Scan二誌横断特集:アジアのセキュリティ動向 韓国の国際セキュリティカンファレンス POC2007 に参加してみた(3)− 韓国の二大ハッカーグループとその実態 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

Scan二誌横断特集:アジアのセキュリティ動向 韓国の国際セキュリティカンファレンス POC2007 に参加してみた(3)− 韓国の二大ハッカーグループとその実態

特集 特集

Scan二誌横断特集「アジアのセキュリティ動向」では、Scan Security Wireと、Scan Security Management二誌連動で、それぞれ韓国と中国を代表する情報セキュリティカンファレンスに現地取材を実施、アジアの情報セキュリティの動向を探ります。



●POCを主催・運営するVangelisとは

韓国、ソウルで11月15-16日に開催された国際セキュリティコンファレンス「POC2007」では海外から7名と韓国の4組が広範囲なセキュリティ技術について講演した。スライドはすでにPOCサイトにアップされている。

POC2007(全9件のプレゼン資料がDL可、他)
http://www.powerofcommunity.net/pastcon_2007.html

このPOCは、韓国のセキュリティ関係者やハッカーグループから信頼されているVangelisという主催者が運営している。彼はセキュリティ資料の出版も行い、韓国セキュリティ界の様子をまとめたレポートが会場で販売されていた。この中にはアメリカのDEFCONへの記述も見えるが、これはDEFCONのCTF(Capture The Flag)に参加した韓国チームを率いているのが、じつはVangelisであるからだ。

会場で販売された韓国セキュリティ界の様子をまとめたレポート

Vangelisによると、POCの開催を思い立ったきっかけは、2005年に訪れたマレーシアの「Hack In The Box (HITB)」コンファレンスだという。それまでマレーシアのIT環境は韓国ほどではないと考えていたにも関わらず、HITBはかなりレベルの高い内容だったため、韓国にも同様なコンファレンスがあればセキュリティ関係者や(クラッカーではない)良いハッカーたちにとって有益だと考えたのが開催に至った動機だという。分厚いコンファレンス資料の表紙に印刷された、「We are Hackers, hack for security」というスローガンがその姿勢をよく示している。

コンファレンス資料の表紙の「We are Hackers, hack for security」

●大学生のセキュリティ・サークル活動が盛んな韓国

今年のPOCの参加者の大部分は大学生で、女子大などからの参加者も多かった。そこで聞いてみたところ、「PADOCON」と呼ばれる韓国の9つの大学のセキュリティとハッキングの研究グループの連合組織があるという。

PADOCON公式サイト
http://padocon.org/

代表者のジョン・ホンスン(Jung, Hong Soon)によると、PADOCONには約300名の大学生が参加していて、年に一度2月にコンファレンスを開催しているという。発表内容はエクスプロイット解析やリバースエンジニアリングやデモなどを含み、またサーバーのアタック・ディフェンスを競うCTFイベントが同時に開催されているそうだ。このようなイベント開催には資金がいるはずだが、これは韓国の政府機関のひとつ「KISA (Korea Information Security Agency)」が援助している。KISAによる援助はPADOCONだけでなく、各大学で活動しているセキュリティやハッキングの研究室やサークルへも行われているそうである。

●韓国のハッカーを取り巻く実態

韓国にはハッカーグループが多数あるといわれ、有名なものとしてはWow HackerとNull@Rootが知られている。ハッカーグループとはいえ、Wow HackerとNull@Rootは別に抗争を繰り広げているわけではなく、両方に属しているメンバーが多いという。メンバーにはやはり大学生が多く、実際のエクスプロイットを作れるレベルの人材がいることから、韓国のセキュリティ関係者は嫌っているという噂もある。

Wow Hacker公式サイト
http://www.wowhacker.com/
Null@Root公式サイト
http://null2root.org/

韓国では数年前に警察による大規模なハッカー狩りがあったそうで…

【執筆:Gohsuke Takama】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×