中国のハッキングコンペ「天府杯」開催、主要ブラウザなど相次ぎ陥落

「Pwn2Own」のような海外の大会への出場を禁止された中国のセキュリティチームが、中国独自の大会「天府杯」でハッキングの腕を競った。

» 2019年11月19日 12時32分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 中国四川省の成都で2019年11月16〜17日にかけ、ハッキングコンペの「天府杯(Tianfu Cup)」が開かれた。天府杯は、中国の大規模IT企業であるバイドゥやアリババ、テンセントなどが共同で組織する大会。Trend Micro傘下のセキュリティ研究機関Zero Day Initiative(ZDI)が主催する世界的なセキュリティコンペ「Pwn2Own」の中国版と位置付けられる。

「天府杯(Tianfu Cup)」公式Webサイトの様子

 天府杯には中国のセキュリティ研究チームが出場し、主要Webブラウザなどの脆弱(ぜいじゃく)性を突いたハッキングを相次いで成功させた。天府杯の公式Twitterによると、参加チームは初日の16日、「Microsoft Edge」や「Google Chrome」「Safari」などのWebブラウザのセキュリティを相次いで破った他、Microsoftの「Office 365」や「Adobe Acrobat Reader」といったアプリケーション、D-Linkのルーター「DIR-878」のハッキングを成功させた。

 翌17日には、VMwareの仮装環境向けベアメタルハイパーバイザー「VMware ESXi」から脱出してホストOSを24時間で制御することに成功したチーム「360Vulcanチーム」が、今回の大会で最高の賞金20万ドル相当を獲得した。

強いチームがなぜ国内コンペに? 中国ならではの背景とは

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ