「サマータイム」はセキュリティホールなのか？：セキュリティクラスタ まとめのまとめ 2018年8月版（2/3 ページ）

8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱（ぜいじゃく）性」です。

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

Black Hat USA2018とDEFCON 26が開催

　2018年8月7〜12日、米ラスベガスではセキュリティクラスタ最大のイベントである「Black Hat USA 2018」と「DEFCON 26」が開催されました。日本からも大勢が参加していたようで、ツイートが活発でした。うらやましいですね。Black Hatの催しにはトレーニングとブリーフィング（講演）があり、2018年はトレーニングに参加している方も多かったようです。

　今年の講演の中でも多くの人の注目を浴びたのが、IoTのハッキングでした。中でも飛行機のハッキングの講演では旅客機のWi-Fiから旅客機の飛行データや乗客の携帯電話に入っている情報などを抜き取ることが可能だということでした。2018年に何度も話題になったCPUの脆弱（ぜいじゃく）性に引き続き、古いx86互換CPU「VIA C3」のNehemiahコアの中にバックドアが見つかったという発表がありました。2018年は日本人の講演も好評だったようでした。

　DEFCONはハッカーのお祭りで、さまざまなイベントがあります。会場で開催されているCTF（Capture The Flag）に参加する人、モヒカンにする人、会場の無線LANに接続して平文で通信してさらされてしまう人など、皆それぞれのDEFCONを楽しんでおり、それぞれの様子がツイートされていました。参加者がもらえるバッジも話題でした。

　DEFCONの講演では複合機（FAX）を攻撃する「Faxploit」が注目を集めていました。

　DEFCONといえばCTFですが、2018年からは参加できるチームが増えたこともあり、日本から「binja」「TokyoWesterns」の2チームが参加していました。優勝は韓国の「DEFKOR00T」チームでした。