「Pwn2Own」関連の最新 ニュース・レビュー・解説 記事 まとめ

車載セキュリティ：
トレンドマイクロの自動車向け子会社、本社を台湾から東京に移転
トレンドマイクロ子会社のVicOneは本社を台湾 台北市から東京都渋谷区に移す。（2023/9/27）

「Pwn2Own Austin 2021」レポート
ハッキング大会で攻撃がことごとく成功してしまった“不名誉”なIT製品とは？
ハッキング技術コンテスト「Pwn2Own Austin 2021」では、セキュリティ研究者が名声と賞金を懸け、NASやスマートフォン、ルーター、プリンタなどのデバイスの攻撃に挑戦した。どのような結果になったのか。（2021/12/25）

Exchange Serverの脆弱性に新情報　これを利用したサイバー攻撃が活発化
アップデートしていない「Microsoft Exchange Server」を運用しているなら注意が必要だ。Exchange Serverの脆弱性に関する新情報が公開されたことでサイバー攻撃者の動きが活発化している。日本にも該当したExchange Serverがあるため、迅速にアップデートしてほしい。（2021/8/17）

中国のハッキングコンペ「天府杯」開催、主要ブラウザなど相次ぎ陥落
「Pwn2Own」のような海外の大会への出場を禁止された中国のセキュリティチームが、中国独自の大会「天府杯」でハッキングの腕を競った。（2019/11/19）

ハッキングコンテスト「Pwn2Own」、産業制御システムも対象に
Pwn2OwnはWebブラウザからモバイル端末へと対象を広げ、新たにIoTデバイスや産業制御システムも対象とする。（2019/10/29）

「Firefox 59」の更新版リリース、Pwn2Ownで発見された脆弱性を修正
「Firefox 59.0.1」では、音声データ処理に関する2件の深刻な脆弱性を修正した。（2018/3/19）

「Mobile Pwn2Own 2017」レポート
「iPhone」を無線LANにつなぐだけでデータ流出の恐れ――脆弱性発見コンテストで判明
脆弱性発見コンテストの「Mobile Pwn2Own 2017」では、セキュリティ研究者がコードの実行と賞金の獲得を目指して腕を競った。中でも注目すべきは、「iOS 11」の脆弱性を突いたハッキングが成功したことだ。（2017/11/17）

脆弱性発見者に約1万ドルの賞金も：
Google、「Chrome 57」「Chrome OS 57」の脆弱性を修正
危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。（2017/3/31）

VMware、仮想マシン脱出の脆弱性を修正　Pwn2Ownでハッキング実証
Pwn2Ownでは中国のチームがVMwareの複数の脆弱性を突き、ゲストOSからホストOSに抜け出す「仮想マシン脱出」を成功させていた。（2017/3/30）

Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。（2017/3/21）

ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場　EdgeもSafariも破られる
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。（2017/3/17）

米Google、「Chrome 54」安定版の脆弱性を修正　DoS誘発の恐れ
更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害（DoS）状態を誘発される恐れがある。（2016/11/4）

iPhoneのロック解除に25万ドルの賞金、都内でハッキング競技会を開催
トレンドマイクロ傘下の米Zero Day Initiativeは、モバイル機器対象の脆弱性発見コンテスト「Mobile Pwn2Own 2016」を10月下旬に都内で開催する。（2016/9/13）

Adobe、Flash Playerの更新版公開　24件の脆弱性を修正
脆弱性を突く限定的な攻撃が確認され、ユーザーに最優先での適用を呼び掛けている。（2016/4/8）

Google Chrome 49の更新版公開、深刻な脆弱性を修正
最新版となる「Chrome 49.0.2623.108」では5件のセキュリティ問題が修正された。（2016/3/25）

ハッキングコンペのPwn2Own、韓国と中国チームがFlashやChrome破りに成功
Apple Safari、Adobe Flash、Google Chromeが相次いでハッキングされ、Microsoft Edgeも2日目で破られた。Mozilla Firefoxは対象外とされた。（2016/3/18）

IEに未解決の脆弱性が複数存在、HPが公表
120日期限が過ぎ、Microsoftがパッチをリリースしなかったとして概略を公表した。（2015/7/24）

Googleが「Chrome 41」のアップデート公開　極めて深刻な脆弱性に対処
危険度「Critical」の脆弱性や、Pwn2Ownで発見された脆弱性が修正された。（2015/4/2）

ハッキングコンペ2日目、全主要ブラウザが破られる
ハッキングコンペ「Pwn2Own 2015」2日目は挑戦者が全主要ブラウザのハッキングに成功。Firefoxは同大会で報告された脆弱性を修正するセキュリティアップデートを公開した。（2015/3/23）

FlashやIEのセキュリティ破りが次々と、ハッキングコンペ開催
「Pwn2Own 2015」初日はAdobe FlashやMicrosoft Internet Explorer（IE）11など4製品のセキュリティが破られた。（2015/3/20）

Google、独自のハッキングコンペ「Pwnium」を中止
年1回の開催では、もしセキュリティ研究者が脆弱性を発見したとしても、賞金を獲得するためPwniumの開催まで報告を手控える公算が大きく、脆弱性が直ちに修正されないことでユーザーが危険にさらされると判断。通年方式に切り替えた。（2015/2/26）

PacSec 2014＆Mobile Pwn2Ownレポート：
脆弱性発見コンテストの意義とは？
2014年11月12日から13日にかけて、情報セキュリティをテーマとした国際カンファレンス「PacSec セキュリティ・カンファレンス 2014」と、モバイルデバイスを対象とした脆弱性発見コンテスト「Mobile Pwn2Own」が開催された。その模様を紹介する。（2014/12/10）

その覚悟はあるか：
「職業：バグハンター」にオレはなる？ DEF CON 22レポート
2014年8月7〜10日、米国ラスベガスで開催された「DEF CON 22」で、バグハンターとして生きる方法や、最近のバウンティプログラム事情について、いくつか講演が行われた。その様子をレポートする。（2014/8/29）

セキュリティクラスター まとめのまとめ 2014年3月版：
遠隔操作ウイルス事件でフォレンジックを考えた
2014年3月、注目が集まったのは遠隔操作ウイルス事件。この事件から「フォレンジック」の信頼性が議論されました。（2014/4/9）

AppleがSafari最新版を公開、Pwn2Ownで発覚の脆弱性に対処
「Safari 6.1.3」「Safari 7.0.3」では計27件の脆弱性が修正された。OS X Lion／Mountain Lion／Mavericksに対応する。（2014/4/3）

「Firefox 28」の安定版リリース　「最高」レベルを含む18の脆弱性に対処
Firefoxの最新版は、任意のコードを実行される恐れがある「最高」レベルの4件を含む18件の脆弱性に対処した他、VP9やOpusのサポート、Mac版では「通知センター」のサポートなどが追加された。（2014/3/19）

GoogleがChrome更新版公開、ハッキングコンペで発覚の脆弱性を早くも修正
「Google Chrome 33」の最新版では、Pwn2Ownでサンドボックス外でのコード実行に使われた4件の脆弱性が修正された。（2014/3/18）

Chrome OSの脆弱性がハッキングコンペで発覚、Googleが最新版で修正
「Chrome OS 33」の最新版では、Google主催のハッキングコンペ「Pwnium 4」で実証された脆弱性を修正した。（2014/3/17）

主要ブラウザが全て破られる、ハッキングコンペ「Pwn2Own」が閉幕
前日のIEやFirefoxに続き、2日目はGoogle ChromeやApple Safariのセキュリティも破られた。（2014/3/17）

ハッキングコンペ「Pwn2Own」開幕、初日はIE 11やFlashのセキュリティ破りに成功
初日の3月13日はIE、Adobe Flash、Adobe Reader、Firefoxのセキュリティが破られ、挑戦者に合計40万ドルの賞金が贈呈された。（2014/3/14）

ハッキングコンペの「Pwn2Own」、2014年も3月に開催
今年のPwn2Ownはブラウザ、プラグイン、グランドプライズの3部門で構成。Googleも独自に「Pwnium 4」を開催する。（2014/2/3）

第8回OWASP Nightレポート：
PR：HTML5／スマホアプリ開発者が知らないと手痛い、セキュリティ5つの常識
（2014/1/15）

セキュリティ業界、1440度（2）：
PacSec 2013 レポート 2日目〜Chromeの守り方、マルウェアの見つけ方
第2回では、セキュリティカンファレンス「PacSec 2013」2日目に行われた2つのセッションレポートをお送りします。（2013/12/24）

セキュリティクラスタ まとめのまとめ 2013年11月版：
さよなら、ハッカージャパン
IEやOfficeゼロデイはありましたが、比較的平穏だった11月。しかし、数少ない専門誌「ハッカージャパン」が休刊……。実に残念です。（2013/12/10）

セキュリティ業界、1440度（1）：
PacSec 2013 レポート 1日目〜任意のコードをBIOSに
このコラムでは、セキュリティ企業FFRIのメンバーが、おのおののアンテナに引っかかったセキュリティ業界の話題を紹介していきます。（2013/11/29）

Google、ハッキングコンペで実証のChromeの脆弱性を修正
「Google Chrome 31」安定版のアップデートをWindows、Mac、LinuxおよびAndroid向けに公開した。（2013/11/18）

スマホを攻撃→賞金ゲット、脆弱性発見コンテスト「Mobile Pwn2Own」日本初開催
モバイルデバイスの未知の脆弱性を見つけ、デバイスと賞金をゲットするコンテストがPacSec2013で行われた。日本で初めて開催されたMobile Pwn2Ownの成果は、製造元にもフィードバックされる。（2013/11/14）

東京でハッキングコンペ、日本チームがGalaxy S4の脆弱性発見
モバイル端末を対象としたハッキングコンペ「Pwn2Own」は日本で初めて開催され、日本と中国の研究者チームがGalaxy S4とiOSの脆弱性を発見した。（2013/11/13）

HP、東京でモバイルハッキングコンペを開催へ　賞金総額は30万ドル
参加者は未知の脆弱性を見つけ出して最先端の手口で悪用し、スマートフォンやタブレットをハッキングする能力を競う。（2013/9/13）

セキュリティクラスタ まとめのまとめ 2013年3月版：
韓国で発生した大規模なサイバー攻撃が話題に
3月のセキュリティクラスタでは、引き続き遠隔操作ウイルス事件の容疑者の起訴が最も大きな話題となりました。また、韓国での大規模なサイバー攻撃も話題に。（2013/4/15）

Microsoftの月例セキュリティ情報を公開　IEやWindowsの深刻な脆弱性に対処
IEの脆弱性はWindows 8／RT版のIE 10も含めてクライアント版のIE全バージョンが極めて深刻な影響を受ける。3月のハッキングコンペで発覚した脆弱性はまだ未解決となっている。（2013/4/10）

Microsoft、9件の月例セキュリティ情報公開を予告
内訳は「緊急」が2件、「重要」が7件。IEの全バージョンに影響する極めて深刻な脆弱性の修正も含まれる。（2013/4/5）

Google、Chrome OSを部分ハッキングした挑戦者に4万ドル贈呈
挑戦者の「Pinkie Pie」は、不安定ながらも悪用可能な脆弱性の存在を実証し、4万ドルの賞金を贈呈された。（2013/3/19）

Adobe、Flash Playerの深刻な脆弱性を修正
Flash Playerの脆弱性を修正するアップデートがWindows、Mac、Linux、Android向けに公開された。（2013/3/13）

Microsoft、7件の月例セキュリティ情報を公開
IEやカーネルモードドライバ（KMD）などの脆弱性に対処。KMDの特権昇格の脆弱性は「重要」レベルの深刻度だが、Microsoftが特に注意を促している。（2013/3/13）

Google ChromeとMozilla Firefoxの更新版公開、ハッキングコンペで実証の脆弱性に対処
GoogleとMozillaはハッキングコンペで挑戦者が使った脆弱性情報の提供を受け、翌日に修正アップデートを公開した。（2013/3/11）

主要ブラウザのハッキングに成功、JavaやFlashも　ハッキングコンペPwn2Own速報
挑戦者は未解決の脆弱性を突いてIEとFirefox、Chromeのハッキングに成功。JavaやFlashなどのセキュリティも破られた。（2013/3/8）

Google独自のハッキングコンペ、「Chrome OS」を対象に3月開催
挑戦者は最新版のChrome OSを搭載したChromebookのセキュリティ破りに挑む。賞金は一挙に増額し、総額300万ドルあまりを用意した。（2013/1/31）

ハッキングコンペ「Pwn2Own」、今年はFlashやJavaも対象に
Webブラウザのプラグインを狙った攻撃が多発している現状を踏まえ、今年は主要ブラウザに加えてAdobeのFlashやOracleのJavaも対象とする。（2013/1/21）

「Firefox 11」の正式版リリース　Google Chromeからのブックマークインポートが可能に
MozillaがFirefox 11の正式版を公開した。ユーザー向け機能としては、アドオンの同期ができるようになり、Google Chromeのブックマークや履歴をインポートできるようになった。（2012/3/14）