「正規のOSSパッケージがマルウェアだった」 ソフトウェアSC攻撃対策2機能を追加、Takumi byGMO：開発者とCI/CDを狙う攻撃が急増

マルウェアをレジストリに混入させるサプライチェーン攻撃が急増している。GMO Flatt Securityは、セキュリティAIエージェント「Takumi byGMO」に、ソフトウェアサプライチェーン攻撃の対策機能を2つ追加した。

[＠IT]

　GMOインターネットグループでサイバーセキュリティ関連事業を展開するGMO Flatt Securityは、2026年3月3日、セキュリティAIエージェント「Takumi byGMO」（以下、Takumi）に、ソフトウェアサプライチェーン（SC）攻撃の対策機能を2つ追加した。

開発者の端末やCI/CDを狙う攻撃が急増

　現代のソフトウェア開発では、アプリケーションの開発に大量のOSS（オープンソースソフトウェア）パッケージが利用されている。パッケージレジストリから取得したライブラリは、開発者の端末やCI/CD環境を経て製品に組み込まれる。

ソフトウェアサプライチェーンの概要。パッケージレジストリからダウンロードされたパッケージはCI/CD環境や開発者端末を経てソフトウェア製品に組み込まれる（提供：GMO Flatt Security）

　この仕組みを悪用し、正規のOSSパッケージに偽装したマルウェアをレジストリに混入させるサプライチェーン攻撃が増加している。

　ソフトウェアサプライチェーン自動化プロバイダーSonatypeのレポートによると、2025年10〜12月の3カ月間だけで39万件以上のOSS上の新規マルウェアパッケージが検出され、同年1〜9月の累計と比較して476％増加したとされる。

　OSSパッケージに偽装するマルウェアは、「npm」（Node Package Manager）で作成、管理されるTypeScript／JavaScriptのパッケージを中心に幾つか報告されている。

サプライチェーンを狙う攻撃の仕組み。マルウェアを混入したパッケージを開発者が誤ってダウンロードすることで、CI/CD環境や開発者端末が侵害される（提供：GMO Flatt Security）

　2025年9月と11月には「Shai Hulud」マルウェアが確認され、npmパッケージ経由で開発者端末やCI/CD環境に感染する事例が報告された。

　このマルウェアはnpmパッケージ経由で端末やCI/CD環境に感染すると、クラウドサービスや開発プラットフォームの認証情報を窃取し、盗んだ権限で正規パッケージを改ざんし、悪意あるコードを埋め込む。改ざんされたパッケージが別の端末にダウンロードされることで感染が連鎖的に拡大するワーム型攻撃で、最終的に796個のnpmパッケージが侵害された。

ソフトウェアサプライチェーン攻撃の対策機能を2つ追加

　こうした背景の下、GMO Flatt Securityは、Takumiに「Guard」「Runner」の2つの新機能を追加した。

Guard機能：インストール前に悪性パッケージをブロック

　Guard機能はnpmレジストリと開発環境の間に入り、パッケージのダウンロード時に悪性の有無を検証し、問題のあるパッケージをブロックする仕組みだ。

　同社によると、ソフトウェアサプライチェーン領域のツールの多くは既知の脆弱（ぜいじゃく）性をスキャンする仕組みであり、マルウェア自体の侵入を防ぐ設計にはなっていないという。Guard機能はパッケージがインストールされる瞬間に検知し、悪意あるコードの実行を水際でブロックすることを目的としている。

　導入は、ターミナルでコマンドを1行実行するだけで設定でき、既存のコードや作業手順の変更は不要。悪性パッケージのブロック機能は個人・法人を問わず無料で利用できる。

Runner機能：CI/CD環境の挙動を網羅的に記録

　もう一つの新機能「Runner」は、CI/CD環境で実行される処理の挙動を記録する機能だ。ビルドやテスト中のプログラム実行、ファイルアクセス、外部通信といった挙動を網羅的に記録して可視化する。これにより、インシデント発生時の原因分析や影響範囲の特定を支援する。

　CI/CDツール「GitHub Actions」との完全互換性を持ち、設定ファイルの1行変更で導入できる。法人向けで既存のTakumiユーザーは一定の利用枠が付与され、超過分は実行時間に応じた従量課金となる。

Takumiの今後の展開

　Guard機能ではnpmに加え「PyPI」（Python）や「crates.io」（Rust）など主要パッケージレジストリへの対応を予定。Runner機能では不審な通信先へのアクセスをブロックする機能の追加も計画している。