CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編 3枚目の写真・画像 | ScanNetSecurity
2026.05.26(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事 写真・画像

CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編 3枚目の写真・画像

 脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこで年間数十件の CVE を取得している猛者たちに、脆弱性調査を始めたきっかけ、調査にあたってのモチベーションやアプローチ方法、今までに報告した印象深い脆弱性についてインタビューしました。

脆弱性と脅威
取得したCVE 35件の内 代表的なCVE
GMOサイバーセキュリティ byイエラエ株式会社 取得したCVE 35件の内 代表的なCVE

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編 画像

CSIRT支援室 第35回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた:前編
ISC BIND に複数の脆弱性 画像

ISC BIND に複数の脆弱性
トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性 画像

トレンドマイクロ製企業向けエンドポイントセキュリティ製品に複数の脆弱性
Movable Type に権限チェックの欠如の脆弱性 画像

Movable Type に権限チェックの欠如の脆弱性
Android アプリ「パスワード管理 ロボフォーム」の intent 処理に検証不備の脆弱性 画像

Android アプリ「パスワード管理 ロボフォーム」の intent 処理に検証不備の脆弱性
Windows DNS クライアントにリモートでコードが実行される脆弱性 画像

Windows DNS クライアントにリモートでコードが実行される脆弱性

インシデント・事故 記事一覧へ

YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も 画像

YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も
メールアドレスを乗っ取り DeNA アカウントに不正ログイン 画像

メールアドレスを乗っ取り DeNA アカウントに不正ログイン
法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」 画像

法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」
侵入経路となった VPN は使用しない体制に ~ オリエンタルダイヤモンドへのランサムウェア攻撃 画像

侵入経路となった VPN は使用しない体制に ~ オリエンタルダイヤモンドへのランサムウェア攻撃
暗号化とファイル転送ツール実行の痕跡 ~ 新日本検定協会へのサイバー攻撃 調査結果 画像

暗号化とファイル転送ツール実行の痕跡 ~ 新日本検定協会へのサイバー攻撃 調査結果
象印マホービンの台湾連結子会社に不正アクセス、国内外のグループ会社に影響なし 画像

象印マホービンの台湾連結子会社に不正アクセス、国内外のグループ会社に影響なし

調査・レポート・白書・ガイドライン 記事一覧へ

頼りになる職場の新しい同僚「AI」のトリセツ作成方法 ~ JSSEC「生成 AI 利用ルールテンプレート」 画像

頼りになる職場の新しい同僚「AI」のトリセツ作成方法 ~ JSSEC「生成 AI 利用ルールテンプレート」
quarantine, reject 設定は157社 69.8% ~ 日経225企業のDMARC導入実態調査 画像

quarantine, reject 設定は157社 69.8% ~ 日経225企業のDMARC導入実態調査
52.6%が「取引先に★4以上求める予定」SCS評価制度準備状況調査結果 画像

52.6%が「取引先に★4以上求める予定」SCS評価制度準備状況調査結果
2025年度上場企業の内部統制の不備、2012年度以降三番目に多い結果に 画像

2025年度上場企業の内部統制の不備、2012年度以降三番目に多い結果に
SPFとDMARCを有効な設定にした国内大学は14校(4.1%)にとどまる 画像

SPFとDMARCを有効な設定にした国内大学は14校(4.1%)にとどまる
Okta、業務アプリ利用動向調査「Businesses at Work 2026」発表 ~ NinjaOne が前年比240%増で1位 画像

Okta、業務アプリ利用動向調査「Businesses at Work 2026」発表 ~ NinjaOne が前年比240%増で1位

研修・セミナー・カンファレンス 記事一覧へ

セコムトラストシステムズ、オンラインセミナー「SCS評価制度を活用した現状整理の進め方」を 6 / 17・18 開催 画像

セコムトラストシステムズ、オンラインセミナー「SCS評価制度を活用した現状整理の進め方」を 6 / 17・18 開催
経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント 画像

経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント
秋葉原UDXで「Hack Fes. 2026」を7/18開催、2026年のメインテーマは「ハッカーとサイバー防衛」 画像

秋葉原UDXで「Hack Fes. 2026」を7/18開催、2026年のメインテーマは「ハッカーとサイバー防衛」
HENNGE、部長職以上限定「Executive Lunch Meeting 2026 in Tokyo」7 / 22 東京で開催 画像

HENNGE、部長職以上限定「Executive Lunch Meeting 2026 in Tokyo」7 / 22 東京で開催
攻撃・防御それぞれで AI に向き合うエンジニアが語る ~ GMO IERAE HackNight #4 が 6 / 2 開催 画像

攻撃・防御それぞれで AI に向き合うエンジニアが語る ~ GMO IERAE HackNight #4 が 6 / 2 開催
GMOサイバーセキュリティ byイエラエ、オンラインセミナー「AWS WAF、導入したまま放置していませんか? 楽にセキュリティ対策できる『WAFエイド』」を 5 / 27 開催 画像

GMOサイバーセキュリティ byイエラエ、オンラインセミナー「AWS WAF、導入したまま放置していませんか? 楽にセキュリティ対策できる『WAFエイド』」を 5 / 27 開催

製品・サービス・業界動向 記事一覧へ

Cloudbase Blog 第13回 セキュリティ担当者は勇者である。Cloudbase の Security Days Spring 2026 全力出展レポート 画像

Cloudbase Blog 第13回 セキュリティ担当者は勇者である。Cloudbase の Security Days Spring 2026 全力出展レポート
セコムの八代理紗氏、千葉県警サイバー捜査分析官に任期付警察官として任命 画像

セコムの八代理紗氏、千葉県警サイバー捜査分析官に任期付警察官として任命
HENNGEとWithSecure、戦略的パートナーシップを米国HENNGEに拡大 画像

HENNGEとWithSecure、戦略的パートナーシップを米国HENNGEに拡大
総務省「巧妙化・複雑化するサイバー攻撃への対策の在り方に関する検討会」開催、株式会社BLUE 篠田佳奈氏ほか参加 画像

総務省「巧妙化・複雑化するサイバー攻撃への対策の在り方に関する検討会」開催、株式会社BLUE 篠田佳奈氏ほか参加
AeyeScan に手動巡回機能で任意のJavaScript を実行できる新機能 画像

AeyeScan に手動巡回機能で任意のJavaScript を実行できる新機能
Okta for AI Agents と「Amazon Bedrock AgentCore」が統合 画像

Okta for AI Agents と「Amazon Bedrock AgentCore」が統合

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×