GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社(代表取締役CEO:牧田 誠 以下、GMOサイバーセキュリティ byイエラエ)の脆弱性調査・研究チーム・GMOイエラエ(以下、GMOイエラエ)は、2025年10月18日~19日に開催されたセキュリティ技術・知識を競うコンテスト「LINE CTF 2025」(※1)で国内1位、世界2位を達成しました。
(※1) CTF:Capture The Flagの略で、参加者は情報セキュリティの技術を用いて与えられた問題(Webサイトの脆弱性を探す、プログラムを解析するなど)を解き、隠された「フラグ」と呼ばれる文字列を見つけ出して、獲得したポイントを競うコンテストのこと
【「LINE CTF 2025」について】
「LINE CTF」は、LINEヤフー株式会社が主催する、セキュリティ技術・知識を競う世界的なコンテストです。年々、規模が拡大しており、昨年の2024年は1,299チーム2,784名が参加しました。
今年の「LINE CTF 2025」では、プログラムの脆弱性に関するジャンル(「Pwnable」)、Webアプリケーションに関するジャンル(「Web」)、バイナリ解析に関するジャンル(「Reversing」)と、3つのジャンルから、セキュリティ技術・知識に関する問題が複数出題されました。
【コンテスト結果にみるGMOイエラエの技術力】
「LINE CTF 2025」において、GMOイエラエは出題された全ジャンルの問題で、最初に正解したチームの称号(以下、First Blood)を獲得しました。
特に、「Pwnable」ジャンルの問題では、Arm社が設計した64ビットCPU向けのプログラム解析問題(ヒープオーバーフロー)が出題され、全参加チームの中で唯一、GMOイエラエが解答した問題もありました。本問題を解くためには、CPUの安全機構(PAC/BTI)を回避しながらプログラムを解析する必要があり、世界的にも極めて実践的かつ難易度の高い内容でした。
【「LINE CTF 2025」に参加したGMOイエラエメンバーのコメント】
■GMOサイバーセキュリティ byイエラエ株式会社 高度解析部 高度解析課 井餘田笙悟
惜しくも世界2位という結果になりましたが、開催経験も豊富で著名なCTFである「LINE CTF」において入賞できた点については素直に嬉しいです。
各メンバーが高い技術力を持っていることに加えてチームメンバーの層の厚さが、我々のチームのみ解答できた問題がある点や複数のFirst Bloodの獲得につながったと感じています。
CTFでより良い成績を残せるよう、また得られた知識を活用して社会に貢献できるように今後も技術研鑽に励みたいと思います。
【脆弱性調査・研究チーム「GMOイエラエ」の取り組み】
GMOイエラエは、GMOサイバーセキュリティ byイエラエに所属するホワイトハッカーやトップエンジニアの知見やノウハウを集約し、社会に対する発信や、セキュリティ対策サービスやプロダクトの提供を通じて、社会に還元することを目的とした脆弱性調査・研究チームです。今後も国内外のハッキングコンテストやバグバウンティ(※2)への挑戦、セキュリティカンファレンスの開催などを通じて、その専門知識を広く発信し、日本や世界のセキュリティ技術や意識を高め、より安全な社会の実現を目指します。
(※2)製品やサービスにおける脆弱性の発見者に報奨金を支払う制度
【GMOサイバーセキュリティ byイエラエについて】
(https://gmo-cybersecurity.com/)
GMOサイバーセキュリティ byイエラエは、国内最大規模のホワイトハッカーで組織されたサイバーセキュリティのプロフェッショナルカンパニーです。会社理念である「人を助ける信念を守るチカラに変えていく」ために今後も最先端の技術と実践的な教育を通じて、日本のサイバーセキュリティの強化に貢献していきます。また、「世界一のホワイトハッカーの技術力を身近に」を目指して、各種脆弱性診断、ペネトレーションテスト、セキュリティコンサルタント、SOCサービス、フォレンジック調査まで包括的にサイバーセキュリティ対策サービスをご提供します。
