弊社リサーチエンジニアの中川がBlack Hat USA 2025に登壇します!
弊社リサーチエンジニアの中川恒が、世界で最も権威のあるセキュリティ・カンファレンスの一つ「Black Hat USA 2025」に採択されました。2025年8月2日~7日にかけてラスベガスで開催される同イベントのメインカンファレンスにて研究結果を発表します。尚、中川は、過去に「Black Hat EU 2020」、「Black Hat Asia 2023」に採択された経歴を持ちます。
また、同カンファレンスには弊社リサーチエンジニアの松尾による研究も採択されています。詳細は明日公開いたします。
Black Hat について
Black Hat(ブラックハット)とは、世界で最も権威のある産業系のサイバーセキュリティカンファレンスです。Black Hatでは企業や政府関係者、個人の研究者に至るまで、サイバーセキュリティの専門家が一堂に会し、サイバーセキュリティに関する実践的で最新の研究成果の発表を行います。世界最大のセキュリティ・カンファレンスに発表者として登壇することは、非常に大きな名誉となります。そのため応募も多く、採択されるには非常に狭き門を通過しなくてはなりません。
研究タイトル
XUnprotect: Reverse Engineering macOS XProtect Remediator
研究内容とその背景
近年、macOS の人気は高まっており、現在ではユーザー数が 1 億人を突破しています。その一方で、macOS は攻撃者にとって魅力的な標的となっており、macOS を狙ったマルウェアや攻撃手法はもはや珍しいものではありません。各社の最新レポートによれば、macOS 向けマルウェアの検出件数は増加傾向にあり、macOS の脅威状況が大きく変化していることがわかります。
こうした状況を受け、Apple は macOS 標準アンチウイルス XProtect を強化し、XProtect Remediator や XProtect Behavior Service などの新しい仕組みを導入しました。XProtect Remediator は、Apple 独自の脅威インテリジェンスをベースに実装された複数のモジュールを備え、端末を定期的にスキャンしてマルウェアを除去するセキュリティ機構です。しかしながら、XProtect Remediator の中身は Apple社が作った新しいプログラム言語であるSwiftで実装されており、詳細な解析はこれまで困難を極めてきました。どのような検知ロジックを採用し、実際に端末復旧をどのように行っているのか、その内部は謎に包まれていました。
本研究では、Swift 製バイナリのリバースエンジニアリングを支援する独自ツールを開発し、これを用いて XProtect Remediator の内部動作を初めて明らかにしました。具体的には、OCR 技術を応用したユニークな検知アルゴリズムなど、これまで明らかにされていなかった興味深い事実を明らかにしました。さらに解析を進める中で XProtect Remediator の複数の脆弱性を発見し、Apple に報告しました。
発表では Swift 製バイナリの解析手法と開発した独自ツール、及び XProtect Remediator の内部動作や脆弱性についてその詳細を解説します。
研究の詳細は Black Hat USA 2025 開催後に Black Hat の Web ページ、また弊社 Web ページでも掲載されます。
2025-06-03
関連記事 Related Post
- 弊社リサーチエンジニアがBlack Hat USA 2024に登壇します!
- 弊社リサーチエンジニアが「CODE BLUE 2023」に登壇します!
-
弊社リサーチエンジニアが「CODE BLUE 2021」に登壇します!
-
弊社リサーチエンジニアがBlack Hat Europe 2020に登壇します!
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2025年 ≫ 2025年6月 ≫ 弊社リサーチエンジニアの中川がBlack Hat USA 2025に登壇します!