編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「Windows 10」「iOS」「Chrome」などを突破--中国最大のハッキングコンテスト

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2020-11-09 13:13

 中国で最大規模のハッキングコンテストTianfu Cup(天府杯)2020で、今日の主要なソフトウェアプログラムの多くが、これまで見たことのないような新しいエクスプロイトによってハッキングされた。

Tianfu Cup
提供:Tianfu Cup

 成都市で開催された第3回天府杯は、現地時間11月8日に閉幕した。主催者は「2020年のコンテストで、多くの成熟した強力なターゲットが打ち負かされた」と述べた。以下のソフトウェアに対して、エクスプロイトの成功が確認された。

  • iPhone 11 Proで動くiOS 14
  • Samsung Galaxy S20
  • Windows 10 v2004(2020年4月版)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker(Community Edition)
  • VMWare EXSi(ハイパーバイザー)
  • QEMU(エミュレーター&バーチャライザー)
  • TP-LinkとASUSのルーターファームウェア
Tianfu Cup
提供:Tianfu Cup

 参加したのは中国のハッカーチーム15組だ。独自のエクスプロイトを使って選択した標的に1回あたり5分間のハッキングを3回試みた。

 攻撃が成功するたび、研究者チームには賞金が加算された。賞金額は、選んだ標的と脆弱性の種類によって異なる。

 コンテストの規約に従い、使用されたエクスプロイトはすべてソフトウェアプロバイダー各社に報告された。この規約は、2000年代後半から欧米で開催されている、より伝統あるハッキングコンテスト「Pwn2Own」のルールをモデルに作成されている。

 例年、TianfuCupとPwn2Ownのコンテスト後に行われるのと同様に、今回明らかになったすべてのバグに対し、パッチが数日から数週間の間に提供される見込みだ。

 優勝したのは、中国のテクノロジー大手である奇虎360(Qihoo 360 Technology)のチームだ。「360 ESG Vulnerability Research Institute」と命名されたこのチームは、2020年の賞金総額121万ドル(約1億2500万円)の3分の2近くを占める74億4500ドル(約7700万円)を獲得した。

 2位はAntFinancial Lightyear Security Lab、3位はセキュリティ研究者Pang氏だった。

Tianfu Cup
提供:Tianfu Cup

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]