ベトナムがサイバーセキュリティの「ワールドカップ」で2年連続優勝

軍事産業・通信グループ（Viettel）のViettelサイバーセキュリティ（VCS）チームが、アイルランドで開催されたPwn2Own 2024コンテストで優勝しました。

Việt Nam vô địch ‘World Cup' ngành an ninh mạng lần thứ hai liên tiếp - Ảnh 1. — Pwn2Own 2024コンペティションに参加したViettelのサイバーセキュリティチームのメンバー - 写真：DUC THO

ViettelのサイバーセキュリティチームがPwn2Ownで優勝するのは、これで2回連続となります。Pwn2Ownは、世界最大規模かつ最も権威のあるサイバーセキュリティコンテストの一つです。

このコンテストには、世界中からホワイトハットハッカーやセキュリティ研究者のチームが参加し、多くの企業が利用するスマートフォン、セキュリティカメラ、オフィス機器、ソフトウェアなど、普及しているデバイスにおけるゼロデイ脆弱性（これまで知られていないセキュリティ上の脆弱性）の発見と悪用を競います。

Viettelのサイバーセキュリティチームは、HP、Canon、Synology、QNAP Systemsなどの製品におけるゼロデイ脆弱性9件を発見・悪用し、合計33ポイントを獲得した。これは、2位の米国Team Cluckの17.25ポイントのほぼ2倍である。

続いてチャートに載っているのは、ヨーロッパのMidnight Blue、ドイツのNeodyme、台湾（中国）のDEVCOREです。いずれもPwn2Ownやその他のセキュリティコンテストに参加し、高い成績を収めています。

発見された脆弱性ごとに2万～5万ドルの報酬が支払われ、Pwn2Ownでの賞金総額は約100万ドルで、そのうちViettelのサイバーセキュリティチームは20万ドル以上を獲得した。

VCS によって発見された脆弱性は、メーカーがデバイスのセキュリティを強化し、デバイスを使用する個人や企業の画像やデータの漏洩を防ぐのにも役立ちます。

Pwn2Own セキュリティコンテスト

Pwn2Own は、2007 年から Zero Day Initiative (ZDI) が主催するセキュリティコンテストです。ZDI は、ユーザーを保護するために、これまで知られていなかったセキュリティ上の脆弱性 (ゼロデイ) の発見と開示を促進するために、2005 年にトレンドマイクロセキュリティカンパニーによって設立されたプログラムです。

ZDI を通じて脆弱性が発見され報告されると、プログラムはデバイスおよびソフトウェア開発者と連携して脆弱性を修正し、ユーザーの安全とネットワークセキュリティを確保します。