8月の米国ラスベガス(の一部のホテル)は、夏休み中の観光客と世界中から集まるセキュリティ関係者とハッカーでごった返す。世界最大の情報セキュリティカンファレンス「Black Hat USA」と、ハッカーの祭典「DEF CON Hacking Conference」が開催されるからだ。2018年は両カンファレンスとも過去最多の参加者を記録し、キャパシティオーバーの様子を呈していた。両カンファレンスの様子を写真とともにダイジェストで紹介する。
DEF CON会場は基本的に写真撮影NGだ(セッションを除く)。その理由は「参加者の中には写真に写りたくない人も多いから」。こちらの「Social Engineer Village」では、大企業を対象にソーシャルエンジニアリングコンテストが実施された。その方法はこうだ。
挑戦者(ソーシャルエンジニアリング専門のセキュリティ研究者)は、会場に設置された防音室から身分を偽って企業に電話をかける。そして、そのやり取りの様子がマイクを通じて会場に流される。例えば、北米最大手の輸送会社のある支店は、現在利用しているOSやブラウザ、メールシステムの種類、セキュリティポリシーの概要まで“丁寧”に話した。
「現在、企業に対する攻撃は、ソーシャルエンジニアリングがほとんど」(登壇者)
