ここから本文です

iPhoneのロック解除に賞金25万ドル、都内でセキュリティ競技会

ITmedia エンタープライズ 9/13(火) 13:23配信

 トレンドマイクロ傘下のセキュリティ研究機関「Zero Day Initiative」は、モバイル機器を対象にした脆弱性発見コンテスト「Mobile Pwn2Own 2016」を10月26、27日に都内で実施すると発表した。両日に開かれるセキュリティ会議「Pacsec」の併催イベントになる。

【ハッキングの過程でもらえる、ボーナス賞金の一覧】

 Mobile Pwn2Ownは、モバイル機器に存在する未知の脆弱性の発見を競うイベント。発見者には内容に応じた賞金が贈られる。脆弱性の内容はメーカーにも通知され、コンテストの直後に脆弱性を修正するアップデートが提供されるケースが多い。Pwn2Ownは世界的な脆弱性発見コンテストとして知られ、Webブラウザを対象にした競技会が毎年3月にカナダで実施されている。

 今回のMobile Pwn2Ownは、Apple iPhone 6S、Google Nexus 6P、Samsung Galaxy Note 7の3機種が対象で、賞金総額は50万ドル(約5080万円)。主要カテゴリでは、例えば、iPhoneとNexusから機密情報の搾取が可能な脆弱性に5万ドル(同508万円)、iPhoneへの不正アプリのインストールが可能な脆弱性には12万5000ドル(同1270万円)が設定された。最高額はiPhoneのロックを解除できる脆弱性の25万ドル(同2540万円)となっている。

 Pwn2Ownは、これまでZero Day Initiativeを保有していた米Hewlett Packard Enterprise(HPE)が主催してきたが、トレンドマイクロがZero Day Initiativeを買収したことで、3月はトレンドマイクロとHPEの共催イベントで実施された。10月のMobile Pwn2Ownはトレンドマイクロが初めて単独開催する。

 iPhoneのロック解除をめぐっては、米国カリフォルニア州で発生した銃乱射事件の被疑者に関する捜査の必要性から米連邦捜査局(FBI)がAppleに解除を依頼したものの、Appleが拒否。その後にFBIは、イスラエル企業が開発したとされるツールでロック解除に成功したとして話題になった。

 Pwn2Ownの主催者は米メディアなどの取材に対し、「iPhoneのロック解除の脆弱性に設定した賞金の額は妥当なものと考えている」とコメントした。

最終更新:9/13(火) 14:48

ITmedia エンタープライズ