GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝 | ScanNetSecurity
2023.12.01(金)

GMOイエラエで発足した脆弱性調査研究チームが「Ricerca CTF」で優勝

 GMOサイバーセキュリティ byイエラエ株式会社は5月18日、同社が発足した脆弱性調査・研究チームが参加した「Ricerca CTF」で優勝したと発表した。

製品・サービス・業界動向 業界動向
Ricerca CTF スコア(https://2023.ctf.ricsec.co.jp/scoreboard)
Ricerca CTF スコア(https://2023.ctf.ricsec.co.jp/scoreboard) 全 1 枚 拡大写真

 GMOサイバーセキュリティ byイエラエ株式会社は5月18日、同社が発足した脆弱性調査・研究チームが参加した「Ricerca CTF」で優勝したと発表した。調査研究活動がCTFに直結するのは同社らしい姿勢である。

 GMOイエラエは、ホワイトハッカーの知見やノウハウを社会に還元することを目的に、脆弱性調査・研究チームを発足、研究調査活動の検証の機会として2023年4月22日に開催された株式会社リチェルカセキュリティ主催の「Ricerca CTF」に参加し、2位に1,000pt以上の差をつけて優勝した。

 Ricerca CTF には脆弱性調査・研究チームから有志で集まったメンバーが参加した。参加メンバーは、印象に残った問題として、「reversingジャンル」の問題の「ignition」と「RSLocker」を挙げ、V8バイトコードやスクリーンロック系のランサムウェアをモチーフにされおり、テーマを持って作問されていると感じたと語った。

 また、「webジャンル」問題の「funnylfi」に関しては、「SECCONのeasylfi(arkさん作)をリスペクトした問題と思ったが、似た雰囲気を残しつつ、中身は良い感じに大きく変えていて、面白いと感じた。今回は作者の想定解と異なる解き方をしたが、作業を間違えるとサーバにダメージを与える可能性があったので、少し緊張した」とコメントしている。

 脆弱性調査・研究チームは今後、国内外のハッキングコンテストやバグバウンティへの挑戦、セキュリティカンファレンスの開催などを通じて、セキュリティに関する興味喚起や啓発を行うとのこと。

《高橋 潤哉》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

    医療機関向けセキュリティベンダCOO「事業拡大」のため病院をサイバー攻撃した罪を認める

  2. ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

    ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に

  3. 中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

    中津市民病院にランサムウェア攻撃、取引先情報が流出した可能性

  4. 大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

    大阪商業大学の公式WEBサイトに不正アクセスによる改ざん、現在は復旧

  5. dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に

    dodaスカウトサービスでブロック機能が作動しない不具合、直近の勤務先企業から閲覧可能な状態に

ランキングをもっと見る
PageTop