東京セキュリティブリーフィング 週次コラム 2026年03月29日（日曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本番組のパーソナリティを務めます。

本日は2026年3月29日、日曜日のコラム配信でございます。今週のセキュリティ動向を見ますと、非常に多くの注目すべき事象が発生してまいりました。特にサプライチェーン攻撃の拡大、AI開発環境への狙いの深刻化、そして長期的な暗号化の脅威など、複数のレイヤーで組織への脅威が高まっている状況が浮かび上がります。本日は、これらのトレンドを詳細に分析し、企業および個人が取るべき対策についてお話ししていきたいと思います。

それでは、今週のセキュリティトレンド分析に移りまして、複数の観点から重要なニュースを掘り下げていきましょう。

今週のセキュリティトレンド分析

サプライチェーン攻撃の大規模化：TeamPCPの実行ツール侵害キャンペーン

今週、複数のニュースメディアが同じキャンペーンに関する関連報道をしており、これは注目度が非常に高い事象となっています。TeamPCPという脅威グループが、脆弱性スキャナーとコード品質管理ツールを連続して侵害した事案についてです。

Aqua Securityの脆弱性スキャナー「Trivy」がまず侵害されました。攻撃者はTrivyバージョン0.69.4に認証情報窃取コードを組み込み、これをDocker Hubを通じて配布いたしました。GitHubの盗まれた認証情報を使用して、バージョンタグの強制プッシュが実行されています。特に深刻なのは、「latest」タグが侵害されたバージョンを指すようになったため、自動更新を行っているユーザーが知らず知らずのうちにマルウェアを取り込む状況が発生したということです。

その後、わずか数日のうちに同じ攻撃者集団がCheckmarxの「KICS」というIaCSスキャンツールも侵害いたしました。さらに、Python Package IndexのliteLLMというライブラリも被害を受けています。liteLLMはAI/LLMアプリケーション開発向けのパッケージで、月間95百万ダウンロードという非常に広く使用されているツールです。バージョン1.82.7および1.82.8に3段階のペイロード、すなわちオーケストレータ、認証情報ハーベッセンとして機能するコンポーネント、そして永続的なバックドアが含まれていました。

Mandiantの報告によれば、これらの侵害の影響は非常に広範です。1,000以上のSaaS環境が直接的に侵害され、さらに500から10,000のダウンストリーム被害者への拡大が予測されております。盗まれた認証情報にはAWS、Google Cloud Platform、Azure等主要クラウドサービスのシークレット、Kubernetesトークン、SSHキーなどが含まれており、これらはCI/CDパイプライン内で流出しているということです。複数の恐喝グループが、この盗まれたアクセス権を悪用し、「非常に大掛かりで攻撃的」な恐喝キャンペーンを展開していると報告されています。

このキャンペーンの背景として重要なのは、Trivyという脆弱性スキャンツール自体が開発環境の信頼チェーンの中核を占めているということです。開発者はセキュリティを強化するためにこのツールを導入しているはずなのに、そのツール自体が攻撃ベクトルになってしまった。これは、開発パイプラインのセキュリティが現在どれほど複雑で、どれほどの層数の信頼関係で構成されているかを如実に示す事例と言えます。

AI開発環境の深刻なセキュリティリスク

本週、セキュリティコミュニティからAIコーディングエージェントのセキュリティについて、複数の指摘と警告が発せられました。Sysdig脅威研究チームの報告では、Claude Code、Gemini CLI、Codex CLIなどのAIコーディングエージェントが、開発者のマシン上でどのような動作を行っているのかが明かにされています。

これらのエージェントは開発者のホームフォルダの設定ディレクトリに機密状態を格納し、呼び出し元ユーザーの完全なOS権限で動作しているということです。つまり、AIエージェントがコマンド実行、ファイル読み取り、ネットワーク接続を行う際、人間が検査・検証できるような層を通さずに直接システムに影響を与えることができるということになります。

さらに注目すべき点として、TeamPCPが前述のサプライチェーン攻撃の実行においてClaudeを使用してマルウェアコンポーネントを自動生成していた可能性が報告されています。つまり、AIエージェント自体が攻撃の効率化と自動化に利用されているという懸念が現実になりつつあるわけです。

AIコーディングエージェントの検出層が確立されておらず、これらのツールのセキュリティに対する根本的なアプローチが必要であると、複数の専門家から指摘されています。APIトークンの格納位置、ホームディレクトリ配下の機密設定ファイル、未検証のコマンド実行など、多くのセキュリティギャップが存在しているということです。

量子コンピューティングがもたらす暗号化の危機

Googleが3月に発表した警告に注目が集まっています。従来の暗号化方式は2029年までに時代遅れになる可能性があるということが明かにされました。これまでのセキュリティ業界における量子コンピューティングの脅威は2030年代後半ないし2040年代と考えられていたのですが、その時間軸が大幅に短縮されたということになります。

Googleが指摘するように、攻撃者は現在「保存して後で復号化する」戦略を採用しており、今日暗号化されている機密データが、量子コンピューティングが実現した暗号時代に解読されるリスクが高まっているわけです。金融機関、政府機関、企業の機密情報が5年以内に大規模な復号化攻撃の対象になり得るということです。

NSAは2033年、英国NCCSは2035年という期限を示していますが、Googleの2029年という警告はNIST 2024年8月に発表された量子耐性アルゴリズム基準が実装段階に入ったことを踏まえているものと考えられます。ハイブリッド戦略で古典暗号化と量子後暗号化を組み合わせた移行が必須であり、2030年前の実装が必須とされています。

Apple脆弱性とエクスプロイトチェーンの野生での悪用

CVE-2025-31277、CVE-2025-43520、CVE-2025-43510という3つのApple脆弱性がDarkSword iOSエクスプロイトチェーンで積極的に悪用されていると、CISAが警告を発しました。これらの脆弱性はブラウザ経由のメモリ破損、カーネルメモリ書き込み、プロセス間共有メモリ操作を実現し、最終的にはシステムの完全な制御を可能にしています。

重要な点として、CISAは連邦機関に対して2026年4月3日までのパッチ適用を強制しており、これは通常のセキュリティパッチの猶予期間に比べて非常に短いという指摘がされています。これは攻撃が現在進行形で展開されており、防御側の対応速度が重大な課題となっていることを示しています。

フィッシング・ClickFix攻撃の急速な進化と多様化

複数の報告から、ClickFixと呼ばれる社会工学的攻撃手法が急速に進化・多様化していることが明らかになっています。ClickFixとは、偽のセキュリティアラートやシステムエラーメッセージをウェブサイトに表示し、ユーザーを誘導してマルウェアをダウンロード・実行させる手法です。

特に目立つ活動としては、税務申告フォームの検索に関連するGoogle広告を悪用したキャンペーンがあります。W-2やW-9税務フォームを検索したユーザーに対して、偽の税務フォームダウンロードサイトが表示される仕組みです。攻撃者はScreenConnectをまず隠し実行し、その後EDRキラーツールを配置してセキュリティソフトを無効化した上で、ランサムウェアを展開するという多段階の攻撃パターンが確認されています。

またClickFix攻撃のバリエーションとして、macOS向けのInfiniti Stealerがクラウドフレアの認証情報窃取ツール経由で配布されている事例も報告されています。偽のCloudflareページが表示され、ユーザーのターミナルでBashスクリプトを実行させることで、Nuitkaコンパイル済みのPythonマルウェアを配置するというものです。

これらの攻撃の共通点として、初期段階では比較的シンプルな社会工学的手法を使いながら、その後の段階で複雑なマルウェア配信パイプラインへと移行していくという構造を持っていることが挙げられます。

ランサムウェアとEDRキラー技術の拡大

ESET調査によれば、約90個のアクティブなEDRキラーが特定されており、その用途が急速に多様化しているとのことです。従来はBYOVD（自分のデバイスを持ち込む）技術、すなわち正規のドライバを悪用する手法が標準とされていましたが、攻撃者は現在、正規アンチルートキット製品を悪用したり、ドライバレスアプローチを採用したりしています。

Pay2KeyやInterlockなどのランサムウェアグループは、EDRキラーを外部プラグインとして使用し、エンクリプタはシンプルに保つというアーキテクチャを採用しており、これにより検出フットプリントを大幅に削減しています。EDRキラーはシステムレベルでのセキュリティ検出を回避するため、ランサムウェア攻撃の初期段階での防御が重要性を増しているわけです。

今後予想されるリスクと対策

サプライチェーンの信頼チェーンの脆弱性拡大

今週のTeamPCPによるサプライチェーン攻撃は、開発者が利用する開発ツール・パッケージ管理システム・CI/CDプラットフォームそのものが攻撃対象になりうることを明示しました。これまでセキュリティチームは、ビジネス層面でのクラウドセキュリティやネットワークセキュリティを重視してきた傾向がありますが、今後は開発パイプライン全体の可視性と検証が必須となります。

対策としては、第一に使用するオープンソースコンポーネントとパッケージのバージョン管理の厳格化が必要です。自動更新を無効化し、新バージョンリリース時に事前検証を行う仕組みが必須となります。第二に、CI/CDパイプラインにおけるアクセス制御と多要素認証の強化が重要です。Trivyの事例では、GitHubの認証情報盗聴が初期アクセスポイントとなっており、こうした境界のセキュリティ強化が急務となっています。第三に、信頼できるパッケージソースの限定です。PyPI、npm、Docker Hubなどのパブリックレジストリからの自動インストールを制限し、内部ミラーリングシステムを構築することで、侵害されたパッケージの流入を遅延させることが可能になります。

AI開発環境への侵入の深刻化

AI開発環境に対する攻撃は、従来のサーバーアプリケーション層での侵害とは異なり、データサイエンティストやAIエンジニアのローカルマシンに直接的なアクセスを獲得することで、機密データ・モデル・API認証情報への直接的なアクセスが可能になります。

対策としては、第一にAIエージェント使用時の権限制限が必要です。AIコーディングエージェントに対して、最小限の権限のみを与え、システムレベルでの動作を制限するサンドボックス環境の構築が重要です。第二に、API認証情報の格納場所の見直しが必要です。ホームディレクトリ配下に平文で保存されている認証情報は、いかなるプロセスからもアクセス可能な状態にあるため、セキュアなキー管理システムへの移行が必須です。第三に、AI開発環境に対する継続的な監視が必要です。機械学習パイプラインにおけるコマンド実行、外部への通信、ファイルアクセスパターンの異常を検出する仕組みを構築することが、侵害の早期発見に繋がります。

量子暗号化危機への長期的な対応

2029年という期限は、現在進行形で暗号化強化の実装期間であることを意味しています。NISTが発表した量子耐性アルゴリズムは、実装段階に入りつつありますが、既存システムとの互換性維持、パフォーマンス特性の検証、標準化プロセスの完了など、多くの課題が残されています。

対策としては、第一に現在保有する機密データの分類と有効期限の整理が必要です。今日暗号化した情報がいつまで機密である必要があるかを明確にすることで、対応の優先順位を決定できます。第二に、ハイブリッド暗号化戦略の設計と試験が必須です。古典暗号化と量子後暗号化を併用することで、いずれかが破られた場合でも他方の保護が有効に働く体制を構築します。第三に、暗号鍵管理システムの更新ロードマップを現在から策定することが重要です。2030年という時間軸では、組織全体のシステム更新サイクルからすると非常に短期間であり、今からの準備が必須となります。

フィッシング・ClickFix攻撃への組織的対応

ClickFix攻撃の多様化に対応するには、技術的対策だけでなく、組織的な対策が必要です。

対策としては、第一にユーザー教育の重点化が必要です。セキュリティアラートの外観を学習させ、正規のアラートと偽造アラートの違いを理解させることが重要です。特に、正規のセキュリティソフトウェアであれば、システム設定画面を直接開くことはあっても、ウェブブラウザでアラートを表示することは稀であることを理解させることが効果的です。第二に、社員のブラウザセッションにおけるコマンド実行のブロックが必要です。Windows実行ダイアログやターミナルの起動は、個別にログを取得し、異常なパターンを検出することで、ClickFix攻撃の後続段階を遮断できます。第三に、EDR・XDRプラットフォームによるランサムウェア初期段階の検出です。多くのClickFix攻撃の最終段階ではランサムウェアが展開されるため、初期段階での検出と遮断が組織全体の被害を限定することができます。

セキュリティ担当者へのアドバイス

組織内のクラウドセキュリティを再点検する

本週の事象から明らかなように、クラウド環境は複数の層を持つセキュリティモデルで保護される必要があります。単なるネットワーク遮蔽やアクセス制御だけでなく、実行中のワークロードを継続的に監視し、異常な動作パターンを検出することが重要です。

Mandiantの報告によれば、攻撃者は初期侵害から完全な悪用まで、平均してわずか22秒のハンドオフ時間で進行させています。このスピードに対応するには、従来のインシデント対応プロセスでは間に合わず、自動化された検出と対応メカニズムが必須となります。

開発パイプラインのセキュリティ強化を優先する

開発パイプラインは、組織のビジネスロジック・データアクセス権・システム構成情報などの最も価値の高い資産に対する直接的なアクセス経路となります。CI/CDプラットフォーム、パッケージ管理システム、コードリポジトリに対する多要素認証、アクセスログの継続的な監視、不正な認証情報使用の検出は、現在最優先の投資対象となるべきです。

長期的なセキュリティ戦略の定義

Googleの量子暗号化警告、Appleの脆弱性悪用、ランサムウェアの高度化など、複数の脅威が並行して進行しています。これらに対応するには、単なる短期的な対応ではなく、今後3～5年間のセキュリティ投資を計画し、優先順位を決定することが重要です。特に、量子耐性暗号化への移行は、組織全体の暗号化基盤に影響を与えるため、十分な計画期間が必要です。

インシデント対応体制の高度化

本週報告されているように、攻撃スピードが加速する中で、インシデント対応時間の短縮は競争力の源となります。脅威インテリジェンスの継続的な収集、脅威ハンティングの自動化、セキュリティオペレーションセンターの24時間体制での運用など、複数の層での対応体制の構築が必須となります。

クロージング

本週は、サプライチェーン攻撃の大規模化、AI開発環境への狙いの深刻化、長期的な暗号化の脅威など、複数のレイヤーで攻撃の高度化が進行していることが明らかになりました。これらの脅威に対応するには、技術的な対策だけでなく、組織全体のセキュリティ文化の醸成、長期的な投資計画の策定、継続的な脅威インテリジェンスの活用が必須となります。

日本の企業文化では、セキュリティの重要性を認識しながらも、実装の課題や予算的な制約から対応が遅れるケースが多く見られます。しかし、本週報告されているような大規模なサプライチェーン攻撃の実例を見ると、もはや「いつか対応する」のではなく、「今から対応を開始する」ことの重要性が不可否定です。

セキュリティ担当者の皆様におかれましては、経営層への報告時に、これらの脅威の具体的な事例と影響を説明し、長期的なセキュリティ投資の必要性をお伝えいただきたいと存じます。同時に、技術チームとの連携を強化し、開発パイプラインのセキュリティ強化を優先事項として位置付けることが、組織全体のセキュリティ成熟度を高める第一歩となるでしょう。

来週も引き続きセキュリティ動向にご注目ください。東京セキュリティブリーフィングでした。また次回お会いしましょう。