AIに対する攻撃の一例として、グラフニューラルネットワーク(GNN)に対する攻撃が注目されつつある。本研究では特に、GNNに対するバックドア攻撃に着目する。バックドア攻撃においては、ラベルを付け替えた毒データを学習データに混入させることで攻撃を行う手法があるが、この手法では毒データの特性はラベルと整合性がないため、外れ値として毒データが検知される可能性が高いという問題がある。これに対しラベルを付け替えないクリーンラベルによるバックドア攻撃はその問題を回避できるが、その攻撃手法に関しては未だ十分に明らかにされていない。本発表では、GNNにおけるクリーンラベルによるバックドア攻撃に焦点を当て，その実現可能性について攻撃シナリオや攻撃性能などのさまざまな観点から議論する。