りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー | ScanNetSecurity
2022.07.05(火)

りく君のニャスベガスセキュリティ紀行 (8) ソーシャルエンジニアリングのえらい人に会ったんだにゃー

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

特集 コラム
セキュリティ管理者のみなさん、こんにちわだにゃー。Scan名誉編集長のりく君だよ。8月にラスベガスでかいさいされた、Black Hat USA 2014 と DEF CON 22 の特集もいよいよ終盤なんだニャー。

今年、Scan編集部は、上野の発案で、ソーシャルエンジニアリングの世界的な権威である、クリストファー・ハドナジーさんに、みっちゃく取材をおこなったよ。

クリスさんは、毎年 DEF CON で「ソーシャルエンジニアリングビレッジ」というセッションを開催していて、日経BPから「ソーシャル・エンジニアリング」というそのものズバリの本も出している人だよ。

ソーシャルエンジニアリングビレッジでは毎年、参加者を募って、いろんな会社のカスタマーサポートや代表電話に電話をかけて、ソーシャルエンジニアリングのスキルを使ってガチで情報を聞き出すという、SECTF(CTFのソーシャルエンジニアリング版という意味)をやっているよ。

これまでSECTFのターゲットになった企業には、ウォルトディズニーとか、アップルコンピュータとか、オラクルとか、恐そうなところがずらりだよ。いいのかニャー。こんな凄いことやってクリスさんはつかまらないのかニャー。

そんな、クリスさんとSECTFの独占インタビューは明日からScanNetSecurityに掲載されるよ。楽しみにしていてね。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×