賞金総額は1,047,000米ドルに達し、76件のゼロデイ脆弱性を確認
~コネクテッドカーに特化したゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2026」が終了~
2026年1月29日
トレンドマイクロ株式会社(本社:東京都新宿区、代表取締役社長 兼 CEO:エバ・チェン 東証プライム:4704、以下、トレンドマイクロ)は、トレンドマイクロが運営する世界最大規模の脆弱性発見コミュニティ「Trend Zero Day Initiative(以下、ZDI)」が、トレンドマイクロの子会社で自動車向けサイバーセキュリティを提供するVicOne株式会社(以下、ヴィックワン)と、2026年1月21日(水)~23日(金)の3日間、世界トップレベルのセキュリティリサーチャーが参加するコネクテッドカーに特化したゼロデイ脆弱性発見コンテスト「Pwn2Own Automotive 2026」を開催したことをお知らせします。
写真1:優勝者「Fuzzware.io」チーム(前列)
「Pwn2Own Automotive※1」は、車載OSやIVI(車載インフォテインメント)、EVSE(EV充電器)など実際の自動車関連システムを対象に、ゼロデイ脆弱性の発見と実証に挑む国際的なコンテストです。3年目の開催となる今年は、有名EVメーカーのTesla(テスラ)および、ヨーロッパを代表するEV急速充電器メーカーのAlpitronic(アルピトロニック)がタイトルスポンサーとして参画しました。ターゲットは前年の4カテゴリーから6カテゴリーに拡張し、Tesla車両やAlpitronic製レベル3 EV充電器などを対象に、自動車から周辺インフラまでを横断した、より実践的かつ広範な脆弱性に対するリサーチが行われました。
■「Pwn2Own Automotive 2026」の主な結果
日本をはじめとする世界16の国や地域から合計38チームが参加し、3日間にわたり競技を行いました※2。3日間のコンテストを通じて合計76件のゼロデイ脆弱性が確認され、賞金総額は1,047,000米ドルに達しました。ドイツから参加した「Fuzzware.io」が28ポイントを獲得し、三代目チャンピオンとなる「Master of Pwn※3」の称号を手にしました。
※2 (参考) Pwn2Own:リサーチャーたちが76件のゼロデイ脆弱性で100万ドルを獲得 | トレンドマイクロ (JP) (結果:日本語ブログ)
※3「Master of Pwn」について
ターゲットを対象にしたゼロデイ脆弱性を発見するごとにポイントが授与され、コンテスト終了時点で最も多くのポイントを獲得した参加者(チーム)に 「Master of Pwn」 の称号が与えられます。
図1:上位5位チームの獲得ポイントと賞金
・Fuzzware.io が28ポイントを獲得し、「Pwn2Own Automotive」の三代目チャンピオンとなる「Master of Pwn」の称号を手にしました。EV充電器を対象に複数のアテンプトに成功したことが優勝につながる大きな要因となりました。
・3日間のコンテストを通じて前年より27件多い合計76件のゼロデイ脆弱性が確認され、賞金総額は1,047,000米ドルに達しました。発見された脆弱性の数は過去最多となり、SDVやIVI、EV充電器など、自動車を取り巻く幅広いエコシステムにおいてセキュリティの重要性が一層高まっていることを示す結果となりました。
・日本をはじめとする世界16の国や地域(日本、韓国、ベトナム、イギリス、フランス、ドイツ、アメリカ、オランダ、スイス、ギリシャ、フィンランド、シチリア、中国、シンガポール、カナダ、台湾)から、合計38チーム(個人参加を含む)が参戦し、日本からは「GMO Cybersecurity by Ierae, Inc.」(GMOサイバーセキュリティ byイエラエ株式会社)と「Pwn4S0n1c」(パナソニックホールディングス株式会社)の2チームが挑みました。
写真2:コンテスト風景
閉会式では、経済産業省 自動車課 モビリティDX室 箕輪玲南 (みのわ れな)様にも登壇いただき、年々高まる自動車業界におけるサイバーセキュリティの重要性や本コンテストへ寄せる期待などお話いただきました。
本コンテストを通じて発見されたゼロデイ脆弱性は各ベンダーに報告され、修正対応が行われます。脆弱性の詳細は、大会終了から120日以降に修正状況などを鑑みて随時発表される予定です。
■経済産業省 自動車課 モビリティDX室 箕輪玲南 様
自動車業界におけるサイバーセキュリティの重要性は、SDV化の進展とともに年々高まっています。実際の車両やシステムを対象に、各国のトップエンジニアが技術を競い合う本大会は、「未来の安全」を形づくる実践の場として大きな意義を持つ取り組みだと感じています。
AI活用の加速や地政学リスクの高まりなど、自動車産業を取り巻く環境が大きく変化する中、経済産業省ではモビリティDX戦略においてサイバーセキュリティを重要分野の一つとして位置付けています。SDV化が進むほど、設計段階から安全性を確保する取り組みが不可欠となります。本大会で示された成果や知見が、今後の自動車サイバーセキュリティ対策や技術開発を進める上での一助となり、参加者の皆様にとっても次なる挑戦へのきっかけとなることを期待しています。
■トレンドマイクロ最高エンタープライズプラットフォーム責任者(CPBO)レイチェル・ジン
プロアクティブセキュリティは、どのセキュリティプロバイダーよりも迅速に、お客様と世界をサイバー脅威から守るという私たちの使命の中核にあります。ZDIは私たちのスレットインテリジェンスを支える重要な存在です。インターネットに接続された資産はデジタル世界の重要な部分となりつつあり、私たちはPwn2Ownでセキュリティ専門家を結集し、スレットリサーチを前進させることを誇りに思います。
■トレンドマイクロ脅威研究部門バイスプレジデント ブライアン・ゴレンク
参加チームの皆様には、長時間にわたりリサーチに取り組んでいただき、その成果として最終的に76件ものゼロデイ脆弱性が発見されました。限られた時間の中で、これほど高い技術力と創造性を発揮された今回の成果は、参加者の皆様が積み重ねてきた努力の結晶であり、自動車サイバーセキュリティ分野にとっても大きな前進だと感じています。今後の大会においても、さらに革新的な成果が披露されることを楽しみにしています。
■VicOne最高経営責任者(CEO) マックス・チェン
今回の大きな成果を受けて「Pwn2Own Automotive」は年々進化し、実効性を高めていると感じています。重要なのは脆弱性の「数」そのものだけではありません。本大会を通じてまだ世に知られていない課題を自動車業界全体に共有し、製品が市場に投入される前に対策へとつなげられる点に大きな意義があります。こうした取り組みが、将来の自動車やモビリティをより安全なものにしていくと確信しています。
SDVの進展により、車は高度なソフトウェアによって動く「知能化した移動空間」へと進化しています。その中で人々が安心して利用できるモビリティを実現するためには、セキュリティを設計段階から組み込む“セキュアバイデザイン”の考え方が不可欠であり、自動車産業全体でサイバーセキュリティを最優先事項として捉え、信頼できる車両づくりを進めていく必要があります。
■参考
VicOneの公式ブログ:https://vicone.com/jp/blog
VicOneが提供するソリューション:https://vicone.com/jp
※ 2026年1月29日現在の情報をもとに作成したものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。
※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。Copyright (c) 2026 Trend Micro Incorporated. All Rights Reserved.