サプライチェーン攻撃(Supply Chain Attack)
概要
サプライチェーン攻撃(Supply Chain Attack)は、標的を直接狙うのではなく、標的が 信頼して利用するソフトウェア・依存ライブラリ・配布経路・更新の仕組み を侵害して、間接的に被害を広げる攻撃です。一点を汚染すると多数の利用者へ波及するため、影響範囲が極めて大きくなります。
主な経路
- 正規ソフトの改ざん配布 — 公式と思われるツールに malware を仕込む(例:CPU-Z / HWMonitor の改ざん配布)
- 依存ライブラリの汚染 — npm/PyPI 等の人気パッケージの乗っ取り(DevSecOps の SCA で検出)
- 更新プロセスの悪用 — 信頼された自動更新を踏み台にする(自動車セキュリティ のファームウェア署名問題、Linux権限昇格 の BlueHammer)
- ビルド/CI の侵害 — ビルド環境に侵入して成果物を汚染
対策
- 依存の脆弱性管理・SBOM(ソフトウェア部品表)(DevSecOps)
- パッケージマネージャ組み込みのスキャン — 依存解決の時点で脆弱性・マルウェアを検査する流れが広がる。Python の
uvは脆弱性スキャン(uv audit系)を導入し、インストール時のマルウェアチェックを開発ワークフローに統合した(DevSecOps の SCA を標準ツールに内蔵する動き)。Python Package Manager uv Introduces Vulnerability Scanning - 署名・検証(自動車セキュリティ の教訓:公開鍵に依存しない堅牢な署名)
- 最小権限、ビルド環境の隔離・再現性
- 配布元の真正性確認
関連する事例(Daily フィード)
- (HN)“CPU-Z and HWMonitor Compromised”
- (HN)“The Claude Code Source Leak”(ツール内部の漏洩・改ざんの懸念)
- (HN)LinkedIn の偽求人に仕込まれたバックドア — 暗号資産スタートアップの採用担当者を装い、「コードレビュー」名目で GitHub リポジトリを送付。
package.jsonのprepareスクリプトがnpm install時に自動実行され、難読化されたペイロードがリモートから任意コードを取得・実行する。開発者・採用担当者の身元も乗っ取られていた。読み取り専用の AI エージェントにレビューさせて数秒で検出できたという教訓も(AIコーディングアシスタント の防御的活用)。A backdoor in a LinkedIn job offer - (HN)Steam Workshop の悪意あるウォールペーパー — Wallpaper Engine の「アプリケーションウォールペーパー」が実行可能プログラムとして動く機能を悪用。数十個が配布され、アカウント乗っ取り・バックドア・仮想通貨マイナー(DarkComet, Lumma など)を仕込む。ダウンロードの 89% が中国で、ゲーミングプラットフォームの拡張機能が配布経路になりうることを示す。Gamers beware malicious wallpapers on Steam found stealing accounts
- (HN)GitHub で1万個のトロイの木馬配布リポジトリ — 互いに独立した(フォークでない)約10,000リポジトリがトロイの木馬を配布。検知回避のため数時間ごとに最新コミットを削除し、同内容の「Update README.md」を再プッシュして異常検知アルゴリズムを混乱させ、1年以上稼働し続けたものもあった。zip アーカイブに
loader.exe/lua51.dllなどを同梱し、新規リポジトリのみ複製して検索上位に表示させる SEO 悪用で誘導。報告後、GitHub が検出された全リポジトリを削除した。公式プラットフォーム自体が大規模なマルウェア配布チャネルになりうることを示す事例。github-trojan-malware