CSIRT支援室第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた：後編 1枚目の写真・画像

　脆弱性を報告して CVE を取得すると会社から報奨金が出るという「CVE 報奨金制度」を整えている GMO サイバーセキュリティ byイエラエ株式会社。そこでCVEを年間数十件も取得する「猛者」たちのインタビュー後編
今回は報告プロセスでのハプニングなど、リアルな裏話をたっぷりお届け。「CVE取得は決して非日常のものではない」と語る、彼らの技術への情熱とキャリア目標とは？

脆弱性と脅威

2026.6.25 Thu 8:10

この記事へ戻る 1/1

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

CSIRT支援室 第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた：後編

Fortinet製品に関連する認証情報の漏えいに注意を呼びかけ

Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備（Scan Tech Report）

Fortinet のファイアウォール・VPN を狙う世界的な攻撃キャンペーン展開中、英 NCSC が警告

Okta Blog 第17回 OAuth の限界とセキュリティリスクを克服、Okta「Cross App Access」が実現する安全な AI エージェント活用

シェアレジデンス「nears」の旧サイトに注意を呼びかけ

インシデント・事故 記事一覧へ

KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

「WebARENA 大容量ファイル転送機能」への不正アクセス、提供再開は2026年12月頃を目途

はてな資金流出、11 億 7,900 万円を特別損失として計上

UPSIDERホールディングスへの不正アクセス、個人情報・法人情報の流出の可能性は極めて低いと判断

D&Mにランサムウェア攻撃、過去約 2 年分の FAX 受注データが外部流出した可能性

「様式1 運営委員会名簿」という名の本番データ ～ 124 名分の個人情報が記載されたファイルをメール送信

調査・レポート・白書・ガイドライン 記事一覧へ

VPN 脆弱性の放置や安易なパスワードで指導 ～ 個人情報保護委員会 令和 7 年度 4Q 監視レポート

「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

日本の AI 関連インシデント経験は 47%、セキュリティ対策の遅れ浮き彫り ～ Proofpoint 調査

「ブラウザの偽警告」から「給与改定の社内通知」まで ～ 4 つの手口から読み解くサポート詐欺最新傾向

「パッチ適用実施していない」建設・不動産 29.5 ％、流通 17.0 ％、旅行・レジャー・飲食 10.0 ％、金融 0.0 ％

研修・セミナー・カンファレンス 記事一覧へ

7 / 22・23 開催「AI DevEx conference 2026」にエーアイセキュリティラボ 出展・登壇

ID起点のHENNGE流ゼロトラスト ここに爆誕

セコムトラストシステムズ、Webセミナー「対策済みの落とし穴 ～ 業務停止を防ぐために見直すべきセキュリティとは」を 7 / 29・30 に開催

明星大学「はじめてのサイバーセキュリティ演習 ～ AI を前提としたサイバーセキュリティ ～」8 / 23 開催

エーアイセキュリティラボ「”リアル” 脆弱性診断ツール比較セミナー」を 6 / 26 に開催

7 / 16 開催「クラウド前提の自治体運営を支える次世代セキュリティ基盤の実装」でHENNGE 赤瀬礼旺氏が講演

製品・サービス・業界動向 記事一覧へ

AeyeScan、SaaS型Webアプリケーション脆弱性診断・管理市場でシェア1位を獲得

世界から選抜された捜査官160名が挑戦 ～ GMOサイバー犯罪対策センター局長 福森氏が実践演習を監修

ソフトバンクと OpenAI が協業、サイバーセキュリティ対策「Patching as a Service」提供

リスクモンスターAPIサービスに「反社個人API」を追加

Anthropic が Okta を選定、Claude への安全な AI エージェント接続を支える

Proofpoint Blog 第57回【O365】自動転送やフォルダへの移動 ～ メールボックスのルールを書き換えデータ窃取

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

ScanNetSecurity 創刊27周年御礼の辞（上野宣）

脆弱性と脅威記事一覧へ

CSIRT支援室第36回 CVEを年間数十件取得している猛者たちにそのモチベーションを聞いてみた：後編

インシデント・事故記事一覧へ

「様式1 運営委員会名簿」という名の本番データ～ 124 名分の個人情報が記載されたファイルをメール送信

調査・レポート・白書・ガイドライン記事一覧へ

VPN 脆弱性の放置や安易なパスワードで指導～個人情報保護委員会令和 7 年度 4Q 監視レポート

日本の AI 関連インシデント経験は 47%、セキュリティ対策の遅れ浮き彫り～ Proofpoint 調査

「ブラウザの偽警告」から「給与改定の社内通知」まで～ 4 つの手口から読み解くサポート詐欺最新傾向

研修・セミナー・カンファレンス記事一覧へ

7 / 22・23 開催「AI DevEx conference 2026」にエーアイセキュリティラボ出展・登壇

ID起点のHENNGE流ゼロトラストここに爆誕

セコムトラストシステムズ、Webセミナー「対策済みの落とし穴～業務停止を防ぐために見直すべきセキュリティとは」を 7 / 29・30 に開催

明星大学「はじめてのサイバーセキュリティ演習～ AI を前提としたサイバーセキュリティ～」8 / 23 開催

製品・サービス・業界動向記事一覧へ

世界から選抜された捜査官160名が挑戦～ GMOサイバー犯罪対策センター局長福森氏が実践演習を監修

Proofpoint Blog 第57回【O365】自動転送やフォルダへの移動～メールボックスのルールを書き換えデータ窃取

おしらせ記事一覧へ