレッジ」というセッションを開催していて、日経BPから「ソーシャル・エンジニアリング」というそのものズバリの本も出している人だよ。

ソーシャルエンジニアリングビレッジでは毎年、参加者を募って、いろんな会社のカスタマーサポートや代表電話に電話をかけて、ソーシャルエンジニアリングのスキルを使ってガチで情報を聞き出すという、SECTF(CTFのソーシャルエンジニアリング版という意味)をやっているよ。

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

そんな、クリスさんとSECTFの独占インタビューは明日からScanNetSecurityに掲載されるよ。楽しみにしていてね。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

    フィルタを解除すると全員のデータが閲覧可能なファイルを誤送信

  3. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  4. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  5. ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

    ニチレイへの不正アクセスによるシステム障害、冷蔵倉庫の入出庫業務や冷凍食品出荷業務に影響

ランキングをもっと見る
PageTop