概要
スウェーデン・ストックホルムで開催されたMidnight Sun CTF 2026 Finalsにおいて、弊社メンバーを含むチームBunkyoWesternsが世界1位を獲得しました。
大会について
Midnight Sun CTFはスウェーデンを拠点に開催される国際CTFで、オンライン予選を勝ち抜いた世界各地のトップチームのみがストックホルム現地のFinalsへ招待されます。本大会のFinalsは個別の問題を解いて得点するJeopardy形式と、対象システムを継続的に攻防するKing of the Hill(以下KotH)形式が併設され、攻撃側のテクニックに加えて運用力までもが問われる構成となっています。
競技内容
チームはJeopardyで出題された全問題を解き切りました。またKotHラウンドの問題の一つとして出題された "tiny-tags" では、競技用に提供された基盤側の不備に着目し、わずか1バイトのペイロードでXSSを成立させる解法を構築しました。出題者が想定したであろう短いペイロードでの解法ではなく、運営インフラ側の脆弱性を発見・利用するアプローチでの突破です。
チームと弊社の関わり
BunkyoWesternsには弊社メンバーや協力企業のメンバーが多数参加しています。弊社では現地大会への参加にあたり、滞在費用の一部支援などを通じて活動を後押ししています。CTFで培われる攻撃側の視点や実環境での運用知見は、実務における脆弱性調査・診断にそのまま接続される実践的な資産です。
弊社では実践的な脆弱性発見の知見を活かしたAI×セキュリティ診断・コンサルティングを提供しています。ご関心のある方はお問い合わせください。