検索
連載

PCデポよりゴルスタより「アカウントロック」が気になる?セキュリティクラスタ まとめのまとめ 2016年8月版(1/3 ページ)

2016年8月は、各所で恒例のセキュリティイベントが開催されました。また、PCデポやゴルスタの1件が話題になると同時に、「アカウントロック」や「攻撃手法の公開」の是非について議論が交わされたのでした。

Share
Tweet
LINE
Hatena

 2016年8月はラスベガスで「BlackHat USA 2016」と「DEF CON 24」、日本では「セキュリティ・キャンプ」という毎年恒例のイベントが開催され、いずれも大いに盛り上がっていました。

 お盆明けにはPCデポのサポート契約の手法や中高生限定SNS「ゴルスタ」の運営がユーザーの個人情報を公開したことなどが話題となりましたが、セキュリティクラスタでは「アカウントロック」の是非が議論されていました。

 また、日本のECサイトで使われている「EC-CUBE」の過去に修正された脆弱(ぜいじゃく)性を突く攻撃方法が公開されたことから、攻撃方法を公開することの是非についても意見が交わされました。

「BlackHat USA 2016」と「DEF CON 24」開催される

 セキュリティクラスタの8月といえばDEF CONとBlackHatですが、2016年も7月30日から8月7日までの間に「BlackHat USA 2016」と「DEF CON 24」がラスベガスで開催され、日本からもたくさんの人がラスベガスに向かい、イベントを楽しんでいる様子をツイートしていました。

 先に開催されたのは“真面目な”イベントのBlackHatです。BlackHatの講演ではNetBIOSの脆弱性「BadTunnel」や、自動プロキシ設定のWPADプロトコルによる「badWPAD」脆弱性などが話題となっていました。

 そしてハッカーの“お祭り”「DEF CON 24」ですが、ここ数年は入場チケットとして電子工作ができるバッジが配布されており、今年もこのバッジの写真をツイートしている人が多くいました。会場で電子工作に励んでいた人もいたようです。

 DEF CONでは「ATMのハッキング」や「大人のおもちゃのハッキング」などに関するたくさんの講演やイベントが行われ、中でも自動化されたプログラム同士が戦うCTF「CGC(Cyber Grand Challenge)」が大きな話題となりました。夜には会場近くでいくつものパーティが開催されるなど、参加者はさまざまな仕方でイベントを楽しんでいました。

 DEF CONのメインイベントといえばCTFですが、今年は日本からチーム「binja」が予選を勝ち抜いて参戦しており、開催期間中、会場内とリモートから、休まず戦い続けていました。結果は15チーム中8位でした。お疲れさまでした。

 また、CTF以外にもいくつかのコンテストが開催されており、日本人で良い順位になった人もいたようでした。

Copyright © ITmedia, Inc. All Rights Reserved.

       | 次のページへ

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  5. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  6. Google、オープンソースのセキュリティパッチ検証ツール「Vanir」を公開 多種多様なAndroidデバイスの脆弱性対応を支援するアプローチとは
  7. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  8. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  9. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  10. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
ページトップに戻る