深層ニューラルネットワークには，微小な摂動を含む敵対的事例（Adversarial Example: AE）を誤認識する脆弱性が存在しており，モデルの内部情報を用いずにAEを生成するブラックボックス（Black-Box: BB）攻撃手法も提案されている．一方，多くの防御方式はモデルの内部情報を利用するため，商用モデルなどのBBモデルに適用することが難しい．このため本研究では，BB条件下でAEからモデルを防御する手法を提案する．本手法は，正常事例とAEの双方を用いて設計した普遍的防御摂動を入力に付加することで再攻撃を行い，正常事例の分類性能を維持しつつAEの誤分類を抑制する．