Pwn2Own Berlin 2026 参加記

こんにちは。オフェンシブセキュリティ部の川根です。

2026年5月14日から16日にかけて、ベルリンで開催されたPwn2Own Berlin 2026に参加してきました。本記事ではコンテストの様子や現地での体験をお伝えします。

Pwn2Ownの概要

Pwn2Ownは世界最大級のハッキングコンテストで、Trend MicroのZero Day Initiative（ZDI）が主催しています。ルールはシンプルで、完全にパッチ適用済みの製品に対して未知の脆弱性を突く攻撃をライブで披露し、成功すれば報奨金を得られます。発見された脆弱性はその場でベンダーに報告され、ベンダーには修正パッチを用意するための90日間の猶予が与えられます。

Pwn2Ownは年に複数回開催されており、それぞれテーマが異なります。Automotiveは車載システム、IrelandはIoT・プリンタ・NASなどの製品が中心です。そして今回のBerlinはエンタープライズとAIに特化した回です。ターゲットにはMicrosoft ExchangeやSharePoint、Windows 11やRed Hat Enterprise Linuxの権限昇格、Microsoft EdgeやFirefoxのブラウザなど、企業のITインフラを構成する製品がずらりと並びます。そこに加わったのがAIカテゴリです。昨年に続き2回目の開催ですが、今回はコーディングエージェント（OpenAI Codex、Anthropic Claude Code、Cursor AI）、ローカル推論（LM Studio、LiteLLM）、そしてNVIDIA製品（Megatron Bridge、Container Toolkit）と大幅に拡充されていました。企業のインフラにAIが当たり前に組み込まれつつある今、その攻撃面を正面から検証しようという意図が読み取れます。

そして、今回のPwn2Ownでは一つ大きな話題がありました。19年の歴史で初めて、エントリーが定員に達してしまったのです。LLMの性能が向上して脆弱性の発見が以前よりずっと容易になり、応募が殺到してZDIのキャパシティを超えてしまいました。私は締め切り1週間前にエントリーして、何とか滑り込むことができました。ちなみに、Pwn2Ownは初参加、そしてこれが人生初の海外渡航でもありました。

空港と駅

ベルリンへは羽田空港からミュンヘンを経由して計14時間のフライトです。

ベルリン・ブランデンブルク国際空港。広々としたホールの天井には、赤い「魔法の絨毯」と呼ばれるオブジェが吊り下がっています。

空港から市内へは電車で向かいます。空港直結の駅から1時間ほどで中央駅に到着。今回はその中央駅のすぐ近くにホテルを取っていました。

ベルリン中央駅。ガラスと鉄骨で構成された巨大な駅舎で、上下に何層ものホームが重なる吹き抜けの構造になっています。

ホテルに着いたのは20時頃。長旅の疲れもあり、すぐにでも寝たいところでしたが、そうはいきませんでした。私のターゲットはWindows 11の権限昇格ですが、渡航直前に配信されたWindows Updateにより、準備していたエクスプロイトが動かなくなっていたのです。Pwn2Ownでは完全にパッチが適用された最新のバージョンのWindowsに対して攻撃を行うため、エクスプロイトは最新環境で動く状態を保たなければなりません。Windows Updateは毎月第2火曜（Patch Tuesday）に配信されるのですが、よりにもよってコンテスト直前のタイミングと重なっていました。

この時点で抽選により私のデモが翌日に行われることが決まっていたので、それまでに動作するエクスプロイトを用意しなければいけません。ホテルの部屋でデバッグを行い、パッチ前後で変わった箇所を特定してエクスプロイトを修正、安定して動作するか繰り返し実行して確認します。気づけば朝になっていましたが、最新のバージョンでも動作するエクスプロイトが完成し、少しだけ仮眠を取ってからホテルを出ました。

会場

Pwn2Own Berlinは、OffensiveConというセキュリティカンファレンスの一角にブースを構える形で開催されます。その会場となるのが、ベルリンの中心部ミッテ地区に位置するHilton Berlinです。歴史的なジャンダルメンマルクト広場に面していて、すぐ近くにはコンツェルトハウスやフランス大聖堂、ドイツ大聖堂が建ち並んでいます。チェックポイント・チャーリーやブランデンブルク門も徒歩圏内で、ベルリン観光の中心地とも言える場所です。

デモ

Pwn2Ownのブースでは、参加者が次々とライブデモンストレーションを行っていきます。成功すると拍手が起き、失敗するとため息が漏れる。独特の緊張感と高揚感が入り混じった空間です。Windows 11のローカル権限昇格カテゴリは複数チームがエントリーしており、事前の抽選で私は3番目に決まっていました。Windows 11権限昇格の賞金は30,000ドルに設定されていましたが、2番目以降は半額の15,000ドルとなるため、3番目を引いた私が狙えるのは最大でも15,000ドルでした。

ブースでは、ZDIのスタッフがターゲットのWindows 11マシンを用意していきます。私のエクスプロイトは特殊な要件を必要とせず、標準の構成のまま動作するものだったので、セットアップはすぐに終わりました。権限昇格カテゴリのルールは、与えられた時間内に最大3回まで試行でき、そのうち一度でも権限昇格できれば成功となります。

私のエクスプロイトはWindows Kernelで発見した2つのUse-After-Freeを組み合わせて、一般ユーザーからSYSTEM権限への昇格を狙うものです。1度目の試行では、エクスプロイトを実行した直後にカーネルがクラッシュして失敗、2度目の試行でSYSTEM権限のシェルが立ち上がり権限昇格に成功しました。成功した瞬間、周りから拍手が起きて、ZDIのスタッフが「Congratulations」と声をかけてくれました。前夜のデバッグで間に合わせたエクスプロイトが、本番で問題なく動いてくれたのは本当に良かったです。

デモが成功すると、次に待っているのがディスクロージャーです。会場であるHilton Berlinの一室に通され、ZDIのスタッフとMSRC（Microsoft Security Response Center）の担当者に対して、使用したバグとエクスプロイトの仕組みを説明します。緊張する場ではあるのですが、目の前にいるのは自分の発見したバグに純粋に興味を持ってくれている人たちなので、技術的な会話として楽しい時間でもありました。Pwn2Ownでは、同じカテゴリの先の試行で使われたバグやベンダーに既に報告されたバグと重複していた場合、報奨金が減額されます。結果として、自分がエクスプロイトに使用したバグは他の誰とも被っておらず、満額の15,000ドルとMaster of Pwnポイント3点を獲得できました。

さいごに

Pwn2Own Berlin 2026は、エンタープライズ製品とAI製品を正面からターゲットにした回として、これまでにない規模と熱量のコンテストでした。今回エントリーが史上初めて定員に達したことが象徴するように、LLMは脆弱性発見やエクスプロイト開発のあり方そのものを変えつつあります。これまで熟練の研究者が時間をかけて見つけていた脆弱性が、LLMを活用することでより短期間で見つけられるようになってきており、攻撃側にとっても防御側にとっても、この変化と向き合っていく必要があると感じます。

これまで結果を追いかけることしかできなかったPwn2Ownに、今回は自分が参加する側として臨み、Windowsという広く使われる製品で権限昇格に成功できたことは、何より良い経験だったと思います。さらに技術を磨いて、次回はより難しいターゲットや、別のカテゴリにも挑戦してみたいです。