[速報] SECCON 2014、韓国チーム TOEFL Beginner が優勝 | ScanNetSecurity
2021.10.25(月)

[速報] SECCON 2014、韓国チーム TOEFL Beginner が優勝

今回は、米国、ロシア、ポーランドの強豪チーム、中国、台湾、韓国からも参加があり、そのうち米国の「PPP」はDEF CON CTFで2年連続の優勝を果たしているチームであり、ポーランドの「Dragon Sector」は世界CTFランキングで1位のチームだ。

研修・セミナー・カンファレンス セミナー・イベント
優勝チーム「TOEFL Beginner」を祝福するSECCON実行委員の佐々木良一 東京電機大学 教授
優勝チーム「TOEFL Beginner」を祝福するSECCON実行委員の佐々木良一 東京電機大学 教授 全 7 枚 拡大写真
2月8日、東京電機大学において「SECCON CTF 2014決勝戦」の優勝チームが発表された。今回優勝したのは韓国から参加した「TOEFL Beginner」だ。

SECCONは、国内でも定着しつつあるCTFによるハッキングコンテストのひとつだ。SECCON CTF 2014の決勝戦は、58か国、総勢4,186名の参加者の中から各地の地区予選を勝ち抜いてきた24チーム90名によって行われた。決勝戦の競技は2月7日、8日の2日間で行われ、各チームが、主催者の用意した環境でサーバーへの侵入、ハッキング、防御によって与えられるポイントを競った。

このようなCTF競技は、ハッキング技術を競うものだが、セキュリティ技術者の育成、スキルアップ、情報交換などを目的に世界中でさまざまな大会が開催されている。アメリカ ラスベガスで開催される「DEF CON CTF」は20年以上の歴史を持つ有名な大会だ。SECCON CTFも日本ネットワークセキュリティ協会(JNSA)が主催し、大手通信事業者やITベンダー、セキュリティベンダーなどが協賛している。また、総務省、経済産業省、警察庁など官公庁も後援者に名を連ねている。

今回は、米国、ロシア、ポーランドの強豪チーム、中国、台湾、韓国からも参加があり、そのうち米国の「PPP」はDEF CON CTFで2年連続の優勝を果たしているチームであり、ポーランドの「Dragon Sector」は世界CTFランキングで1位のチームだ。昨年は日本のチームが優勝しているが、今年は海外トップクラスのチームの参加もあり、混戦が予想されていた。優勝した韓国チームは、初日に防御ポイントを稼ぎ、攻撃ポイントも安定して積み重ね、並み居る強豪に打ち勝った。

また、併設されるカンファレンスでは各界の専門家や関連のセッションや発表を行い、情報通信機構(NICT)は、大会用にカスタマイズした「NIRVANA改」を持ち込み、競技の攻撃トラフィックをリアルタイムで可視化していた。

《中尾 真二》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

    埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に

  2. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  3. 群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

    群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

  4. proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

    proofpoint Blog 第6回「そのサンドボックス運用にはご注意を! BCCモードのサンドボックス解析による大きなリスク」

  5. ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

    ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  6. PureSecureが不適切なパスワード保存テクニックを露呈

    PureSecureが不適切なパスワード保存テクニックを露呈

  7. 徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

    徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題

  8. 東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

    東京2020で約4.5億回のセキュリティイベントに対処した“NTTの貢献”

  9. GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

    GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)

  10. 複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

    複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

ランキングをもっと見る