週次コラム: npmサプライチェーン攻撃が急速に拡大 | 2026年5月24日

東京セキュリティブリーフィング 週次コラム 2026年05月24日（日曜日）

オープニング

こんにちは。東京セキュリティブリーフィングへようこそ。本番組のパーソナリティです。本日は2026年5月24日、日曜日のコラム回となります。今週は、セキュリティ業界で極めて注目すべき事件が相次いで報告されました。大規模なサプライチェーン攻撃、多くの有名テック企業への侵害、そして既知の脆弱性の野生での急速な悪用です。これらのトレンドは、セキュリティ担当者にとって緊急の対応を迫るものばかりです。今週のセキュリティ動向を詳しく見ていきましょう。

今週のセキュリティトレンド分析

npmサプライチェーン攻撃が急速に拡大

今週最も重大なニュースは、npmエコシステムを狙った大規模サプライチェーン攻撃です。TeamPCPという脅威グループが5月19日のわずか1時間の間に、600を超えるnpmパッケージの633バージョンに悪意のあるコードを注入しました。このMini Shai-Huludと呼ばれるキャンペーンは、特にAntVエコシステムを標的にしており、echarts-for-reactのような週間150万ダウンロードを超える人気パッケージまでが影響を受けています。

これらの侵害されたパッケージは、GitHub、npm、AWS、Kubernetes、Vault など複数の認証情報源から秘密情報を盗み出すペイロードを実行するように設計されています。特に危険な点は、攻撃者が被害者環境内のCI/CDパイプラインに組み込まれるということです。つまり、開発チーム自身が悪意のあるコードを本番環境に配置してしまう可能性があるのです。

この攻撃は、単なるパッケージ侵害ではなく、より広範な侵害の一部と見られています。調査により、TeamPCPグループがGitHubの従業員デバイスに毒入りのVS Code拡張機能をインストールさせることで、GitHubの内部認証情報を盗んだことが判明しています。

GitHub とGrafana Labsの大規模侵害と関連性

これに関連して、GitHubが約3,800の内部リポジトリが侵害されたことを確認しました。TeamPCPグループが毒入りのVS Code拡張機能「Nx Console」を通じてGitHub従業員のデバイスに侵入し、GitHubのワークフロー認証情報を盗取しました。この認証情報により、攻撃者は内部コードベースへの直接アクセスを獲得しました。

同様に、Grafana Labsも同じサプライチェーン攻撃チェーンに関連した侵害を報告しています。盗まれたGitHub認証情報によってGrafanaのコードベース全体がダウンロードされたのです。Grafana Labsは攻撃者からの身代金要求を拒否し、全従業員の認証情報をローテーションして対応しました。興味深いことに、Grafanaは被害者データへのアクセスはなかったと述べています。これは、攻撃者が主に企業の知的財産としてのソースコード自体を狙っていたことを示唆しています。

既知脆弱性の野生での急速な悪用

今週、複数の既知脆弱性が実際の攻撃で悪用されていることが報告されました。最も深刻なのはMicrosoft Defenderの2つのゼロデイ脆弱性です。CVE-2026-41091はローカル権限昇格を可能にする欠陥で、標準ユーザーが完全なシステム制御を獲得できます。CVE-2026-45498はサービス拒否脆弱性です。両方ともCISAの既知の悪用脆弱性カタログに追加され、連邦機関は2026年6月3日までの修復を命じられています。

同様に、Drupalの重大なSQLインジェクション脆弱性CVE-2026-9082も積極的に悪用されています。この脆弱性はPostgresQLを使用するDrupalサイトで認証なしの任意のSQLインジェクションを可能にします。パッチ公開からわずか数日で、Impervaは65ヶ国の約6,000サイトを対象とした15,000件以上の悪用試行を観察しました。これは、脆弱性開示から悪用まで著しく短縮されていることを示しています。

重大度10.0の脆弱性が複数出現

より広範に見ると、今週はCVSS 10.0という最大重大度の脆弱性が複数報告されました。Cisco Secure WorkloadのCVE-2026-20223は、認証されていない攻撃者がサイト管理者権限を取得し、テナント境界を越えてデータにアクセス可能にします。この脆弱性は完全に利用可能な状態で、認証がないため、攻撃の複雑性がありません。

また、Apache OFBizのCVE-2026-45434（CVSS 8.8）も報告されており、認証バイパスとリモートコード実行が可能です。デモアカウントのデフォルトパスワードが設定されているため、直ちに悪用可能です。

アイデンティティを中心とした攻撃の広がり

興味深いトレンドとして、組織のアイデンティティ管理システムが直接の攻撃対象になっていることが見られます。盗まれた認証情報、セッションリプレイ、MFAをバイパスする技術がますます一般的になっています。記事内では、自動タンクゲージシステムの侵害やセルフサービスパスワードリセット機能の悪用など、従来見過ごされていたアイデンティティレイヤーへの攻撃が増加していることが示されています。

今後予想されるリスクと対策

サプライチェーンリスクの急速な変化

今週の事件から明らかなのは、サプライチェーンセキュリティが単なる監視では不十分だということです。依存関係の定期チェックやコード署名の検証は必要ですが、これらは侵害後の検出を想定しています。より重要なのは、本番環境へのデプロイ前のコード検査とCI/CDパイプライン自体のセキュリティです。

特にnpmのような高リスク環境では、パッケージの最新バージョンを常に自動採用する設定は避けるべきです。重要なパッケージについては、少なくとも数日のタイムラグを設けて、脅威インテリジェンスフィード確認後にアップグレードするプロセスを導入してください。

認証情報管理の強化が急務

記事で報告されている認証情報盗難の規模を考えると、従来のパスワード管理では不十分です。GitHubやGoogle CloudのようなクラウドサービスのAPIキー、アクセストークンなどの短命認証情報を徹底的に管理する必要があります。

特に注意すべき点は、削除後のトークン無効化の遅延です。Googleの報告では、APIキー削除後も最大23分間有効のままでした。この遅延期間中に攻撃者が莫大な費用を発生させたり機密データにアクセスしたりできます。組織は全ての認証情報について削除/無効化の即時検証プロセスを導入する必要があります。

既知脆弱性への対応時間の短縮

従来、脆弱性修復には平均43日の猶予がありました。しかし現在では、脆弱性公開からわずか数時間で大規模な悪用が始まっています。DrupalのSQLインジェクション脆弱性は、パッチ公開後数日で15,000件以上の悪用試行を受けました。

組織は以下の対策を検討してください。第一に、CISA既知脆弱性カタログの監視を自動化し、所有システムへの影響を即座に判定できるシステムの構築。第二に、重大脆弱性については24時間以内のパッチ適用ポリシーの策定と実行可能な体制の整備。特に、テレワーク環境ではエンドポイント検出・対応ツール経由のパッチ配布自動化が重要です。

セキュリティ担当者へのアドバイス

経営層への報告フレームワーク

今週のGitHub侵害やGrafanaのコードベース流出は、経営層への説明が難しい事案です。「内部リポジトリが盗まれた」という報告では、リスクの大きさが理解されません。むしろ以下のような報告方法を推奨します。

「当社のソースコード資産の完全なダウンロードが確認されました。最悪シナリオとして、競争他社や国家支援アクターが当社のセキュリティ対策、認証メカニズム、データアクセスパターンを詳細に分析し、より効果的な攻撃を計画する可能性があります。また、依存するオープンソースコンポーネントの既知脆弱性が当社実装から特定される可能性も考慮する必要があります。」このような具体的な事業影響の説明が経営層の理解と予算確保につながります。

CI/CDセキュリティの優先度上げ

今週の事件の共通点は、全てがCI/CDパイプラインを中心に展開しています。npmパッケージ侵害はComonAutoloadフックを通じた自動実行、GitHubの侵害はワークフローアクションの悪用、Grafanaはコードベースそのものへのアクセスです。

CISOならびにセキュリティエンジニアリングチームは、以下を検討してください。第一に、全CI/CDパイプラインの詳細なマッピング。誰がどのリポジトリへアクセス可能か、どの認証情報がどの環境で使用されているか。第二に、パイプライン内の各段階でのコード検査自動化。単なる依存関係チェックではなく、実際のコード動作の監視。第三に、パイプラインへのアクセスそのものに対する段階的認証の導入。

脅威インテリジェンスフィードの活用

今週、複数のセキュリティベンダーがTeamPCPグループの活動を追跡してきました。組織は、これらの脅威インテリジェンスフィードをリアルタイムで監視し、既に侵害されたコンポーネントについて即座に検証する体制を整備する必要があります。

特に注目すべきは、Sigstore（コード署名標準）を悪意のあるパッケージが偽造していたということです。つまり、署名チェーン自体が攻撃対象になり得るということです。単なる署名検証ではなく、出所証明書の独立検証が必要になります。

クロージング

今週は、セキュリティ業界全体が直面する新しい現実を示す週でした。従来のファイアウォール、入侵検知システム、エンドポイント対策では防ぎきれない、サプライチェーン全体を狙った高度な攻撃が標準化しつつあります。

TeamPCPグループの事件は孤立した事件ではなく、より広範な攻撃戦略の一部です。認証情報を盗取し、開発パイプラインに潜入し、ソースコードにアクセスする——これが新しい攻撃の形です。

セキュリティ担当者の皆さんへ。週明けの月曜日にすべきことはシンプルです。まず、貴組織のCI/CDパイプライン全体の所有者を確認してください。次に、本番環境へのアクセス認証情報が現在どこに保存され、どのように管理されているか把握してください。三番目に、脅威インテリジェンスフィードの監視を自動化してください。最後に、経営層と今後のセキュリティ投資についての対話を開始してください。

セキュリティ環境は刻々と変化しています。週単位での適応が生き残りの鍵になっています。

来週も引き続きセキュリティ動向にご注目ください。東京セキュリティブリーフィングでした。また次回お会いしましょう。