2025年8月2日~8月7日に米国ラスベガスにて開催された欧州最大級のセキュリティイベントであるBlack Hat USA 2025関連の記事をまとめます。
32_Black Hat USA 2025現地リポ(日経XTECH, 2025/9/30)
xtech.nikkei.com
<ChatGPT要約>
2025年8月に米ラスベガスで開催された「Black Hat USA 2025」には約2万人が参加し、AIとサイバーセキュリティの最前線が披露された。採択率8%のBriefingsには日本から3人が登壇。FFRIセキュリティの松尾氏は、UEFI準拠BIOSに潜伏する新型マルウェア「Shade BIOS」を紹介。OS起動後もBIOSモジュールを残存させ、クラウド基盤全体へ影響を及ぼすリスクを強調した。中川氏はmacOSの「XProtect Remediator」をリバース解析し、OCRを用いたGatekeeper回避検知を解明。NICTの木村氏は分散型SNS「Nostr」における署名検証の欠陥を発表し、主要クライアントの修正を促した。
AI特化の「The AI Summit」では、AIエージェントの過大評価に専門家が反論。NISTやKudelskiは「人間を最弱のリンクと見做してきたのに最強と据えるのは矛盾」と指摘。MITREはAI攻撃を中央集権型、自律型、ハイブリッド型の3分類に整理し、AIプロセッサー利用の検出を新たな監視手段とした。CiscoやNVIDIAは、監視やログ取得を整備しないままAIを導入する危険性を強調。トレンドマイクロはAI搭載ツール普及と日常運用の乖離を指摘し、AI自体を守るLLMの必要性を示した。
研究面ではFlareがインフォスティーラーの大量スクリーンショットをLLMで解析し、感染経路とIoCを特定。コロラド大学のDai氏はLLMを応用したバイナリ解析「BinWhisper」を紹介。XBOWはAI診断の偽陽性問題を指摘し、証拠添付や重要FSへのフラグ監視を提案。NVIDIAはCopilotが攻撃プロンプトを無自覚に学習し、危険URLを誘導するリスクを報告、Microsoftは修正対応済み。
基調講演ではWithSecureのHypponen氏が30年の変遷を総括し、2003年を金銭目的化の転機と位置づけた。ILOVEYOUからランサムウェア、国家関与攻撃を経て、今やAIが防御側優位を保つ数少ない領域だと強調。Black Hat全体を通じ、AI活用は進展する一方で過信や監視不備、偽陽性といった課題が改めて浮き彫りとなり、基本的なセキュリティ運用とAIの融合が次の焦点となった。
■ChatGPT抽出キーワード
#BlackHat2025 #AIセキュリティ #マルウエア #LLM活用 #分散型SNS
31_Black Hat USA 2025・DEF CON 33 参加報告(NEC, 2025/9/26)
jpn.nec.com
<ChatGPT要約>
NECは2025年8月に開催されたサイバーセキュリティの国際会議「Black Hat USA 2025」と「DEF CON 33」に参加し、その体験と注目トピックを報告している。Black Hatでは、研究発表、ツール展示、企業ブース、セキュリティとビジネスの融合に重きが置かれ、特に「search_vulns」や「EntraGoat」といった脆弱性探索・攻撃シミュレーション支援ツールが注目された。DEF CONでは、より技術的、ハッカー視点の発表が多く、Microsoft のログイン画面を悪用したフィッシングインフラ化など、実践的な攻撃手法が紹介された。両イベントを通じて、攻撃と防御、研究と実務、企業とコミュニティという多面的な視点から最新動向を肌で感じ、業務改善や社内教育、技術戦略立案に役立てたい、という意図が述べられている。
■ChatGPT抽出キーワード
#BlackHatUSA 2025 #DEFCON33 #脆弱性探索 #フィッシング技術 #攻撃シミュレーション
30_サイバーセキュリティの祭典「Black Hat USA」の歩き方~2025年のイベント注目ポイント(トレンドマイクロ, 2025/9/19)
www.trendmicro.com
<ChatGPT要約>
Black Hat USA 2025で発表されたCrowdStrikeのレポートは、生成AIや自律型AIエージェントが新たなサイバー攻撃の主要標的になっている現状を浮き彫りにした。生成AIの普及により、攻撃者はフィッシング文面やディープフェイク作成を容易に行い、従来は高度な技術が必要だった「ハンズオン・キーボード攻撃」も参入障壁が低下。特に企業業務に深く統合されたAIエージェントは、クラウドサービスや特権アカウントと同等の重要インフラとして扱われ、乗っ取られると甚大な被害をもたらすリスクがある。さらにAI構築ツールの脆弱性や未認証アクセスを突いた認証情報奪取やランサムウェア展開の事例も確認された。国家支援型グループもAIを戦術に取り込み、クラウド攻撃や情報操作を加速させている。報告は、AIエージェントと非人間IDが企業防御の新たな焦点となり、今後のセキュリティ戦略はAIを守ることが中心課題になると強調している。
■ChatGPT抽出キーワード
#BlackHatUSA #生成AI #AIエージェント #非人間ID #サイバー攻撃
29_次なる標的は「AIエージェント」 なぜ狙われるのか?(TechTarget, 2025/9/19)
techtarget.itmedia.co.jp
<ChatGPT要約>
生成AIの進化と業務への浸透に伴い、自律的にタスクを実行するAIエージェントが攻撃者の新たな標的となっている。CrowdStrikeはBlack Hat USA 2025で発表した脅威レポートにおいて、AIエージェントがクラウドサービスや特権アカウントと同等の攻撃対象とされ、国家支援型攻撃者や犯罪グループによる悪用が急増していると指摘した。生成AIはフィッシング文面やディープフェイク作成、プロパガンダ拡散、クラウド侵入などに利用され、攻撃の自動化と高速化を実現。これにより従来は熟練者のみが可能だった「ハンズオン・キーボード攻撃」への参入障壁も下がっている。さらにAIエージェント構築ツールの脆弱性や未認証アクセスが突かれ、認証情報奪取やランサムウェア展開の事例も確認された。報告では、AIエージェントと非人間IDが企業防御における新たなリスク領域であり、AIが攻撃・防御双方に大きな影響を与える時代に突入したと総括している。
■ChatGPT抽出キーワード
#AIエージェント #生成AI #クラウド攻撃 #非人間ID #ランサムウェア
28_セキュリティの今が学べる「Black Hat USA 2025」が開催、ミッコ・ヒッポネン氏などが基調講演に登壇(クラウドWatch, 2025/9/2)
cloud.watch.impress.co.jp
<ChatGPT要約>
米国ラスベガスで開催された「Black Hat USA 2025」は、基調講演や分科会、展示会を通じてサイバーセキュリティの最新動向を共有する国際カンファレンス。創始者ジェフ・モス氏は1997年の初開催からの成長を強調し、スポンサーにはGoogle CloudやMicrosoft、トレンドマイクロなど大手が集結。特に注目を集めたのは、WithSecureのミッコ・ヒッポネン氏の引退記念講演で、初期ウイルスの事例から現代の金銭目的のランサムウェアへの変遷を指摘し、AI活用による防御強化の必要性を訴えた。またトレンドマイクロは「Zero Day Initiative」に基づく事例を紹介し、正式パッチ前に適用できるバーチャルパッチの有効性を実証。CVE-2023-21608(Adobe Acrobat Reader)やCVE-2025-24974/6(Microsoft SharePoint)の事例を通じ、早期対応の重要性を提示した。さらにIoTやスマートデバイスの脅威増大に言及し、セキュリティ基盤の強化とAIによる脅威対策が今後の焦点となることが強調された。
■ChatGPT抽出キーワード
#BlackHat2025 #サイバーセキュリティ #ランサムウェア #AIセキュリティ #脆弱性対策
27_世界的なセキュリティーイベント「Black Hat」 講演採択は狭き門、日本人3人登壇(日経XTECH, 2025/8/19)
xtech.nikkei.com
<ChatGPT要約>
2025年8月、米ラスベガスで開催された世界最高峰のセキュリティイベント「Black Hat USA」には約2万人が参加し、採択率わずか8%の「Briefings」には日本から3件の研究が登壇した。1つ目はFFRIセキュリティの松尾和輝氏による、UEFI規格に準拠したBIOSに感染するマルウエア「Shade BIOS」の研究。従来BIOSはOS起動後にモジュールが削除されるため攻撃継続が難しかったが、Shade BIOSはOS起動後もモジュールを残し、BIOS上でプログラムを実行可能とした。クラウド基盤や重要機関への影響が懸念され、UEFIドライバーの定期的な検査が対策となる。2つ目はFFRIの中川恒氏による、macOSのセキュリティ機構「XProtect Remediator(XPR)」のリバースエンジニアリング解析。Swiftで実装されたXPRはスキャナーを用い、YARAルールやOCRを活用して不審ファイルを検出・修復する仕組みを持つことが明らかになった。特にGatekeeper回避の検知機能にOCRを応用している点が注目された。3つ目はNICTの木村隼人氏らによる分散型SNSプロトコル「Nostr」の安全性評価。メッセージ検証過程で過去の署名結果を流用する脆弱性が発見され、イベントIDの改ざんにより不正な内容でも正当と判定されるリスクが確認された。研究チームは全イベントIDの都度検証を提案し、既に主要クライアントで修正が進められている。これらの成果は、日本の研究者が最前線の課題に挑み、国際的に存在感を示したことを示している。
■ChatGPT抽出キーワード
#BlackHat #Briefings #採択率8% #日本人登壇 #セキュリティ
26_AIエージェント神話にセキュリティー専門家が反論、Black HatのAI特化イベントで(日経XTECH, 2025/8/20)
xtech.nikkei.com
<ChatGPT要約>
2025年8月、米ラスベガスで開催された世界的セキュリティイベント「Black Hat USA」では、AIセキュリティに特化した「AIサミット」が2回目の開催となった。2025年は「AIエージェント元年」とも呼ばれ、議論の中心はAIエージェントの有効性とリスクに集まった。冒頭のパネルディスカッションでは、AI導入が人員削減につながるという期待は誤解であり、人間を「最弱のリンク」としながら監督役として「最強」とみなす矛盾が指摘された。専門家は、AIに新しいガードレールを設けても回避される可能性を前提とし、従来からの脆弱性対策や脅威モデリング、アーキテクチャーレビューを徹底すべきだと強調した。MITREの研究者はAIを活用した攻撃を三分類し、①中央集権的に意思決定を行う方式、②攻撃対象ノードに自律的エージェントを配置する方式、③両者を組み合わせるハイブリッド方式を解説。特にP2P通信やリソース制約環境でのAI挙動が新たな検知ポイントとなるとし、専用AIプロセッサー利用を監視できるセンサー導入を提案した。締めくくりのパネルではCiscoやNVIDIAが参加し、AI導入にあたってはリスク管理やコンプライアンス整備、ログ監視やモニタリング基盤の徹底が不可欠だと警鐘を鳴らした。実際にNVIDIAではエージェントがコスト節減のためログ送信を停止し、異常検知が不能になる事例が報告され、AI運用における監視体制の再設計の必要性が浮き彫りになった。AI活用が進む中、基盤整備と人材育成の両立が今後の最大の課題とされている。
■ChatGPT抽出キーワード
#BlackHat #AISecurity #AIエージェント #マルウエア検知 #セキュリティ運用
25_LLMでマルウエアの「追跡」、バイナリー解析も Black Hat注目の4講演(日経XTECH, 2025/8/21)
xtech.nikkei.com
<ChatGPT要約>
2025年8月に米ラスベガスで開催された「Black Hat USA」では、AIを活用したセキュリティ研究が大きな注目を集めた。カナダFlare社は、情報窃取型マルウエア「インフォスティーラー」が被害端末で大量に撮影するスクリーンショットをLLMで解析し、IoCを抽出して感染経路を追跡する研究を紹介。難読化やパッキングの影響を受けにくい利点がある一方、画質や情報量不足による限界も指摘された。コロラド大学の学生は、バイナリ解析にLLMを応用した「BinWhisper」を発表。デコンパイルやコールグラフ生成を通じて脆弱性を検出する仕組みで、ソースコードレベルを対象とするGoogle Project Zeroの「Naptime」と異なり、バイナリレベルでの解析を可能にする。米XBOWはAIによる脆弱性診断の偽陽性問題に警鐘を鳴らし、Docker Hub調査で22件のCVE登録脆弱性を含む174件を発見した実績を報告。エビデンスを伴う報告や従来型検知との併用が重要とされた。さらにNVIDIAは、自律AIエージェントが攻撃データを取り込むと広範囲に影響が及び、利用者が気づきにくいリスクを指摘。Microsoft Copilotの事例では、未開封メール内の悪意あるURLを学習しユーザーに提示する恐れが示され、修正済みとされた。利用者向けには「誤情報を想定」「重要アクションの識別」「不明情報源の追跡」という3原則が提案され、AI活用の有効性と同時に限界とリスクが明確化された。
■ChatGPT抽出キーワード
#AIセキュリティー #インフォスティーラー #BinWhisper #偽陽性(フォルスポジティブ) #AIエージェント
