「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
一方「AI」自体が未成熟なため攻撃が成立しやすく、研究テーマに取り上げられることも多いため、いわゆる「レッドオーシャン」の状況にあり、単独では採択されにくい状況だという。
また、北朝鮮のIT労働者を調査した発表については、多くの人にぜひ聞いてもらいたいとして、査読者全員が採択に賛同した。
「Google Pixel」「Samsung Galaxy」など広く使われる身近なコンシューマーデバイスで依然として脆弱性が多数確認されていることなども社会的にインパクトが大きいとして選出。本邦初公開となるクラウド攻撃に関する発表、自動車関連なども採択されている。
カンファレンスでは、最新の「攻撃手法」や「脆弱性」も取り上げられるが、公開される脆弱性については、責任ある開示が行われており、何らかの対策が行われていることが前提となっている。
新井氏は、攻撃手法を理解することが社会の防御力向上につながり、影響をあらためて示すことが社会への啓発や警鐘につながっていると指摘。カンファレンスにおいて最新情報を共有する意義について強調した。
(Security NEXT - 2025/11/17 )
ツイート
関連リンク
PR
関連記事
「FortiBleed」に国内組織の情報も - 影響調査など実施を
札幌市内の郵便局、一部郵便物が所在不明に
海外グループ2社にサイバー攻撃、影響など調査 - サッポロHD
通話品質検証用の一部サーバでデータ侵害のおそれ - ソフツー
プロジェクト申込フォームで設定ミス、既存回答が閲覧可能に - NPO法人
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正

