GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝 | ScanNetSecurity
2026.07.18(土)

GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝

 GMOサイバーセキュリティ byイエラエ株式会社は5月18日、同社が発足した脆弱性調査・研究チームが参加した「Ricerca CTF」で優勝したと発表した。

製品・サービス・業界動向 業界動向
Ricerca CTF スコア(https://2023.ctf.ricsec.co.jp/scoreboard)
Ricerca CTF スコア(https://2023.ctf.ricsec.co.jp/scoreboard) 全 1 枚 拡大写真

 GMOサイバーセキュリティ byイエラエ株式会社は5月18日、同社が発足した脆弱性調査・研究チームが参加した「Ricerca CTF」で優勝したと発表した。調査研究活動がCTFに直結するのは同社らしい姿勢である。

 GMOイエラエは、ホワイトハッカーの知見やノウハウを社会に還元することを目的に、脆弱性調査・研究チームを発足、研究調査活動の検証の機会として2023年4月22日に開催された株式会社リチェルカセキュリティ主催の「Ricerca CTF」に参加し、2位に1,000pt以上の差をつけて優勝した。

 Ricerca CTF には脆弱性調査・研究チームから有志で集まったメンバーが参加した。参加メンバーは、印象に残った問題として、「reversingジャンル」の問題の「ignition」と「RSLocker」を挙げ、V8バイトコードやスクリーンロック系のランサムウェアをモチーフにされおり、テーマを持って作問されていると感じたと語った。

 また、「webジャンル」問題の「funnylfi」に関しては、「SECCONのeasylfi(arkさん作)をリスペクトした問題と思ったが、似た雰囲気を残しつつ、中身は良い感じに大きく変えていて、面白いと感じた。今回は作者の想定解と異なる解き方をしたが、作業を間違えるとサーバにダメージを与える可能性があったので、少し緊張した」とコメントしている。

 脆弱性調査・研究チームは今後、国内外のハッキングコンテストやバグバウンティへの挑戦、セキュリティカンファレンスの開催などを通じて、セキュリティに関する興味喚起や啓発を行うとのこと。

《高橋 潤哉》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop