GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝

　GMOサイバーセキュリティ byイエラエ株式会社は5月18日、同社が発足した脆弱性調査・研究チームが参加した「Ricerca CTF」で優勝したと発表した。調査研究活動がCTFに直結するのは同社らしい姿勢である。

　GMOイエラエは、ホワイトハッカーの知見やノウハウを社会に還元することを目的に、脆弱性調査・研究チームを発足、研究調査活動の検証の機会として2023年4月22日に開催された株式会社リチェルカセキュリティ主催の「Ricerca CTF」に参加し、2位に1,000pt以上の差をつけて優勝した。

　Ricerca CTF には脆弱性調査・研究チームから有志で集まったメンバーが参加した。参加メンバーは、印象に残った問題として、「reversingジャンル」の問題の「ignition」と「RSLocker」を挙げ、V8バイトコードやスクリーンロック系のランサムウェアをモチーフにされおり、テーマを持って作問されていると感じたと語った。

　また、「webジャンル」問題の「funnylfi」に関しては、「SECCONのeasylfi（arkさん作）をリスペクトした問題と思ったが、似た雰囲気を残しつつ、中身は良い感じに大きく変えていて、面白いと感じた。今回は作者の想定解と異なる解き方をしたが、作業を間違えるとサーバにダメージを与える可能性があったので、少し緊張した」とコメントしている。

　脆弱性調査・研究チームは今後、国内外のハッキングコンテストやバグバウンティへの挑戦、セキュリティカンファレンスの開催などを通じて、セキュリティに関する興味喚起や啓発を行うとのこと。