GitHubとGrafana、TanStackサプライチェーン攻撃で被害 | 2026年5月22日

東京セキュリティブリーフィング 2026年05月22日（金曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本日は2026年5月22日、金曜日のお届けです。

昨日は複数の深刻なセキュリティインシデントが報告されました。GitHubを含む大手テクノロジー企業が連鎖的にサイバー攻撃の被害を受け、NPMエコシステムの脆弱性も浮き彫りになっています。本日は、これらの最新動向を詳しく解説していきます。

ヘッドライン

それでは本日のニュースを簡潔にご紹介します。

まず最大のニュースは、**GitHubが従業員の悪意のあるVS Code拡張機能経由で約3,800の内部リポジトリが侵害されたこと**です。これはTanStackのサプライチェーン攻撃に起因しており、Grafana LabsやUiPath、その他複数のプロジェクトにも波及しています。

次に、**NPMレジストリ上で323個の一意なパッケージに対して639個の悪意のあるバージョンが短時間で公開された大規模な供給チェーン攻撃**が発生しました。echarts-for-reactやsizeセンサーなどの高ダウンロード数パッケージが含まれています。

また、**CVSSスコア10.0の満点脆弱性がCisco Secure Workloadで発見され、認証なしでサイト管理者権限が取得可能**になることが判明しました。

さらに、**Drupalの重大なSQLインジェクション脆弱性**、**Microsoft Defenderのゼロデイ脆弱性**、**Androidマルウェア「DevilNFC」がキオスクモード機能を悪用**するなど、複数の重大な脅威が確認されています。

詳細解説

GitHubとGrafana、TanStackサプライチェーン攻撃で被害

最初に取り上げるのは、複数の大手テクノロジー企業を連鎖的に侵害した大規模なサプライチェーン攻撃です。

GitHubの従業員がVS Code拡張機能をインストールしたことが、このインシデントの発端でした。**Nx ConsoleというVS Code拡張機能のバージョン18.95.0に悪意のあるコードが仕込まれており、この拡張機能をインストールした従業員のデバイスが侵害されました**。

攻撃者はこの従業員のシステムにアクセスした後、**GitHubのCI/CD認証情報を盗み出し、約3,800から4,000の内部リポジトリへの不正アクセスを実現しました**。盗まれたコードには、ダークウェブでおよそ$50,000の身代金が要求されています。

さらに、攻撃者が盗んだGitHubの認証情報を使用して、**UiPath、Guardrails AI、OpenSearchなど他のプロジェクトにも拡大攻撃を実施した**ことが確認されています。

Grafana Labsも同じ攻撃チェーンの被害を受けました。5月11日にGrafanaはTanStackパッケージからの悪質なアクティビティを検出し、GitHubワークフロートークンをローテーションしました。しかし、**1つ見落とされたトークンにより攻撃者が継続的にプライベートリポジトリにアクセスでき、内部ファイルとビジネス連絡先がダウンロードされました**。

この攻撃の根本原因は、**TanStackプロジェクトのメンテナンスアカウントが侵害され、悪意のあるNPMパッケージがプッシュされたこと**にあります。これは次にご説明するMini Shai-Huludキャンペーンと呼ばれるより大規模な攻撃作戦の一部なのです。

Mini Shai-Hulud、NPMエコシステム全体で数百のパッケージを攻撃

NPMレジストリに対する大規模な供給チェーン攻撃が発生しました。この攻撃はMini Shai-Huludキャンペーンと名付けられており、TeamPCPと呼ばれる脅迫グループが責任を負っています。

**5月19日、わずか1時間の間に323個の一意なパッケージに対して639個の悪意のあるバージョンがNPMレジストリに公開されました**。攻撃対象には、高いダウンロード数を誇る重要なパッケージが多数含まれていました。

具体的には、**echarts-for-react、size-sensor、@antv/scaleなど、Antデータビジュアライゼーションエコシステムの多くのパッケージが侵害されました**。これらは元々はAntVのメンテナーが正規に公開したものを、攻撃者が引き継いで悪意のあるバージョンに置き換えたのです。

**悪意のあるパッケージには、CloudflareのauthenticationやSSHキーをスティール（盗み出す）するプリインストールフックが実装されていました**。つまり、開発者がこれらのパッケージをインストールすると、攻撃者が認証情報やセキュリティキーを盗み出すのです。

さらに注目すべき点として、**攻撃者は偽造されたパッケージ出所署名とVS Code環境をターゲットとした新しい永続化メカニズムを導入しました**。これは単なる一時的な侵害ではなく、長期間にわたって被害システムへのアクセスを維持するための仕掛けなのです。

Cisco Secure Workloadの満点CVSSスコア10.0脆弱性

Ciscoから非常に深刻な脆弱性が報告されました。CVE-2026-20223として追跡されるこの脆弱性は、**CVSS基本スコア10.0の満点評価を受けています**。

**この脆弱性により、認証されていない攻撃者がSecure Workloadの内部REST APIエンドポイントを通じてサイト管理者権限を取得することが可能です**。攻撃者は細工されたAPIリクエストを送信するだけで、最高の管理者権限を得られるのです。

さらに危険な点として、**テナント境界を越えて他の顧客の機密情報にアクセスできる可能性があります**。つまり、複数の組織がCisco Secure Workloadを利用している場合、一度の攻撃で複数の企業に影響を与えることができるのです。

Ciscoはバージョン3.10を3.10.8.3で、バージョン4.0を4.0.3.17で修正しました。SaaS環境は既に自動対応済みですが、オンプレミス環境をご利用の組織は至急パッチを適用する必要があります。**なお、この脆弱性に対する回避策は存在しません**。

Drupalの重大なSQLインジェクション脆弱性

WordPressやDrupalなどのCMSをご使用の方は要注意です。Drupalから重大なセキュリティ警告が出ています。

**CVE-2026-9082として追跡されるSQLインジェクション脆弱性が発見されました。NIST CMSSスコアで20/25という最高度の重大度評価を受けています**。

この脆弱性の問題点は、**Drupalのデータベース抽象化APIの全体に影響すること**です。攻撃者は、本来はセキュアであるはずの抽象化レイヤーをバイパスして、PostgreSQLに直接生の悪意のあるSQLを送信できるのです。

特に**PostgreSQLデータベースを使用しているDrupalサイトが影響を受けます**。この脆弱性により、機密情報の暴露、権限昇格、特定の構成ではリモートコード実行につながる可能性があります。

修正は以下のバージョンで提供されています：Drupal 11.3、11.2、10.6、10.5。2026年5月20日のUTC時間17:00～21:00にセキュリティリリースが予定されており、公開から数時間から数日以内にエクスプロイトコード開発の可能性が高いとされています。**早急なアップグレードをお勧めします**。

Microsoft Defenderのゼロデイ脆弱性、野生で悪用中

Microsoftのセキュリティ製品にも重大な脆弱性が見つかりました。

**CVE-2026-41091（権限昇格、CVSS 7.8）とCVE-2026-45498（サービス拒否、CVSS 4.0）の2つの脆弱性が確認済みで、既に野生で悪用されています**。両脆弱性はCISAの既知悪用脆弱性カタログに追加されました。

CVE-2026-41091は、ファイルアクセス前の不適切なリンク解決に由来する権限昇格脆弱性です。ローカル攻撃者がSYSTEM権限を獲得することが可能です。

これらの脆弱性は既に公開されており、攻撃者にとって低複雑度の悪用パスを提供しています。**CISAは連邦政府機関に対して、2026年6月3日までのパッチ適用を命令しました**。

Androidマルウェア「DevilNFC」、キオスクモードを悪用した詐欺

モバイルセキュリティも脅かされています。「DevilNFC」というAndroidマルウェアが新しい攻撃手法を使用しています。

このマルウェアは**Androidのキオスクモード機能を悪用してユーザーの画面をロックし、偽の銀行インターフェース内に閉じ込めるという手法を採用しています**。ユーザーは自分のデバイスを正常に使用することができず、攻撃者の指示に従うことになるのです。

攻撃フローは以下の通りです：受信したOTPを傍受してTelegramボットに転送し、**ルート化された攻撃者デバイス上でホストカード エミュレーター（HCE）として機能するXposedフレームワークを使用**して、NFC決済を詐取するというものです。

Fox Tempest、ランサムウェア支援の違法コード署名サービス

Microsoftが摘発した重大なサイバー犯罪作戦があります。**Fox Tempestと呼ばれるマルウェア署名サービスは、違法にコード署名を提供していました**。

このサービスの仕組みは、**悪意のあるバイナリを72時間有効な証明書で署名することで、マルウェアが正当なソフトウェアに見えるようにしていたのです**。これにより、セキュリティソフトウェアの検出を回避することができました。

Fox Tempestが支援していたマルウェアには、**LummaStealerやOyster、Vidar、Rhysidaランサムウェアなど複数の重要なマルウェア・ランサムウェアキャンペーンが含まれていました**。

**Microsoftはこの作戦を破壊し、1,000以上の証明書と数百のAzureテナントを削除しました**。また、複数のランサムウェアグループやVanilla TempestやAkiraなど他のサイバー犯罪グループともリンクされていました。

他の重要なセキュリティニュース

その他にも注視すべきニュースが複数あります。

**7-Elevenが4月8日にフランチャイズ加盟店文書保存システムの未許可アクセスを確認**しました。名前、住所、社会保障番号が含まれたデータが漏洩し、マサチューセッツ州47人、メイン州2人、バーモント州1人が影響を受けました。ShinyHuntersがこのインシデントでSalesforceレコード600,000件以上の侵害を主張しています。

**Androidマルウェアキャンペーンでは、2025年3月から2026年1月中旬までに約250個の偽アプリが4カ国のユーザーを標的**にしました。これらのアプリは、プレミアムSMS登録に無断で登録させ、Google SMS Retriever APIを悪用してOTPを傍受し、Wi-Fiを無効化してセルラーネットワークに強制するという手法を使用しています。

**Microsoftが「YellowKey」というゼロデイについても警告を出しています。CVE-2026-45585（CVSS 3.1スコア9.8）として追跡されるこの脆弱性は、USB経由でWindowsリカバリーモードからシステムを再起動することでBitLocker暗号化をバイパスできます**。

**セキュリティ専門家による調査で、Storm-2949というセルフサービスパスワードリセット（SSPR）フロー悪用グループが、Microsoft 365およびAzure環境を標的としていることが報告されました**。このグループは被害者に電話でMFAプロンプトを承認させてアカウントをハイジャックしています。

**FTCが2026年5月21日から施行される「削除法」（TIDA）に関して、12社のテック企業に警告を発しました。非合意の親密な画像削除リクエストプロセスを提供していないというもので、違反につき最大53,088ドルの罰金が課されます**。

**Universal Robots PolyScope 5のCVE-2026-8153（CVSS 3.1スコア9.8）は、Dashboard Serverに存在する脆弱性で、認証されていない攻撃者がコマンドを実行できます**。協調ロボット（コボット）システムの安全性に脅威を与えています。

Claude Code サンドボックス脆弱性

開発ツールの脆弱性も報告されました。Claude CodeのネットワークサンドボックスにSOCKS5ホスト名ヌルバイト挿入脆弱性が発見されました。

**バージョン2.0.24から2.1.89に存在したこの脆弱性により、攻撃者が認証情報やソースコードをインターネット上の任意のサーバーに送信することが可能でした**。**脆弱性は5ヶ月以上にわたってユーザーが晒されていました**。

ウクライナの当局による逮捕

ウクライナの警察がサイバー犯罪容疑者を特定しました。オデッサの18歳容疑者がカリフォルニアのオンライン小売業者から約28,000から30,000件の顧客アカウントを侵害し、5,800件で約721,000ドルの不正購入を実行していました。情報盗難マルウェアを使用してTelegramを通じて販売していたということです。

クロージング

本日は、GitHubからAndroidに至るまで、複数のセキュリティレイヤーでの脅威をお伝えしました。

サプライチェーン攻撃がますます洗練されており、NPMパッケージなど開発ツールが攻撃対象になっていること、大手テクノロジー企業でさえ被害を受けることが明らかになっています。開発環境のセキュリティ強化は、もはや選択肢ではなく必須となっています。

また、Enterprise向けのSaaS製品における満点CVSSスコア10.0の脆弱性や、DrupalなどのオープンソースCMSの重大な脆弱性も相次いで報告されています。ご所属の組織でこれらの製品を利用されている場合は、是非本日ご紹介した脆弱性の詳細をご確認ください。

気になるニュースがあれば、ぜひ詳細をご確認いただき、貴組織のセキュリティ対策に反映させていただくことをお勧めします。

東京セキュリティブリーフィングでした。また次回お会いしましょう。