なぜ更新1回で全社に被害が広がったのか? 事例で分かるサプライチェーン攻撃の手法とセキュリティ対策
補助金フラッシュ 士業編集部サプライチェーン攻撃は、取引先やソフトウェアの更新を狙う古典的な脅威だと思われがちです。ですが今の実務で本当に怖いのは、信頼していた更新が認証情報の流出に変わり、そのまま本番環境まで広がることです。
本記事では、Nxの事例を軸に、攻撃手法の全体像と、企業が優先して見直すべきセキュリティ対策を整理します。
なぜ更新1回が全社被害に変わるのか?
Nxの事例で見えた72時間の連鎖
2025年、JavaScript開発で広く使われるビルドツールNxが侵害された事例で注目すべきなのは、改ざんパッケージが公開されたこと自体より、そこから被害組織のクラウド管理権限まで一気に広がった点です。
Google Cloudの報告では、開発者端末で実行された不正コードがGitHubの個人用トークンを盗み、その後の偵察、CI/CD環境の悪用、AWS権限昇格を経て、72時間未満でAWS管理者権限の取得まで進みました。S3上のデータ窃取、EC2とRDSの停止、GitHubリポジトリの公開まで起きており、被害は単なる開発環境の事故では終わっていません。1
この事例は、サプライチェーン攻撃を仕入先や委託先だけの問題として見るのが危険だと教えてくれます。ソフトウェアライブラリ、パッケージ公開基盤、CI/CD(テストや公開を自動化する仕組み)、クラウド連携まで含めて、自社の業務が外部の仕組みとつながっている場所すべてが対象になるからです。
経済産業省も、取引先の対策状況を外から判断しにくい現状を踏まえ、サプライチェーン全体の対策水準を見える化する制度を2026年度に始める方向で整備を進めています。2
本当に怖いのは、改ざんパッケージの後ろにある権限設計
Nxの公表資料によると、悪性版パッケージがnpm上に存在した時間は約4時間でした。長期間の潜伏ではありません。それでも被害が大きくなったのは、短い公開時間でも、盗まれた認証情報が次の足場になったからです。3
ここで押さえたいのは、サプライチェーン攻撃の本質が入口の改ざんだけではなく、入口の後ろにある権限の連鎖だということです。
更新や依存関係の取り込みは毎日の業務に溶け込んでいます。そこに個人用トークン、CI/CDの実行権限、クラウドの信頼設定が無防備につながっていると、攻撃者は人手をほとんどかけずに次の段階へ進めます。
ここまでで、入口そのものより横展開の設計が重要だと分かります。次に、その横展開がどの手口で起きたのかを見ます。
どの攻撃手法が被害を広げるのか?
PRの自動処理とインストール時スクリプトが入口になる
Nxの事後報告では、最初の突破口はGitHub Actions(開発作業を自動で実行する仕組み)のワークフローでした。攻撃者はpull_request_targetを使ったPRタイトル検証ワークフローの注入弱点を悪用し、リポジトリ権限でコマンドを実行できる状態を作っています。
GitHub Security Labは以前から、pull_request_targetと信頼できないPR内容の取り扱いを組み合わせると、npm installのような処理経由で危険なコードが動き得ると警告していました。GitHubの公式ドキュメントも、信頼できないコードを明示的にチェックアウトする使い方はリポジトリ侵害につながると案内しています。345
その後、攻撃者は盗んだトークンを使って公開用ワークフローを動かし、npmの公開トークンを抜き取りました。そして改ざん版Nxをnpmへ公開し、利用者側ではpostinstallと呼ばれるインストール直後に自動実行される処理を通じて情報窃取が始まりました。
利用者が怪しい添付ファイルを開いたわけではありません。いつもの更新作業が、そのまま攻撃の実行タイミングになったことが、この手口の厄介さです。13
個人用トークンとOIDC連携が横展開の通路になる
Google Cloudの報告では、被害組織の開発者端末から盗まれたのはGitHubの個人用トークンでした。個人用トークン(Personal Access Token, PAT)は、持ち主の代わりにGitHubへアクセスできる認証情報です。GitHubは、より範囲を絞れるfine-grained PATの利用を推奨しており、対象リポジトリや権限を細かく制限できます。
裏を返すと、広い権限を持つトークンが端末に残っていると、流出時の被害も持ち主の権限に引っ張られます。6
さらに問題を大きくしたのが、GitHub ActionsとAWSのOIDC連携でした。OIDC(OpenID Connect)自体は、長期の秘密鍵を置かずにクラウドへ接続できる安全な仕組みです。
ただし、AWSもGitHubも、どの組織、どのリポジトリ、どのブランチからの要求だけを信頼するかという条件設定と、付与する権限の最小化が必要だと案内しています。
今回の事例では、その役割が広すぎたため、攻撃者はCloudFormation(AWSの構成変更を自動化する機能)経由で新しいIAMロール(AWSの権限設定)を作成し、管理者権限を付けられました。178
ここまでを見ると、攻撃手法の中心はマルウェアの巧妙さだけではありません。認証情報の保管場所、CI/CDの実行権限、クラウド側の信頼設定が一直線につながっていたことが、被害を広げた主要因でした。だから対策も、パッケージ監視だけでは足りません。
次は、優先順位を絞って対策を考えます。
何を優先して直せばよいのか?
トークンを短命にし、使える範囲を細かく絞る
優先順位の一番上に置くべきなのは、長く使える認証情報を減らすことです。GitHubはfine-grained PATの利用を推奨しており、対象組織、対象リポジトリ、権限、承認の要否まで細かく設定できます。
どうしても個人用トークンが必要な場面でも、有効期限を付け、必要最小限の権限だけを与え、そのまま読める設定ファイルや開発端末へ残しっぱなしにしない運用へ変えるべきです。6
パッケージ公開側でも同じです。npmはTrusted publishingを提供しており、GitHub ActionsなどのCI/CDとOIDCで結び、長期のnpm書き込みトークンを使わずに公開できます。Nxも事後対応でこの方式へ切り替えました。
加えて、公開物の由来を確認できるプロベナンス情報を使えば、どのワークフローから出た成果物かを後から検証しやすくなります。39
GitHub Actionsは、危険な設定を減らしてから使う
二つ目の優先事項は、GitHub Actionsの既定設定を鵜呑みにしないことです。GitHubは2023年2月、新しく作られるリポジトリではGITHUB_TOKENを既定で読み取り中心にする変更を案内しました。
ただ、既存の組織やリポジトリには自動適用されませんでした。CodeQLの公式解説でも、2023年2月より前に作られた組織やリポジトリは既定でread-writeのままであると説明されています。見直したつもりでも、古い設定が残っている可能性があります。1011
そのため、実務ではワークフローごとにpermissionsを明示し、つまり必要な権限だけを書くことが重要です。
あわせて、pull_request_targetを本当に必要な場面だけに限定し、信頼できないコードをその文脈で実行しないようにします。外部製のActionはフル長のコミットSHAで固定し、ワークフローファイルの変更にはレビュー担当を必須にします。GitHubは、コミットSHAで固定する方法が、Actionの版を確実に固定する唯一の方法だと明記しています。5
ここまでで、直すべき場所はかなり絞れます。トークン、ワークフロー、クラウド連携の三つです。最後に、現場で最初に確認したい項目を、開発部門だけに閉じない形で整理します。
自社で最初に確認したい項目
依存パッケージより先に、認証情報の置き場を見る
インシデント対応でありがちなのは、パッケージ名やバージョンの確認だけに時間を使い、すでに流出した認証情報の封じ込めが遅れることです。
Nxの公表資料でも、影響確認の入口としてGitHubのセキュリティログを見て不審なリポジトリ作成がないか確かめ、見つかった場合はGitHub CLIの認可取り消しや各種トークンのローテーションを進めるよう案内しています。3
最初の確認項目は、たとえば次の順番にすると動きやすくなります。
- GitHub、npm、クラウドの認証情報をどこに保存しているか
- CI/CDからクラウドへ渡している権限に、管理者級の操作が含まれていないか
- 端末や開発コンテナに、長期トークンやそのまま読める設定ファイルが残っていないか
- 依存パッケージの更新を、どの端末と権限で実行しているか
この順番の狙いは明確です。入口の特定より先に、被害拡大の通路を閉じるためです。サプライチェーン攻撃は、最初の改ざんを完全に予防できなくても、通路を細くしていれば本番環境まで届きにくくなります。
取引先にも求める基準を決めておく
もう一つ重要なのは、自社だけ安全でも足りないことです。とくに外部の開発会社、SaaS(クラウドサービス)、委託先、オープンソース依存が多い企業では、どの条件を満たす相手と連携するのかを決めておかないと、毎回の調達や契約が担当者任せになります。
経済産業省が進める評価制度も、まさに取引先の対策状況を見える化し、発注側と受注側で求める水準を合わせやすくする狙いがあります。2
求める基準は、難しい監査票から始めなくても構いません。公開ワークフローの権限を絞っているか、発行トークンに有効期限があるか、クラウド連携はOIDCの条件付きで動いているか、公開物の由来を確認できるか。この四つだけでも、質問の質は大きく変わります。サプライチェーン攻撃への備えは、ソフトの安全性だけでなく、認証情報と権限の設計をどこまで管理できているかで決まるからです。
明日からの見直しは、依存パッケージ一覧より先に、その設計図を開くところから始めるのが近道です。
「S1ngularity - What Happened, How We Responded, What We Learned」Nx Blog ↩
「Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests」GitHub Security Lab ↩
「セキュリティで保護された使用に関するリファレンス」GitHub Enterprise Server 3.20 Docs ↩
「Use IAM roles to connect GitHub Actions to actions in AWS」AWS Security Blog ↩
「GitHub Actions – Updating the default GITHUB_TOKEN permissions to read-only」GitHub Changelog ↩
執筆者:補助金フラッシュ 士業編集部
補助金・助成金の活用法からAI導入、業務の生産性向上まで、中小企業の経営に役立つ情報を士業の専門家チームがわかりやすく解説します。
こちらもおすすめ
旅館の事業承継で見落としやすい課題、成功のポイントとは
旅館の事業承継というと、まず後継者不足を思い浮かべる方が多いですが、実際には引き継げる形に事業が整っていないことが大きな壁になっています。 **誰が継ぐかより前に、何を残し、どう稼ぐ宿に変えるかを決めること。** これが、いまの旅館承継で最も重要な論点です。最近の統計と実際の事例を見ながら、その判断材料を整理します。
飲食店の現状と課題、向いている事業承継方法、成功事例を紹介
街で長く親しまれてきた食堂や喫茶店が閉じるたびに、後継者不足だけで片づけてよいのかと考えさせられます。実際には、人手不足や原材料高が重なり、引き継ぐ前より引き継いだ後の運営が難しくなる場合もあります。だからこそ大事なのは、店の名前を残すことではなく、何を守り、何を変えるかを早めに決めることです。 この記事では、飲食店の事業承継が難しい理由と、残る店に共通する準備の順番を、公式データと事例をもとに整理します。
クリニックの事業承継で見落としやすい課題、成功のポイントを事例から考える
クリニックの事業承継は、条件がそろえば自然に決まる話ではありません。大きな分かれ目は価格交渉の前にあり、後継医師がその地域で診療と生活を続けられる条件をどれだけ早く整えられるかです。医師の年齢構成、地域との相性、医療法人の仕組みが重なるため、思い立ってから数カ月でまとめるのは難しいのが実情です。 公開データと事例をもとに、見落としやすい課題と成功のポイントを、実務で使える形で見ていきます。
子どもが継がないとき、農業の事業承継は何から始めるべきか?
農業の事業承継は、後継者の有無だけで決まる話ではありません。子どもが継がない場合でも、**経営権**と**資産**、そして栽培の勘どころや販売先との関係まで早めに整理して渡していけば、従業員承継や外部人材への承継は十分に現実的です。逆に、家族内承継を前提にしたまま準備を先送りすると、選べる道は急速に狭くなります。 ここでは公的データと実例を手がかりに、農業の事業承継で外しにくい順番を整理します。[^1][^3][^4]
M&A支援機関登録制度とは? 概要や登録要件、メリット、申請フローを整理
M&A支援機関登録制度は、**登録の有無だけでなく、手数料や支援内容の開示まで求める仕組み**として設計されています。制度の意味を正しく知ると、登録を目指す側は準備の手順がわかり、依頼する側は比較しやすくなります。制度が何を実現したいのかを先に押さえた方が、実務では迷いません。
事業承継でみなし譲渡はいつ発生するのか? 非上場株式で見落としやすいケースと注意点
事業承継の相談でよくある誤解は、株式や資産を動かせばすぐにみなし譲渡が起きる、という思い込みです。実際には、**誰に**、**いくらで**移すかで扱いはかなり変わります。とくに非上場株式は時価の見方が難しく、個人間贈与では起きない税金が、法人を挟んだ途端に発生することがあります。 この記事では、個人オーナーが持つ株式や事業用資産を承継する場面に絞って、みなし譲渡が発生するケースと注意点を整理します。[^1][^2][^6]