セキュリティ

SECURITY

公開：2024-10-13

ベトテルサイバーセキュリティがRootCon 18で優勝、ランサムウェア講演も好評

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• VCSチームがRootCon 18のCTFで優勝
• ドアン・ミン・ロン氏がランサムウェアについて講演
• VCSの若手専門家が高い技術力を示す

ベトテルサイバーセキュリティがRootCon 18で輝く成果

ベトテルサイバーセキュリティ（VCS）は2024年9月25日から27日に開催されたRootCon 18において、キャプチャー・ザ・フラッグ（CTF）コンペティションで優勝を果たした。VCSチームは予選から強さを見せ、24時間にわたる激しいハッキングバトルを経て、最終的に1位を獲得したのだ。^[1]

さらに、VCSの脅威アナリストであるドアン・ミン・ロン氏が「ランサムウェアオペレーションの解剖: 伝播から恐喝まで」というタイトルで専門的な講演を行った。ロン氏はAzureとオンプレミスのActive Directory (AD)の関係を悪用した攻撃者の手法について詳細に解説し、参加者に貴重な情報を提供した。

VCSの成果は、同社のサイバーセキュリティ分野における技術力とリーダーシップを強く示すものとなった。特筆すべきは、20歳から22歳の若手専門家たちが参加し、世界最大のハッキングコンテストであるPw2nOwnでの受賞経験を持つなど、すでに高い評価を得ている点である。

RootCon 18の主要イベントまとめ

ランサムウェアオペレーションについて

ランサムウェアオペレーションとは、攻撃者がシステムに不正アクセスし、データを暗号化して身代金を要求する悪意のある活動のことを指しており、主な特徴として以下のような点が挙げられる。

• クラウドとオンプレミス環境の両方を標的にする
• 複雑な攻撃手法を用いてシステム間を横断的に移動
• Active DirectoryやAzureなどの認証システムを悪用

ドアン・ミン・ロン氏の講演では、攻撃者がフィッシングやエンドポイント抽出を通じてクラウドクレデンシャルを盗み、クラウド環境に侵入する方法が詳述された。さらに、クラウドケルベロストラストやMicrosoft Intuneなどのメカニズムが悪用され、Azure LAPSのような新しい手法を用いてオンプレミスシステムへの横方向移動が行われる過程が解説された。

VCSのRootCon 18での活躍に関する考察

VCSのRootCon 18での成功は、サイバーセキュリティ分野における技術力と若手人材の育成の重要性を浮き彫りにした。特に20代前半の専門家たちが世界レベルの成果を上げていることは、次世代のサイバーセキュリティ人材の育成が順調に進んでいることを示している。この成功を持続させるためには、継続的な技術革新と人材育成への投資が不可欠だろう。

一方で、VCSのような高度な技術を持つ企業の存在は、サイバー攻撃の高度化と複雑化を示唆している。今後、AIやクラウド技術の発展に伴い、より巧妙な攻撃手法が出現する可能性がある。このような状況に対処するためには、VCSのような企業がグローバルな協力体制を構築し、知識と技術の共有を進めることが重要になるだろう。

最後に、VCSの成功はベトナムのサイバーセキュリティ産業の発展を象徴している。今後、ベトナムがこの分野でさらなる国際的な存在感を示すことが期待される。同時に、サイバーセキュリティの重要性が増す中、VCSのような企業が果たす役割はますます大きくなるだろう。政府や企業との連携を強化し、国全体のサイバーセキュリティ能力の向上に貢献することが求められる。

参考サイト

1. ^ . 「ベトテルサイバーセキュリティがRootCon 18で輝いた: CTFチャンピオンとランサムウェアに関するエキスパートトーク | Viettel Cyber Security Companyのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000007.000142445.html, (参照 24-10-13).
2. Microsoft. https://www.microsoft.com/ja-jp

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧