セキュリティ

SECURITY

公開：2024-11-21

VCSがPwn2Own 2024で2年連続優勝、IoTデバイスの脆弱性発見でセキュリティ向上に貢献

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• VCSがPwn2Own 2024で2年連続優勝を達成
• 世界最高峰のサイバーセキュリティコンテストで33ポイント獲得
• 賞金総額20万5000米ドルを獲得し圧倒的な実力を示す

VCSのPwn2Own 2024での圧倒的な勝利

Viettel Cyber Securityは2024年10月に開催された世界最高峰のサイバーセキュリティコンテストPwn2Ownにおいて、2年連続で総合優勝を果たした。米国のTeam Cluckの17.25ポイントを大きく引き離す33ポイントを獲得し、賞金20万5000米ドルを手にしている。^[1]

今大会でVCSチームは、LorexやSynologyの監視カメラ、SonosのスマートスピーカーなどIoT機器の脆弱性を次々と発見することに成功した。特にHP、Lexmark、Canonのプリンターやネットワーク接続ストレージのQNAP、TrueNAS Mini Xの脆弱性を実証し高い評価を得ている。

今年のPwn2Ownでは合計70以上のゼロデイ脆弱性が発見され、総賞金額は106万6625米ドルに達している。AIとの融合による次世代セキュリティ技術への挑戦も新たな焦点となり、VCSはグローバルな舞台でベトナムのセキュリティ技術の高さを示すことに成功した。

Pwn2Own 2024の成果まとめ

ゼロデイ脆弱性について

ゼロデイ脆弱性とは、開発者やベンダーが把握していない、まだ修正パッチが提供されていない脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 発見されてから修正までの期間が0日である
• 攻撃者に悪用されるリスクが非常に高い
• 早急な対応が求められる重大な脆弱性

今回のPwn2Own 2024では、VCSチームが70以上のゼロデイ脆弱性を発見し、IoTデバイスのセキュリティ向上に大きく貢献している。特にAI技術を組み込んだデバイスにおける脆弱性の発見は、従来のセキュリティスキルに加えてAIの専門知識も必要とされる新たな課題となっている。

VCSのPwn2Own優勝に関する考察

VCSの2年連続優勝は、ベトナムのサイバーセキュリティ技術が世界トップレベルに到達したことを示す重要な指標となっている。特にAI技術を組み込んだデバイスのセキュリティ対策において高い技術力を発揮し、今後のIoTセキュリティの方向性を示すことに成功した。

今後はAIとIoTの融合が進む中で、より複雑な脆弱性への対応が求められることが予想される。VCSには継続的な技術革新と人材育成を通じて、グローバルなセキュリティ課題への取り組みをリードすることが期待されている。

セキュリティコンテストでの成果は、製品開発者やベンダーにとって貴重なフィードバックとなっている。VCSの活動を通じて、IoTデバイスのセキュリティ基準が向上し、より安全なデジタル社会の実現につながることが期待できるだろう。

参考サイト

1. ^ PR TIMES. 「Viettel Cyber Security、Pwn2Own 2024で2年連続優勝 – 総賞金20万5000米ドルを獲得 | Viettel Cyber Security Companyのプレスリリース」. https://prtimes.jp/main/html/rd/p/000000011.000142445.html, (参照 24-11-21).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧