HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2025年 ≫ 2025年6月 ≫ 弊社リサーチエンジニアの松尾がBlack Hat USA 2025に登壇します！

弊社リサーチエンジニアの松尾がBlack Hat USA 2025に登壇します！

弊社リサーチエンジニア松尾和輝が、世界で最も権威のあるセキュリティ・カンファレンスの一つ「Black Hat USA 2025」に採択されました。2025年8月2日～7日にかけてラスベガスで開催される同イベントのメインカンファレンスにて研究結果を発表します。尚、Black Hat USAには、昨年に引き続き2度目の登壇です。

なお、同カンファレンスには弊社リサーチエンジニアの中川による研究も採択されています。詳細はこちらからご確認ください。

Black Hat について

Black Hat（ブラックハット）とは、世界で最も権威のある産業系のサイバーセキュリティカンファレンスです。Black Hatでは企業や政府関係者、個人の研究者に至るまで、サイバーセキュリティの専門家が一堂に会し、サイバーセキュリティに関する実践的で最新の研究成果の発表を行います。世界最大のセキュリティ・カンファレンスに発表者として登壇することは、非常に大きな名誉となります。そのため応募も多く、採択されるには非常に狭き門を通過しなくてはなりません。

研究タイトル

Shade BIOS: Unleashing the Full Stealth of UEFI Malware

研究内容とその背景

UEFI BIOS に感染するマルウェア (UEFI マルウェア) は、その高いステルス性と強い権限により、安全保障やクラウドの分野において特に注目されています。BIOS に感染することで、マルウェアはディスク取り替えや OS の再インストールでも取り除けなくなります。また、クラウドの基盤であるハイパーバイザー（仮想化技術）に対する大きな脅威ともされています。
一方で、UEFI マルウェアの脅威に関する研究は少なく、BIOS からどのような攻撃が行えるかはあまり明らかになっていないのが現状です。世の中に出回った UEFI マルウェアの種類は 10 にも満たず、使われている手法はどれも似通っています。BIOS に感染するものの、どのマルウェアも攻撃者との通信やファイルの窃取などの悪性挙動は全てOS 以上のレイヤーで行っており、BIOS ではその悪性挙動が検知されないよう、OS のセキュリティ機構を無効化しています。あるいは、アンチウイルス製品が動作していないブート中に、通常のアプリケーションと同じレイヤー (ユーザーランド) で動作するマルウェアをファイルとして書き込んでいます。

UEFI マルウェアの脅威を防ぐためには、まず UEFI マルウェアがどのような攻撃を行えるのかを明らかにする必要があります。私たちは、これまでの UEFI マルウェアは BIOS からできる事の一端に過ぎないと考え、より検知が困難な UEFI マルウェアの可能性を追求し、研究を行いました。
今回の Black Hat USA 2025 では、UEFI マルウェアの新たな形として純 BIOS マルウェアを紹介します。これまでの UEFI マルウェアとは違い、悪性挙動を BIOS でのみ行う事で検知をより困難にしています。発表では、これを概念実装した Shade BIOS の仕組みを紹介すると共に、純 BIOS マルウェアをどのように検知するか、デモを交えながら解説します。

発表では Swift 製バイナリの解析手法と開発した独自ツール、及び XProtect Remediator の内部動作や脆弱性についてその詳細を解説します。

研究の詳細は Black Hat USA 2025 開催後に Black Hat の Web ページ、また弊社 Web ページでも掲載されます。

2025-06-04