threat-intelligence

AIを悪用したゼロデイ攻撃とAI-DRによる防御の最前線

ここ数年、サイバー攻撃の様相は大きく変化しています。その背景にあるのが AIの悪用 です。これまで攻撃者が手作業で時間をかけて行っていた脆弱性探索や攻撃コード生成、標的の選定といった作業は、AIの登場によって一気に効率化されました。とりわけ、公開されていない未知の脆弱性を突く ゼロデイ攻撃 にAIが活用されるケースが増えており、防御側にとって従来以上に難しい状況が生まれています。

従来のセキュリティ製品は「既知のシグネチャ」や「過去の攻撃パターン」に依存してきました。しかしゼロデイ攻撃は定義上、まだ知られていない脆弱性を狙うため、シグネチャベースの防御が機能しません。AIが関与することで、攻撃コードの作成スピードは劇的に向上し、被害が発生するまでの時間はさらに短縮されつつあります。

このような環境下で、防御側もAIを取り入れた新しい枠組みを整備しなければ、攻撃のスピードに追いつけません。そこで登場したのが AI-DR（AI Detection & Response） です。これはAIを利用して攻撃の兆候を早期に捉え、迅速に封じ込めを図るための仕組みであり、未知の攻撃やゼロデイに対抗するための有力なアプローチとして注目されています。

AI-DRとは何か

AI-DRは、AIを用いて「脅威の検知（Detection）」と「対応（Response）」を自動または半自動で行う仕組みを指します。従来のセキュリティ対策は、既知の攻撃パターンをもとに検知する「受動的な守り」に依存していました。しかし、ゼロデイ攻撃のように前例がなくパターン化されていない脅威に対しては、既存の仕組みでは対応が困難です。AI-DRはこの課題を補うために生まれた考え方であり、「未知の脅威をリアルタイムで見つけ出し、即座に封じ込める」ことを狙いとしています。

AI-DRの特徴は、攻撃の痕跡ではなく振る舞いそのものを監視する点 にあります。例えばユーザの通常行動と大きく異なるアクセスパターン、システム内で急激に増加する異常プロセス、通常では通信しない先への接続などをAIモデルが学習し、異常と判断すれば即座にアラートや隔離処理が実行されます。これは、未知のゼロデイ攻撃であっても「結果として現れる不自然な挙動」を基準に検知できる点で強力です。

さらにAI-DRは、単に脅威を検知するだけでなく、レスポンスの自動化 を重視しています。従来は人間の判断を待たなければならなかった対応（端末の隔離、アカウントの停止、アクセス権限の剥奪など）が、自動またはセミオートで実行され、被害の拡大を防ぐことができます。

主な機能

異常検知：ユーザ行動やプロセスの動きを学習し、通常と異なる挙動を検出
自動応答：検知した端末の隔離、アカウント停止、ログ収集などを自動実行
脅威インテリジェンス統合：外部の攻撃情報を取り込み、モデルを継続的に更新
可視化と説明性：なぜ異常と判断したのかを提示し、運用者が対応を判断できるよう支援

このようにAI-DRは、ゼロデイ攻撃を含む未知の脅威に対抗するための「次世代型セキュリティアプローチ」として注目されています。

具体的な製品例

AI-DRの考え方はすでに複数の製品に取り入れられており、市場には実際に利用可能なサービスが登場しています。以下では代表的な例を挙げ、それぞれの特徴を解説します。

HiddenLayer AI Detection & Response ジェネレーティブAIやエージェントAIを利用する企業向けに特化した防御製品です。LLMを狙ったプロンプトインジェクション、機密データの漏洩、モデル盗用、特権昇格といった新しい攻撃ベクトルに対応しています。AIアプリケーションを安全に運用することを重視しており、従来のセキュリティ製品ではカバーできなかった領域を補完します。生成AIを業務に組み込んでいる企業にとっては特に有効です。
Vectra AI Platform ネットワークとクラウド環境を横断的に監視し、攻撃の進行をリアルタイムで可視化します。既知のマルウェアや脆弱性を狙う攻撃だけでなく、ゼロデイを利用した横展開（ラテラルムーブメント）や権限濫用を検知するのが強みです。大規模なクラウド利用環境やハイブリッドネットワークを持つ企業での導入事例が多く、SOCチームのアラート疲労を軽減する仕組みも提供します。
CrowdStrike Falcon エンドポイント保護（EPP）とEDRの統合製品として広く普及しており、AIを活用して異常な挙動を早期に検知します。シグネチャに依存せず、未知のプロセスや不自然な権限昇格を検知できるため、ゼロデイ攻撃の挙動を捕捉する可能性があります。中小規模の組織から大企業まで幅広く利用され、クラウド経由で即時にアップデートされる点も強みです。
Trend Vision One（トレンドマイクロ） 既知・未知の攻撃に備えるための統合プラットフォームです。エンドポイント、メール、クラウド、ネットワークなど複数のレイヤーを一元的に監視し、攻撃の進行を早期に可視化します。特に日本国内では導入実績が多く、ゼロデイ対策に加えて標的型攻撃やランサムウェアの初動段階を封じ込める仕組みを持ちます。
Secureworks Taegis XDR 「Extended Detection & Response」として、複数のセキュリティ製品から収集したログを統合的に分析し、脅威を浮き彫りにします。AIによる相関分析を活用し、単発では見逃されがちな攻撃の兆候を組み合わせて検知できる点が特徴です。特に自社にSOCを持たない組織でも、クラウド型で利用できるため導入のハードルが低いのが利点です。

製品群の共通点

これらの製品はいずれも「シグネチャに依存せず、振る舞いや異常パターンに注目する」点で共通しています。さらに、自動応答やインシデントの可視化といった機能を備えており、従来のセキュリティ運用を効率化するとともにゼロデイ攻撃への耐性を高めています。

攻撃は一歩先を行く現実

AI-DRのような新しい防御技術が登場している一方で、攻撃者の進化もまた加速しています。特に注目すべきは、攻撃者がAIを積極的に利用し始めている点です。

従来、ゼロデイ攻撃には脆弱性の解析やエクスプロイトコードの作成といった高度な専門知識が必要であり、時間も労力もかかりました。しかし現在では、AIツールを活用することでこれらのプロセスが自動化され、短時間で多数の脆弱性を検証・悪用できるようになっています。例えば、セキュリティ研究者向けに提供されたAIフレームワークが、脆弱性探索から攻撃実行までをほぼ自律的に行えることが確認されており、本来の用途を逸脱して攻撃者に悪用されるリスクが現実化しています。

また、攻撃のスケーラビリティが格段に向上している点も大きな脅威です。かつては一度に限られた数の標的しか攻撃できませんでしたが、AIを使えば膨大な対象に同時並行で攻撃を仕掛けることが可能になります。脆弱性スキャン、パスワードリスト攻撃、フィッシングメール生成などが自動化されることで、攻撃の規模と頻度は防御側の想定を超えるスピードで拡大しています。

防御側が後手に回りやすい理由は、次の3点に集約できます。

情報公開の遅れ：ゼロデイはパッチが提供されるまで防御手段が限られる。
人間の判断の必要性：AI-DR製品が自動応答を備えていても、誤検知を避けるため人の承認を前提にしているケースが多い。
リソース不足：特に中小企業では高度なSOCや専門人材を持てず、攻撃スピードに対応できない。

結果として、「製品は存在するが攻撃の方が一歩先を行く」という状況が続いています。つまり、防御側がAIを導入して強化しても、攻撃者もまた同じAIを利用して優位を保とうとしている構図です。

現在とれる現実的な対策

ゼロデイ攻撃を完全に防ぐことは不可能に近いですが、「いかに早く気付き、被害を最小化するか」 という観点で現実的な対策を取ることは可能です。攻撃の自動化・高速化に対応するため、防御側も多層的な仕組みと運用を組み合わせる必要があります。

1. 技術的対策

多層防御（Defense in Depth）の徹底 単一のセキュリティ製品に依存せず、EPP（エンドポイント保護）、EDR/XDR（検知と対応）、WAF（Webアプリケーション防御）、ネットワーク監視を組み合わせて防御網を構築します。
異常挙動ベースの検知強化 シグネチャに頼らず、AIや行動分析を活用して「いつもと違う動き」を見つけ出す。ゼロデイの多くは未知の挙動を伴うため、これが突破口になります。
仮想パッチとIPSの活用 パッチ提供までの時間差を埋めるため、IPS（侵入防御システム）やWAFで疑わしい通信を遮断し、ゼロデイ攻撃の直接的な侵入を防ぎます。
SBOM（ソフトウェア部品表）の管理 利用中のソフトウェアやOSSライブラリを把握しておくことで、脆弱性が公開された際に即座に影響範囲を確認できます。

2. 運用的対策

インシデント対応計画（IRP）の整備 感染が疑われた際に「隔離→調査→復旧→報告」の流れを事前に定義し、机上演習や模擬訓練を実施。緊急時の混乱を防ぎます。
自動応答ルールの導入 例：異常検知時に端末を自動隔離、アカウントを一時停止。誤検知のリスクを減らすために「半自動（承認後実行）」の運用も有効です。
パッチ適用ポリシーの厳格化 ゼロデイの多くは短期間で「ワンデイ（既知の脆弱性）」に移行するため、公開後のパッチ適用をどれだけ迅速にできるかが鍵です。

3. 組織的対策

脅威インテリジェンスの活用 JPCERT/CC、US-CERT、ベンダーの提供する脅威情報を購読し、最新の攻撃動向を把握して早期対処につなげる。
SOC/MSSの利用 自社に専門チームを持てない場合、外部のセキュリティ監視サービス（MSSP）を利用して24/7の監視体制を整備します。
人材教育と意識向上 社員向けフィッシング訓練やセキュリティ教育を継続的に行うことで、ヒューマンエラーを減らし、AIを悪用した攻撃の初動を防ぐことができます。

4. システム設計面の工夫

ゼロトラストアーキテクチャの導入 ネットワークを信頼せず、アクセスごとに検証する仕組みを整えることで、侵入を前提にした被害局所化が可能になります。
マイクロセグメンテーション ネットワーク内を細かく分割し、攻撃者が横展開できないように制御します。
セキュア開発ライフサイクル（SDL）の徹底 開発段階からコードレビューや静的解析を組み込み、潜在的な脆弱性を減らすことが長期的な防御に直結します。

中小企業における最低限の対策

IT投資に大きな予算を割けない中小企業であっても、ゼロデイ攻撃やAIを悪用した攻撃に備えることは可能です。重要なのは「高額な先端製品を導入すること」よりも、基本を徹底して攻撃者にとって狙いにくい環境を整えること です。以下に最低限取り組むべき施策を挙げます。

1. 基盤のセキュリティ衛生管理

OS・ソフトウェアの即時更新 WindowsやmacOS、Linuxなどの基本OSだけでなく、ブラウザや業務ソフトも含めて常に最新版に維持します。ゼロデイが公開された後は数日のうちに「既知の脆弱性」となり、攻撃が集中するため、更新のスピードが最大の防御策になります。
不要なサービス・アカウントの停止 使われていないアカウントや古いソフトは攻撃の温床となるため、定期的に棚卸して削除します。

2. アクセス制御の強化

多要素認証（MFA）の導入 特にメール、クラウドサービス、VPNへのアクセスには必須。コストは低く、乗っ取り攻撃の大部分を防げます。
最小権限の原則（Least Privilege） 社員が必要最小限の権限しか持たないように設定し、管理者権限を常用させない。

3. データ保護

定期的なバックアップ（オフライン含む） クラウドバックアップに加え、USBやNASに暗号化したバックアップを取り、ネットワークから切り離して保管します。ランサムウェア対策として不可欠です。
復旧手順の確認 バックアップを取るだけでなく、実際に復旧できるかを年に数回テストしておくことが重要です。

4. クラウドと標準機能の最大活用

クラウドサービスのセキュリティ機能を利用 Microsoft 365 や Google Workspace には標準でメールフィルタやマルウェア対策が備わっています。外部製品を買わなくても、これらを正しく設定すれば十分な防御効果があります。
ログとアラートの有効化 無料または低コストで提供されているログ機能を有効化し、不審な挙動を確認できる体制を整えます。

5. エンドポイント対策

基本的なエンドポイント保護ソフトの導入 Windows Defenderのような標準機能でも無効化せず活用することが重要です。追加予算がある場合は、中小企業向けの軽量EDR製品を検討しても良いでしょう。

6. 社員教育と簡易ルール作成

フィッシング対策教育 メールの添付ファイルやリンクを不用意に開かないよう定期的に啓発。AIで生成された巧妙なフィッシングも増えているため、特に注意が必要です。
インシデント対応ルール 「怪しい挙動に気付いたらLANケーブルを抜く」「管理者にすぐ連絡する」といったシンプルな行動指針を全員に共有しておくことが被害拡大防止につながります。

まとめ

中小企業にとっての現実的な防御は、「高価なAI-DR製品の導入」ではなく「基本の徹底＋クラウド活用＋最低限のエンドポイント対策」 です。これだけでも攻撃の大半を防ぎ、ゼロデイ攻撃を受けた場合でも被害を局所化できます。

おわりに

AIの進化は、防御者と同じだけ攻撃者にも力を与えています。特にゼロデイ攻撃の分野では、AIを活用することで攻撃準備の時間が大幅に短縮され、従来では限られた高度な攻撃者だけが可能だった手法が、より多くの攻撃者の手に届くようになりました。これにより、企業規模や業種を問わず、あらゆる組織や個人が標的になり得る時代が到来しています。

防御側もAI-DRといった新しい技術を取り入れ、検知と対応のスピードを高めていく必要があります。しかし、それと同時に忘れてはならないのは、セキュリティの基本を徹底すること です。システムを常に最新に保つ、多要素認証を導入する、バックアップを備える、といった取り組みはどの規模の組織にとっても現実的かつ有効な防御策です。

AIが攻撃を容易にする現状において重要なのは、「自分たちは狙われない」という思い込みを捨てることです。むしろ、誰もが標的になり得るという前提で日々のセキュリティ運用を行う姿勢 が求められます。AIがもたらす利便性と同じくらい、そのリスクを理解し、備えを怠らないことが今後のサイバー防御における鍵となるでしょう。

参考文献

AI hacking tool exploits zero-day security vulnerabilities in minutes
https://www.artificialintelligence-news.com/news/ai-hacking-tool-exploits-zero-day-security-vulnerabilities-in-minutes
New AI-powered HexStrike tool is being used to target multiple Citrix security flaws
https://www.techradar.com/pro/security/new-ai-powered-hexstrike-tool-is-being-used-to-target-multiple-citrix-security-flaws
Trend Micro: State of AI Security Report (1H 2025)
https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/trend-micro-state-of-ai-security-report-1h-2025
John Watters: AI cyberattacks and defense (Axios)
https://www.axios.com/2025/09/09/john-watters-ai-cyberattacks-defense
Defending Against AI-Enabled One-Day and Zero-Day Vulnerability Exploits (Acalvio)
https://www.acalvio.com/active-defense/defending-against-ai-enabled-one-day-and-zero-day-vulnerability-exploits
HiddenLayer: AI Detection & Response (AIDR)
https://hiddenlayer.com/aidr
Radiant Security: AI-driven Threat Detection and Response
https://radiantsecurity.ai/learn/ai-driven-threat-detection-and-reponse
Sangfor: AI-powered cyber threats, zero-day & deepfakes
https://www.sangfor.com/blog/cybersecurity/ai-powered-cyber-threats-zero-day-deepfakes
Wiz Academy: AI Threat Detection
https://www.wiz.io/academy/ai-threat-detection
Betanews: AI-powered attacks, zero-days and supply chain breaches – the top cyber threats of 2025
https://betanews.com/2025/08/07/ai-powered-attacks-zero-days-and-supply-chain-breaches-the-top-cyber-threats-of-2025

npm史上最大規模となる自己増殖型ワーム「Shai-Hulud」によるサプライチェーン攻撃

はじめに

2025年9月15日、JavaScript の主要パッケージエコシステムである npm において、これまでにない深刻なサプライチェーン攻撃が発覚しました。攻撃に使われたマルウェアは「Shai-Hulud」と名付けられており、その特徴は単なるパッケージ改ざんにとどまらず、自己伝播（ワーム）機能を備えている点にあります。これにより、感染したパッケージを利用した開発環境や CI/CD 環境から認証情報を奪い取り、さらに別のパッケージを自動的に改ざんして公開するという、従来の攻撃よりもはるかに広範な拡散が可能となりました。

被害は短期間で拡大し、確認されただけでも 200件近い npm パッケージが改ざんされており、その中には広く利用される有名ライブラリや大手企業関連のパッケージも含まれていました。OSS エコシステムは世界中の開発者や企業が依存する基盤であり、サプライチェーン攻撃は一部のパッケージ利用者だけでなく、そこからさらに派生する数多くのソフトウェアやサービスへ影響を与える可能性があります。

今回の Shai-Hulud 攻撃は、サイバー攻撃者がいかに OSS エコシステムを効率的な攻撃対象と見なしているかを改めて示すものであり、npm を利用するすべての開発者・組織にとって重大な警鐘となっています。本記事では、攻撃の概要や技術的な特徴を整理するとともに、想定されるリスクと具体的な対応方法について解説します。

背景

近年、ソフトウェアサプライチェーン攻撃は頻度と巧妙性を増しています。オープンソースパッケージは多くのプロジェクトで基盤的に利用されており，単一の改ざんが間接的に多数のシステムへ波及するリスクを常に伴います。特に JavaScript／npm エコシステムでは依存関係の深さと枝分かれが大きく，一つの小さなユーティリティが数千の最終アプリケーションに取り込まれることが珍しくありません。結果として，攻撃者は影響範囲を指数的に拡大できる利点を得ます。

npm は公開・配布のプロセスを自動化するためにトークンや CI ワークフローに依存していますが，これらは適切に管理されないと大きな攻撃面となります。長期有効の publish トークン，権限が過大な CI ランナー，組織共有の認証情報は侵害時に「自動で書き換える」「自動で公開する」といった自己伝播的な悪用を可能にします。加えて，postinstall 等の実行時フックはビルドや開発環境で任意コードを実行するため，ここに悪意あるコードが紛れ込むと検出が遅れやすい設計上の脆弱性があります。

運用面でも課題があります。開発者は多数の依存を素早く取り込みたいため，package-lock による固定や署名付き配布を怠りがちです。企業では利便性のためにトークンを共有したり，CI 用イメージやランナーを長期間使い回したりする運用が残存します。これらの実務的な慣行は，攻撃者にとって短時間で大規模な被害を生む温床となります。

過去のサプライチェーン攻撃の教訓から，検出と封じ込めには「開発環境・CI・レジストリ」の三点同時対応が必要であることが分かっています。Shai-Hulud のように自己伝播性を持つ攻撃は，これら三領域のいずれか一つでも緩みがあると急速に広がります。したがって，本件は単なるパッケージ単位の問題ではなく，組織の開発・配布プロセス全体を見直す契機として位置づけるべき事象です。

攻撃の技術的特徴

初期侵入

攻撃者は npm の publish トークンや GitHub の Personal Access Token（PAT）などの認証情報を取得して改ざんに利用しました。トークン取得経路としてはフィッシングや公開設定ミス、漏洩した CI 設定などが想定されます。これらのトークンはパッケージ公開権限を直接与えるため，侵害されると改ざんが短時間で実行され得ます。

改ざん手法

改ざん版には postinstall フックやバンドル化された実行スクリプト（例：bundle.js）が組み込まれます。npm install 時に自動実行されるため，開発者や CI が気づきにくく，ビルド段階でコードが動作する設計上の盲点を突きます。

情報収集と流出

実行スクリプトはローカル環境（環境変数、.npmrc 等）とクラウド環境（IMDS 等のメタデータエンドポイント）を探索して認証情報を収集します。収集したデータは攻撃者管理下の GitHub リポジトリやハードコードされた webhook にコミット／POST される仕組みが確認されています。

自己伝播（ワーム化）

感染した環境に残る有効トークンを悪用し，攻撃者は他パッケージを自動で改ざん・公開します。依存関係を介して連鎖的に拡散する点が本件の特徴です。短命で終わらない仕組みになっているため封じ込めが難しくなります。

持続化と権限操作

攻撃スクリプトは GitHub Actions ワークフローを追加したり，リポジトリを private→public に変更するなどして持続化と露出拡大を図ります。これにより単発検出後も再侵害や情報漏えいが継続するリスクが残ります。

検出困難性と難読化

実行コードはバンドル・難読化され，ファイル名やワークフロー名を変えることで痕跡を隠します。postinstall の存在自体が通常の開発フローの一部であるため，単純な目視だけでは発見されにくい設計です。

想定される影響と懸念

1. 認証情報・機密情報の流出と二次被害

改ざんされたパッケージの postinstall や実行スクリプトが開発端末・CI・クラウドのメタデータからトークンやキーを収集し外部に送信します。流出した認証情報は即時に不正利用され、以下の二次被害を引き起こす可能性があります。

リポジトリの不正操作（コミット、ワークフロー変更、公開設定切替）によるさらなる改ざん。
クラウド資源の不正利用（インスタンス起動、ストレージ操作、データベースアクセス）。
サードパーティサービスの乗っ取り（npm、CIサービス、サードパーティAPI）。

2. 依存関係を介した連鎖的な感染拡大

npm の依存グラフは深く広いため、ワーム的に拡散すると多数のプロジェクトに連鎖的影響が及びます。特に共有ライブラリやユーティリティが汚染されると、最終的な配布物や商用サービスにもマルウェアが混入するリスクが高まります。結果として被害の「範囲」と「追跡可能性」が急速に拡大し、封じ込めコストが指数的に増加します。

3. ビルド・デプロイチェーンの汚染と運用停止リスク

CI/CD パイプラインやビルドアーティファクトにマルウェアが混入すると、デプロイ先環境まで影響が及びます。企業は安全確認のためにビルド/デプロイを一時停止せざるを得なくなり、サービス停止やリリース遅延、ビジネス機会の損失につながります。

4. 検出困難性と長期的残存リスク

postinstall 実行や難読化されたスクリプトは発見が遅れやすく、感染が既に広がった後で検出されるケースが多くなります。さらに、改ざんコードが複数ファイルやワークフローに分散して保存されると、完全除去が難しく「再発」や「潜伏」が残るリスクがあります。

5. 信頼性・ブランド・法務的影響

顧客やパートナーに供給するソフトウェアにマルウェアが混入した場合、信頼失墜や契約違反、損害賠償請求につながる可能性があります。規制業界（金融・医療など）では報告義務や罰則が発生する場合があり、法務・コンプライアンス対応の負荷が増します。

6. インシデント対応コストと人的負荷

影響範囲の特定、シークレットのローテーション、CI の再構築、監査ログ解析、顧客対応など、対応工数とコストは大きくなります。特に短時間で多数のチーム・プロジェクトにまたがる場合、人的リソースの逼迫と対応優先順位の決定が課題となります。

7. 長期的なサプライチェーン健全性の劣化

繰り返しの改ざん事件は OSS 利用に対する過度な懸念を生み、外部ライブラリの採用抑制や自家製化（in-house）への回帰を促す可能性があります。これにより開発効率が低下しエコシステム全体の健全性に悪影響が及ぶ恐れがあります。

8. 観測・検出のギャップによる見落とし

短時間に大量の npm publish やワークフロー変更が行われた場合でも、既存の監視ルールでは閾値を超えるまで気付かない運用が珍しくありません。ログ保持期間やログの粒度が不十分だと、フォレンジック調査の精度が低下します。

マルウェアのチェック方法

セキュリティ専門企業のAikido Securityから対策パッケージが提供されています。

github.com

GitHub – AikidoSec/safe-chain: Protect against malicious code installed via npm, yarn, pnpm, npx, and pnpx with Aikido Safe Chain. Free to use, no tokens required.

Protect against malicious code installed via npm, yarn, pnpm, npx, and pnpx with Aikido Sa…

特徴

npmやyarnなどのパッケージマネージャのコマンドをラップし、パッケージインストール前にマルウェアチェックを実施します。
チェックはAikido Intelというオープンソースの脅威インテリジェンスに照らし合わせて検証します。
デフォルトではマルウェアが検出されるとインストールをブロックしてコマンドを終了します。これはユーザーに許可を求めるモードにも設定変更可能です。
対応シェルは、Bash、Zsh、Fish、PowerShell、PowerShell Core
Node.js 18以上に対応してます。

といった特徴を持っています。

使い方

npmコマンドを使ってAikido Security Chainパッケージをインストールします。

$ npm install -g @aikidosec/safe-chain

added 110 packages in 6s

29 packages are looking for funding
  run `npm fund` for details

次に以下のコマンドを実行してシェル統合を設定します。

$ safe-chain setup
Setting up shell aliases. This will wrap safe-chain around npm, npx, and yarn commands.

Detected 3 supported shell(s): Zsh, Bash, Fish.
- Zsh: Setup successful
- Bash: Setup successful
- Fish: Setup successful

Please restart your terminal to apply the changes.

使用できるようにするにはターミナルを再起動してください。exec $SHELL -lでも動作しました。

インストールができたかどうかは以下のコマンドで確認します。インストールしようとしているパッケージはマルウェアとしてフラグされている無害なパッケージでシェル統合が成功しコマンドが正常にラップされている場合はブロックが成功します。

$ npm install safe-chain-test
✖ Malicious changes detected:
 - safe-chain-test@0.0.1-security

Exiting without installing malicious packages.

成功すればマルウェアのチェックが有効になっています。このチェックはパッケージのインストール時に行われるため、すでにプロジェクトがある場合は、一旦node_modulesを削除してからnpm installしてください。

$ rm -rf node_modules
$ npm install
✔ No malicious packages detected.
npm warn deprecated source-map@0.8.0-beta.0: The work that was done in this beta branch won't be included in future versions

added 312 packages, and audited 313 packages in 2s

73 packages are looking for funding
  run `npm fund` for details

1 low severity vulnerability

To address all issues, run:
  npm audit fix

Run `npm audit` for details.

これは私が開発中のライブラリで試した結果です。基本的に外部ライブラリに依存していないので、マルウェアは検出されませんでした。

一部開発用パッケージやMCP関連パッケージも標的になっていたので、グローバルインストールされているパッケージについても確認してください。グローバルパッケージの場合は対象パッケージを再度インストールすることでチェックができます。

アンインストール

アンインストールする場合は、

safe-chain teardown

でエイリアスを除去し、

npm uninstall -g @aikidosec/safe-chain

でパッケージをアンイストールし、ターミナルを再起動してください。

CI/CDへの組み込み方法

CI/CDへの組み込み方法についてもガイドされています。

help.aikido.dev

Malware Scanning with Safe Chain in CI/CD environments | Aikido

マルウェアを検知するためにディスクをスキャンするため、多くのパッケージに依存している場合はCIにかかる時間の増大やコスト増大を招く場合があります。影響を考慮して導入の可否を判断してください。

GitHub Actionsでの組み込み方法について見ていきます。

私が実際に使っている.github/workflows/ci.yamlは以下のようになっています。

name: CI

on:
  push:
    branches: [main]
  pull_request:
    branches: [main]

jobs:
  test:
    runs-on: ubuntu-latest

    strategy:
      matrix:
        node-version: [18.x, 20.x]

    steps:
      - uses: actions/checkout@v4

      - name: Use Node.js ${{ matrix.node-version }}
        uses: actions/setup-node@v4
        with:
          node-version: ${{ matrix.node-version }}
          cache: "npm"

      - run: npm install -g @aikidosec/safe-chain
 
      - run: npm install
      - run: npm run lint
      - run: npm run build --if-present
      - run: npm test

npm installを行う前にパッケージをインストールします。

      - run: npm install -g @aikidosec/safe-chain

      - run: npm install

次にnpm installのコマンドをaikido-npmに差し替えます。

      - run: aikido-npm install

これらの修正を行なった.github/workflows/ci.yamlは以下のようになります。

name: CI

on:
  push:
    branches: [main]
  pull_request:
    branches: [main]

jobs:
  test:
    runs-on: ubuntu-latest

    strategy:
      matrix:
        node-version: [18.x, 20.x]

    steps:
      - uses: actions/checkout@v4

      - name: Use Node.js ${{ matrix.node-version }}
        uses: actions/setup-node@v4
        with:
          node-version: ${{ matrix.node-version }}
          cache: "npm"

      - run: npm install -g @aikidosec/safe-chain

      - run: aikido-npm install
      - run: npm run lint
      - run: npm run build --if-present
      - run: npm test

以下はGitHub Actionsの実行結果の抜粋です。マルウェアのチェックが成功していることが確認できます。

Run aikido-npm install
Scanning 312 package(s)...
No malicious packages detected.
npm warn EBADENGINE Unsupported engine {
npm warn EBADENGINE   package: '@isaacs/balanced-match@4.0.1',
npm warn EBADENGINE   required: { node: '20 || >=22' },
npm warn EBADENGINE   current: { node: 'v18.20.8', npm: '10.8.2' }
npm warn EBADENGINE }

CI/CDへの組み込みも比較的簡単に実施可能です。

まとめ

今回の Shai-Hulud 攻撃は、npm エコシステムにおけるサプライチェーンの脆弱性を突いた、これまでにない規模と性質を持つ事例でした。単なるパッケージ改ざんにとどまらず、インストール時に自動実行されるスクリプトを利用して認証情報を盗み取り、その情報を活用して別のパッケージを改ざんするという「自己伝播」の性質を持つ点が特に深刻です。これにより、短期間で数百件規模のパッケージが感染する事態となり、ソフトウェアサプライチェーン全体の信頼性に大きな影響を与えました。

本記事では、攻撃の仕組みと影響だけでなく、実際に開発者や企業が取るべき対応についても整理しました。具体的には、感染パッケージの特定と除去、シークレットの全面ローテーション、CI/CD 環境のクリーン再構築、リポジトリやログの監査といった即時対応が必須です。さらに、長期的には権限の最小化や ephemeral runner の利用、SBOM の生成とソフトウェアコンポーネント解析、そして Aikido Safe Chain のようなマルウェア検証ツールの活用など、セキュリティを日常の開発プロセスに組み込む工夫が欠かせません。

特に、CI/CD への統合は鍵となります。開発者が手動で確認するだけでは限界があるため、依存関係の取得やビルドのたびに自動でパッケージを検証し、IOC や脅威インテリジェンスに基づいてブロックする仕組みを導入することで、攻撃の拡大を未然に防げます。OSS に依存する開発体制を維持する以上、こうした仕組みは「特別な対策」ではなく「標準的な衛生管理」として定着させる必要があります。

Shai-Hulud は終息したインシデントではなく、今後の攻撃者の戦術を示す前兆と捉えるべきです。攻撃はますます自動化・巧妙化し、検出をすり抜けて広範囲に広がることが想定されます。したがって、本件を単なる一過性の脅威と見るのではなく、ソフトウェアサプライチェーン防御の基盤整備を加速させるきっかけとすることが重要です。OSS エコシステムと開発者コミュニティの健全性を守るためには、開発者一人ひとりがセキュリティ意識を高め、組織全体として持続的な監視と改善の仕組みを整備していくことが求められます。

参考文献

Sysdig Blog: Shai Hulud: The novel self-replicating worm infecting hundreds of npm packages
https://www.sysdig.com/blog/shai-hulud-the-novel-self-replicating-worm-infecting-hundreds-of-npm-packages
Wiz Blog: Shai Hulud: npm supply chain attack
https://www.wiz.io/blog/shai-hulud-npm-supply-chain-attack
ReversingLabs Blog: Shai Hulud worm detected on npm registry
https://www.reversinglabs.com/blog/shai-hulud-worm-npm
Sonatype Blog: Ongoing npm software supply chain attack exposes new risks
https://www.sonatype.com/blog/ongoing-npm-software-supply-chain-attack-exposes-new-risks
Palo Alto Networks Unit42: npm supply chain attack
https://unit42.paloaltonetworks.com/npm-supply-chain-attack
eSentire Security Advisories: New npm supply chain attack identified
https://www.esentire.com/security-advisories/new-npm-supply-chain-attack-identified
GitHub – AikidoSec/safe-chain
https://github.com/AikidoSec/safe-chain
Threat Report – Silobreaker Cyber Alert
https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/40916/
ブラックハットニュース
https://blackhatnews.tokyo/archives/7132#google_vignette
Zenn: npm史上最大：自己伝播ワーム『Shai-Hulud』のサプライチェーン攻撃
https://zenn.dev/nix/articles/0a2910ec65b4a3

なぜ今、企業はサイバー防衛の“新たな戦略書”を必要とするのか

サイバー攻撃の脅威は、今や企業の大小や業種を問わず、全ての組織にとって日常的なリスクとなっています。近年では、従来型のマルウェアやフィッシング攻撃だけでなく、AIを悪用した自動化された攻撃や、ディープフェイクを駆使した巧妙なソーシャルエンジニアリングなど、新しいタイプの脅威が次々と登場しています。こうした変化のスピードは極めて速く、セキュリティチームが追従するだけでも膨大なリソースを必要とします。

一方で、サイバーセキュリティを担う専門家の数は依然として不足しており、過重労働や精神的な疲弊による人材流出が深刻化しています。防御側の疲弊と攻撃側の技術進化が重なることで、企業のリスクは指数関数的に拡大しているのが現状です。

さらに、地政学的な緊張もサイバー領域に直接的な影響を与えています。台湾や中国をめぐる国際的な摩擦は、米国や日本を含む同盟国の重要インフラを狙った国家レベルのサイバー攻撃のリスクを高めており、経済安全保障と情報防衛は切り離せない課題になりました。

こうした背景のもとで、単なる防御的なセキュリティ対策ではもはや十分ではありません。企業には、攻撃の予兆を先読みし、組織横断的に対応できる「サイバー防衛の新たなプレイブック（戦略書）」が必要とされています。この記事では、その必要性を多角的に整理し、AI時代のセキュリティ戦略を展望します。

プレイブックとは何か：単なるマニュアルではない「戦略書」

「プレイブック（Playbook）」という言葉は、もともとアメリカンフットボールで使われる用語に由来します。試合の中でどの場面でどんな戦術を取るのかをまとめた作戦集であり、チーム全員が同じ前提を共有して素早く動くための「共通言語」として機能します。サイバーセキュリティにおけるプレイブックも、まさに同じ考え方に基づいています。

従来の「マニュアル」との違いは、単なる手順書ではなく、状況に応じて取るべき戦略を体系化した“生きた文書” である点です。インシデント対応の初動から、経営層への報告、外部機関との連携に至るまで、組織全体が統一した行動を取れるように設計されています。

例えば、次のような要素がプレイブックに含まれます：

インシデント対応フロー：攻撃を検知した際の初動手順とエスカレーション経路
役割と責任：CISO・CSIRT・現場担当者・経営層がそれぞれ何をすべきか
シナリオごとの行動計画：ランサムウェア感染、DDoS攻撃、情報漏洩など事象ごとの対応策
外部連携プロセス：警察庁・NISC・セキュリティベンダー・クラウド事業者への通報や協力体制
改善と更新の仕組み：演習や実際のインシデントから得られた教訓を取り込み、定期的に改訂するプロセス

つまりプレイブックは、セキュリティ担当者だけでなく経営層や非技術部門も含めた 「組織全体の防御を可能にする戦略書」 なのです。

この概念を理解した上で、次の章から解説する「人材の疲弊」「AIの脅威」「攻撃的防御」「法制度との連携」といった要素が、なぜプレイブックに盛り込まれるべきなのかがより鮮明に見えてくるでしょう。

専門人材の疲弊と組織の脆弱性

サイバー攻撃は休むことなく進化を続けていますが、それを防ぐ人材は限られています。セキュリティ専門家は24時間体制で膨大なアラートに対処し、重大インシデントが起きれば夜間や休日を問わず呼び出されるのが日常です。その結果、多くの担当者が慢性的な疲労や精神的プレッシャーに晒され、離職や燃え尽き症候群（バーンアウト）に直面しています。調査によれば、世界のセキュリティ人材の半数近くが「過重労働が理由で職務継続に不安を感じる」と答えており、人材不足は年々深刻さを増しています。

人員が減れば監視や対応の網は目に見えて粗くなり、わずかな攻撃兆候を見落とすリスクが高まります。さらに、残された人材に業務が集中することで、「疲弊による判断力の低下 → インシデント対応力の低下 → 攻撃の成功率が上がる」 という悪循環に陥りやすくなります。つまり、人材疲弊は単なる労働環境の問題ではなく、組織全体の防御能力を根本から揺るがす要因なのです。

このような背景こそが、新しいサイバーディフェンス・プレイブック（戦略書）が必要とされる最大の理由です。

プレイブックは、属人的な判断に依存しない「組織としての共通ルールと手順」を明文化し、誰が対応しても一定水準の防御が実現できる基盤を提供します。たとえば、インシデント対応のフローを明確化し、AIツールを活用した検知と自動化を組み込めば、疲弊した担当者が一人で判断を抱え込む必要はなくなります。また、教育・トレーニングの一環としてプレイブックを活用することで、新任メンバーや非専門職も一定の対応力を持てるようになり、人材不足を補完できます。

言い換えれば、専門人材の疲弊を前提にせざるを得ない現実の中で、「持続可能なサイバー防衛」を実現する唯一の道がプレイブックの整備なのです。

ジェネレーティブAIがもたらす攻撃の加速と高度化

近年のサイバー攻撃において、ジェネレーティブAIの悪用は最大の脅威のひとつとなっています。これまで攻撃者は高度なプログラミングスキルや豊富な知識を必要としましたが、今ではAIを使うことで初心者でも高精度なマルウェアやフィッシングメールを自動生成できる時代に突入しました。実際、AIを利用した攻撃は 「規模」「速度」「巧妙さ」 のすべてにおいて従来の攻撃を凌駕しつつあります。

たとえば、従来のフィッシングメールは誤字脱字や不自然な文面で見抜かれることが少なくありませんでした。しかし、ジェネレーティブAIを使えば自然な言語で、ターゲットに合わせたカスタマイズも可能です。あるいはディープフェイク技術を用いて経営者や上司の声・映像をリアルに模倣し、従業員をだまして送金や情報開示を迫るといった「ビジネスメール詐欺（BEC）」の新形態も現れています。こうした攻撃は人間の直感だけでは判別が難しくなりつつあります。

さらに懸念されるのは、AIによる攻撃が防御側のキャパシティを圧倒する点です。AIは数秒で数千通のメールやスクリプトを生成し、短時間で広範囲を攻撃対象にできます。これに対抗するには、防御側もAIを駆使しなければ「いたちごっこ」にすらならない状況に追い込まれかねません。

このような状況では、従来のセキュリティ手順だけでは不十分です。ここで重要になるのが 「AI時代に対応したプレイブック」 です。AIによる攻撃を前提にした戦略書には、以下のような要素が不可欠です：

AI生成コンテンツ検知の手順化 不自然な通信パターンや生成文章の特徴を検知するルールを明文化し、人材が入れ替わっても継続的に運用できる体制を整える。
AIを利用した自動防御の導入 膨大な攻撃を人手で対応するのは不可能なため、AIを使ったフィルタリングや行動分析をプレイブックに組み込み、迅速な一次対応を可能にする。
誤情報やディープフェイクへの対抗策 経営層や従業員が「なりすまし」に騙されないための検証手順（多要素認証や二重承認プロセスなど）を標準フローとして明記する。
シナリオ演習（Tabletop Exercise）の実施 AIが生成する未知の攻撃シナリオを定期的にシミュレーションし、組織としての判断・対応を訓練しておく。

つまり、ジェネレーティブAIが攻撃の裾野を広げることで、防御側は「経験豊富な人材の判断」だけに頼るのではなく、誰でも即座に行動できる共通の防衛フレームワークを持つ必要があります。その中核を担うのが、AI脅威を明示的に想定した新しいプレイブックなのです。

「攻撃する防御」の重要性：オフェンシブ・セキュリティへの転換

従来のサイバー防衛は「侵入を防ぐ」「被害を最小化する」といった受動的な発想が中心でした。しかし、AIによって攻撃の速度と巧妙さが増している現在、単に「守るだけ」では対応が追いつきません。むしろ、企業自身が攻撃者の視点を積極的に取り入れ、脆弱性を事前に洗い出して修正する オフェンシブ・セキュリティ（攻撃的防御） への転換が求められています。

その代表的な手法が レッドチーム演習 や ペネトレーションテスト です。レッドチームは実際の攻撃者になりきってシステムに侵入を試み、想定外の抜け穴や人間の行動パターンに潜むリスクを発見します。これにより、防御側（ブルーチーム）は「実際に攻撃が起きたらどうなるのか」を疑似体験でき、理論上の安全性ではなく実践的な防御力を鍛えることができます。

また、近年は「バグバウンティプログラム」のように、外部の研究者やホワイトハッカーに脆弱性を発見してもらう取り組みも拡大しています。これにより、企業内部だけでは気づけない多様な攻撃手法を検証できる点が強みです。

ここで重要になるのが、オフェンシブ・セキュリティを単発のイベントに終わらせない仕組み化です。発見された脆弱性や演習の教訓を「サイバーディフェンス・プレイブック」に体系的に反映させることで、組織全体のナレッジとして共有できます。たとえば：

演習結果をインシデント対応手順に組み込む 実際の攻撃シナリオで判明した弱点を元に、対応フローを更新し、次回以降のインシデントで即応可能にする。
脆弱性修正の優先度を明文化 どの種類の脆弱性を優先して修正すべきか、経営層が意思決定できるように基準を示す。
教育・トレーニングへの反映 発見された攻撃手法を教材化し、新人教育や継続学習に組み込むことで、人材育成と組織的対応力の両方を強化する。

このように、攻撃的な視点を持つことは「守るための準備」をより実践的にするための不可欠なステップです。そして、それを一過性の活動にせず、プレイブックに落とし込み標準化することで、組織は『攻撃を糧にして防御を成長させる』サイクルを回すことが可能になります。

つまり、オフェンシブ・セキュリティは単なる「防御の補助」ではなく、プレイブックを強化し続けるためのエンジンそのものなのです。

政策・法制度の進化：日本の「Active Cyber Defense法」について

企業のセキュリティ体制を強化するには、個々の組織努力だけでは限界があります。特に国家規模のサイバー攻撃や地政学的リスクを背景とする攻撃に対しては、企業単独で防ぐことは極めて困難です。そのため、近年は各国政府が積極的にサイバー防衛の法制度を整備し、民間と公的機関が連携して脅威に対処する枠組みを拡充しつつあります。

日本において象徴的なのが、2025年5月に成立し2026年に施行予定の 「Active Cyber Defense（ACD）法」 です。この法律は、従来の受動的な監視や事後対応を超えて、一定の条件下で 「事前的・能動的な防御行動」 を取れるようにする点が特徴です。たとえば：

外国から送信される不審な通信のモニタリング
攻撃元とされるサーバーに対する無力化措置（テイクダウンやアクセス遮断）
重要インフラ事業者に対するインシデント報告義務の強化
警察庁や自衛隊と連携した迅速な対応体制

これらは従来の「待ち受け型防御」から一歩踏み込み、国家が主体となってサイバー空間での攻撃を抑止する取り組みと位置づけられています。

もっとも、このような積極的な防御には プライバシー保護や過剰介入の懸念 も伴います。そのためACD法では、司法による事前承認や監視対象の限定といったチェック体制が盛り込まれており、個人の通信を不当に侵害しないバランス設計が試みられています。これは国際的にも注目されており、日本の取り組みは米国やEUにとっても政策的な参照モデルとなり得ます。

このような国家レベルの法制度の進化は、企業にとっても大きな意味を持ちます。プレイブックの整備を進める上で、法制度に適合した対応フローを組み込む必要があるからです。たとえば：

「インシデント発生時に、どのタイミングでどの公的機関に通報するか」
「ACD法に基づく調査要請や介入があった場合の社内プロセス」
「企業内CSIRTと官民連携組織（NISCや警察庁など）との役割分担」

こうした事項を事前に整理し、社内プレイブックに落とし込んでおかなければ、いざ公的機関と連携する場面で混乱が生じます。逆に、プレイブックを法制度と連動させることで、企業は「自社の枠を超えた防御網の一部」として機能できるようになります。

つまり、Active Cyber Defense法は単なる国家戦略ではなく、企業が次世代プレイブックを策定する際の指針であり、外部リソースと連携するための共通ルールでもあるのです。これによって、企業は初めて「国家と一体となったサイバー防衛」の枠組みに参加できると言えるでしょう。

総括：新たなプレイブックに盛り込むべき要素

これまで見てきたように、サイバー脅威の拡大は「人材の疲弊」「AIによる攻撃の高度化」「オフェンシブ・セキュリティの必要性」「国家レベルの法制度との連動」といった多方面の課題を突きつけています。こうした状況の中で、企業が持続的に防御力を高めるためには、新しいサイバーディフェンス・プレイブックが不可欠です。

従来のプレイブックは「インシデントが起きたら誰が対応するか」といった役割分担や基本的な対応手順を示すものに留まりがちでした。しかし、これからのプレイブックは 「人材」「技術」「組織文化」「法制度」まで含めた包括的な防衛戦略書 でなければなりません。具体的には次の要素を盛り込むべきです。

① 人材面での持続可能性

バーンアウト対策：インシデント対応の優先順位づけや自動化の導入を明文化し、担当者が全てを抱え込まないようにする。
教育・育成：新人や非技術職でも最低限の対応ができるよう、シナリオ別の演習やガイドラインを整備する。
ナレッジ共有：過去の事例や教訓をドキュメント化し、担当者が入れ替わっても組織力が維持できる仕組みを作る。

② AI脅威への明確な対抗策

AI検知ルール：生成AIが作成した不審な文章や画像を識別する手順を組み込む。
自動防御の標準化：スパムやマルウェアの一次対応はAIツールに任せ、人間は高度な判断に集中できる体制を作る。
誤情報対策：ディープフェイクによる詐欺やなりすましを想定し、二重承認や本人確認の標準フローを明記する。

③ 攻撃的視点を取り入れる仕組み

レッドチーム演習の定期化：攻撃者視点での検証を定期的に実施し、その結果をプレイブックに反映させる。
脆弱性対応の優先順位：発見された弱点をどの順序で修正するか、リスクに応じて基準を明文化する。
学習サイクルの確立：「演習 → 教訓 → プレイブック更新 → 再訓練」という循環を定着させる。

④ 法制度や外部連携の反映

通報・連携プロセス：ACD法などに基づき、どの機関にどの段階で報告すべきかを具体化する。
外部パートナーとの協力：官民連携組織やセキュリティベンダーとの役割分担を明確にする。
プライバシー配慮：法令遵守と同時に、顧客や従業員のプライバシーを損なわないようにガイドラインを整える。

⑤ 経営層を巻き込む仕組み

CISOとC-Suiteの協働：セキュリティをIT部門の課題に留めず、経営戦略の一部として意思決定に組み込む。
投資判断の明確化：リスクの定量化と、それに基づく投資優先度を経営層が理解できる形で提示する。
危機コミュニケーション：顧客・株主・規制当局への報告フローをあらかじめ定義し、混乱時にも組織全体で統一した対応を取れるようにする。

まとめ

これらの要素を統合したプレイブックは、単なる「マニュアル」ではなく、組織を横断したサイバー防衛の指針となります。人材不足やAI脅威といった時代的課題に正面から対応し、攻撃的な姿勢と法制度の枠組みを融合させることで、企業は初めて「持続可能かつ実効的な防衛力」を手に入れることができます。

言い換えれば、新たなプレイブックとは、セキュリティ部門だけのものではなく、全社的なリスクマネジメントの中心に位置づけるべき経営資産なのです。

おわりに：持続可能なサイバー防衛に向けて

サイバーセキュリティの課題は、もはや特定の技術部門だけで完結する問題ではありません。AIによって攻撃のハードルが下がり、国家レベルのサイバー戦が現実味を帯びるなかで、企業や組織は「自分たちがいつ標的になってもおかしくない」という前提で動かなければならない時代になっています。

そのために必要なのは、一時的な対応策や流行のツールを導入することではなく、人・技術・組織・法制度をつなぐ統合的なフレームワークです。そしてその中心に位置づけられるのが、新しいサイバーディフェンス・プレイブックです。

プレイブックは、疲弊しがちな専門人材の負担を軽減し、AI脅威への具体的な対抗手段を標準化し、さらに攻撃的防御や法制度との連動まで包含することで、組織全体を一枚岩にします。経営層、現場、そして外部パートナーが共通言語を持ち、迅速に意思決定できる仕組みを持つことは、混乱の時代において何よりの強みとなるでしょう。

もちろん、プレイブックは完成して終わりではなく、「生きた文書」として常に更新され続けることが前提です。新たな脅威や技術、政策の変化に応じて柔軟に改訂されてこそ、真の価値を発揮します。逆に言えば、アップデートされないプレイブックは、かえって誤った安心感を与え、組織を危険にさらすリスクにもなり得ます。

いま世界中のセキュリティ戦略家たちが口を揃えて言うのは、「セキュリティはコストではなく競争力である」という考え方です。信頼を維持できる企業は顧客から選ばれ、優秀な人材も集まります。その意味で、プレイブックは単なる危機対応マニュアルではなく、組織の持続的な成長を支える経営資産と言えるでしょう。

次世代のサイバー防衛は、攻撃に怯えることではなく、攻撃を前提に「どう備え、どう立ち直るか」を冷静に定義することから始まります。新しいプレイブックを通じて、組織は初めて「守る」だけでなく「生き残り、信頼を築き続ける」サイバー戦略を持つことができるのです。

参考文献

I am a cybersecurity strategist, and here’s why businesses need a new cyber defense playbook
https://www.techradar.com/pro/i-am-a-cybersecurity-strategist-and-heres-why-businesses-need-a-new-cyber-defense-playbook
Attack yourself first: the logic behind offensive security
https://www.techradar.com/pro/attack-yourself-first-the-logic-behind-offensive-security
AI battle lines
https://www.axios.com/newsletters/axios-future-of-cybersecurity-24b0f3f0-7552-11f0-9a97-7f6a524a12d7
Cybersecurity’s dual AI reality: Hacks and defenses both turbocharged
https://www.axios.com/2025/08/12/generative-ai-cybersecurity-attacks-hackers
Google’s AI could be tricked into enabling spam, revealing a user’s location, and leaking private correspondence with a calendar invite – ‘promptware’ targets LLM interface to trigger malicious activity
https://www.tomshardware.com/tech-industry/cyber-security/googles-ai-could-be-tricked-into-enabling-spam-revealing-a-users-location-and-leaking-private-correspondence-with-a-calendar-invite-promptware-targets-llm-interface-to-trigger-malicious-activity
AI-Powered Cyberattacks
https://www.crowdstrike.com/en-us/cybersecurity-101/cyberattacks/ai-powered-cyberattacks/
How to Navigate Generative AI Cyberthreat
https://www.oliverwyman.com/our-expertise/insights/2025/may/how-to-navigate-generative-ai-cyberthreat.html
Japan’s Active Cyber Defense Law: A New Era in Cybersecurity Strategy
https://www.nippon.com/en/in-depth/d01147/
Japan arms itself against foreign cyber attacks with new law
https://www.ft.com/content/039103cc-5b38-4d10-97ba-c74cfff86793
Japan’s Active Cyber Defense Law: A New Era in Cybersecurity Strategy
https://www.tripwire.com/state-of-security/japans-active-cyberdefense-law-new-era-cybersecurity-strategy
Norms in New Technological Domains: What’s Next for Japan and the United States in Cyberspace?
https://www.csis.org/analysis/norms-new-technological-domains-whats-next-japan-and-united-states-cyberspace
Deepfake
https://en.wikipedia.org/wiki/Deepfake

SharePointに潜む危機：ゼロデイ脆弱性「CVE-2025-53770／53771」の実態と対策

はじめに

2025年7月、MicrosoftのSharePoint Serverに重大なゼロデイ脆弱性が発見され、セキュリティ業界に大きな衝撃を与えました。この脆弱性「CVE-2025-53770／53771」は、単なる技術的な欠陥にとどまらず、組織の機密情報や業務基盤を危険に晒す深刻なリスクを内包しています。

特に注目すべき点は、「認証不要で外部からリモートコード実行が可能」という点です。つまり、パスワードもIDも必要なく、悪意ある第三者がネットワーク越しにSharePointサーバーの内部へ侵入し、任意のプログラムを実行できるという状況です。これはサーバー乗っ取りやランサムウェア感染、情報漏洩といった重大なセキュリティ事故につながりかねません。

実際、この脆弱性はすでに世界各地の組織に対して悪用が確認されており、日本国内の企業や団体も無関係ではありません。金融・政府機関・教育・エネルギーなど、あらゆる業種がターゲットになり得る中、早急な情報共有と対策が求められています。

本記事では、このSharePoint脆弱性の技術的な仕組みと発見の背景、攻撃の具体的な手法、そして被害を防ぐために今すぐ実施すべき対応策まで、体系的に解説していきます。社内のシステム管理者やセキュリティ担当者はもちろん、経営層や情報資産の利用者にとっても重要な内容となるはずです。

本稿を通じて、あなたの組織がサイバー攻撃のリスクに対してどのように備えるべきかを再確認し、実践的な防御行動につなげることを目指します。今この瞬間にも、SharePointを標的とした攻撃は進行しているかもしれません。対岸の火事と捉えず、自組織の防御力を高める契機としてください。

脆弱性の概要

今回発見された脆弱性は、Microsoft SharePoint Serverに存在する認証回避およびリモートコード実行（Remote Code Execution, RCE）の欠陥で、脆弱性識別番号は以下のとおりです：

CVE-2025-53770：認証なしで任意コード実行が可能な致命的な脆弱性（CVSSスコア：9.8／10.0）
CVE-2025-53771：関連するセキュリティ機構をバイパスする補助的な脆弱性

この脆弱性は、SharePointが内部的に使用する「ViewState」というシリアライズされたデータの取り扱いに起因しています。ViewStateはASP.NETアプリケーションにおいて、サーバーとクライアント間の状態管理を行うために用いられますが、その検証・復号処理において暗号鍵（MachineKey）を利用している点が悪用の起点となっています。

特徴的な点：

認証不要で攻撃が可能：攻撃者はユーザー認証を経ることなく、直接SharePointの内部機能にアクセスできます。
リモートからの完全なコード実行：悪意のあるViewStateデータを送るだけで、任意のコマンドを実行できる状態になります。
持続的な侵害が可能：一度MachineKeyを入手されると、正規の通信に偽装した攻撃が継続的に可能になります。
被害が検知しづらい：一見正当なHTTPリクエストを装っており、従来のセキュリティ機構では検出が困難です。

これらの脆弱性は、2025年初頭に報告されたPwn2Ownコンテストで発見された「CVE-2025-49704／49706」に対するMicrosoftのパッチを巧妙に回避する形で出現したバリアントであり、「一度修正されたはずの問題が再燃した」という点でもセキュリティの難しさを象徴しています。

特に脅威となっているのは、オンプレミスで運用されているSharePoint Server環境です。クラウド版のMicrosoft 365環境はマイクロソフトによって自動保護される可能性がありますが、オンプレミス環境ではユーザー組織自身がパッチの適用や対策を担わなければなりません。

さらに、SharePointは単体で動作する製品ではなく、社内のドキュメント管理、ワークフロー、イントラネット、業務アプリケーション連携など、非常に多くの機密情報が集約されている基幹システムであるため、攻撃が成功した場合の被害範囲は極めて広範です。

このような理由から、今回の脆弱性は単なる技術的な問題ではなく、情報漏洩・業務停止・サプライチェーン攻撃に直結する重大インシデントとして、迅速かつ組織的な対応が求められています。

発見の経緯と背景

この脆弱性の根底にあるのは、2025年初頭に開催された著名なハッキングコンテスト「Pwn2Own Berlin 2025」での報告です。ここでセキュリティ研究者が、Microsoft SharePoint Serverに対してシリアライズの不備を突いたリモートコード実行攻撃を成功させ、「CVE-2025-49704」と「CVE-2025-49706」という脆弱性が認定されました。Microsoftはこれを受けて、数週間以内に緊急のセキュリティパッチをリリースし、問題は一旦「解決した」と見られていました。

しかし、事態はそれで収束しませんでした。複数の攻撃グループがこの修正に目をつけ、パッチの動作や保護ロジックを逆解析することで、回避手法（バイパス）を開発したのです。その結果、2025年7月中旬、まったく同じ脆弱性チェーンに対して新たに認定された「CVE-2025-53770」と「CVE-2025-53771」が明らかになりました。

つまり、本脆弱性は「完全な新種」というよりも、“パッチをかいくぐる新たな攻撃変種（バリアント）”である点が重要です。このような「パッチバイパス型ゼロデイ」は、修正されたはずの問題が再び表面化するため、組織としての油断を誘いやすく、特に危険です。

なぜSharePointが狙われるのか？

Microsoft SharePointは、多くの企業・行政機関において文書管理、ワークフロー、ナレッジ共有、グループウェアの中核を担うプラットフォームです。その性質上、以下のような特徴を持っています：

高い情報集積性：業務上の文書、顧客情報、社内マニュアルなど、機密情報が集中して保存されている。
可用性重視の運用：停止を避けるため、パッチ適用が後回しになりがち。
独自カスタマイズの多さ：多くの企業で独自の拡張や外部連携がされており、脆弱性の影響範囲が広がりやすい。

さらに、多くの組織でオンプレミス環境が残っており、クラウド型のMicrosoft 365と異なり、自社でのパッチ運用や構成管理が必要なため、攻撃者にとっては格好のターゲットとなっているのです。

攻撃の兆候が現れるまで

脆弱性の存在は、セキュリティ研究者やベンダーによって一部で注視されていましたが、実際に攻撃キャンペーンが活発化したのは2025年7月中旬。CrowdStrikeやPalo Alto Networks、Rapid7などのセキュリティベンダーがほぼ同時に実環境でのゼロデイ悪用の兆候を検知し、緊急アラートを発出しました。

中でもCrowdStrikeは、実際のマルウェア配布活動の中でSharePointへの侵入経路としてこの脆弱性が利用されていた事実を確認。それにより、本脆弱性は単なる概念実証（PoC）ではなく、リアルな攻撃キャンペーンの一部として“現場投入”されていることが裏付けられたのです。

このように、一度は塞がれたはずの入口が、別の鍵で再び開けられた形となっている現在、SharePointを運用するあらゆる組織が再点検を迫られているのが現状です。

攻撃の手法

今回の脆弱性「CVE-2025-53770／53771」を悪用した攻撃は、単一の技術的欠陥というよりも、複数の手口を組み合わせた“攻撃チェーン”として成立しています。ここでは、攻撃者がどのようなステップでSharePointサーバーを侵害し、持続的なアクセスを獲得するかを段階的に解説します。

ステップ1：認証バイパスによる不正アクセス

攻撃者はまず、/layouts/15/ToolPane.aspx というSharePoint内の特殊なエンドポイントに対して、細工されたHTTPリクエストを送信します。このリクエストには偽の Referer ヘッダー（例：/_layouts/SignOut.aspx）が含まれており、これによってSharePoint側の処理フローが意図せず短絡され、認証を通らずに内部機能へアクセスできてしまうのです。

この時点で、攻撃者は“匿名のまま”SharePointアプリケーションの一部に踏み込んでいます。

ステップ2：Webシェル（ASPXファイル）のアップロード

次に、攻撃者は ToolPane.aspx のバグを利用して、任意のASPXファイル（＝Webシェル）をSharePoint内にアップロードします。実際の攻撃事例では spinstall0.aspx という名称の悪意あるファイルが使用されました。

このファイルは一見すると正当な構成ファイルに見えますが、その内部ではPowerShellやコマンドプロンプトを介した命令実行機能が埋め込まれており、後続のステップで利用されます。

ステップ3：暗号鍵（MachineKey）の取得

ASPXファイルを実行することで、SharePointが内部的に保持するMachineKey（ValidationKey / DecryptionKey）をメモリや設定ファイルから抽出します。

この暗号鍵は、.NETアプリケーションがViewStateなどのシリアライズデータを暗号化・検証するために使われているもので、これを奪われると攻撃者は正当なシステムユーザーを偽装してViewStateを生成できるようになります。

この時点で、攻撃者はまるで「マスターキー」を手に入れた状態になります。

ステップ4：偽造ViewStateによる任意コード実行

奪取したMachineKeyをもとに、攻撃者は ysoserial.net などのツールを使って任意のコマンドを含んだViewStateデータを生成します。通常、このようなデータは改ざんされていればエラーとなるはずですが、すでに正規の鍵を持っているため、サーバー側は問題なく処理してしまいます。

これにより、以下のようなコマンドをSharePointサーバーで実行可能になります：

ファイルのダウンロードやアップロード
新たなWebシェルの設置
追加のアカウント作成
外部C2サーバーとの通信開始

実質的に、サーバーは完全に乗っ取られた状態になります。

ステップ5：持続的アクセスとステルス化

最終段階では、攻撃者はサーバー上にバックドアを設置したり、Windowsのタスクスケジューラやサービス機構を悪用して永続的なアクセス経路を確保します。

さらに、侵入を隠すためにログを改ざんしたり、WAFやEDRを回避するような通信方式に切り替えるなどのステルス化技術も用いられる場合があります。

攻撃チェーンのまとめ

[1] 認証不要の不正リクエスト送信
       ↓
[2] Webシェル(ASPXファイル)のアップロード
       ↓
[3] 暗号鍵(MachineKey)の取得
       ↓
[4] 偽造ViewStateの送信と任意コード実行
       ↓
[5] バックドア設置と持続的侵害

なぜ検知が難しいのか？

この攻撃チェーンの厄介な点は、全体の流れがあたかも正当なASP.NET処理に見えることです。たとえば、ToolPane.aspxへのPOSTリクエストや、ViewStateを含むHTTPレスポンスは通常のSharePoint動作にも存在するため、境界型のセキュリティ（WAFなど）では見逃されがちです。

また、PowerShellやcmdの実行は「システム管理者が実施した操作」として誤認されることもあり、EDRを使っていても検出や調査が遅れるリスクがあります。

実際の被害事例における特徴

w3wp.exe（IISのプロセス）から cmd.exe、さらに powershell.exe へのプロセス連携が発生している
SharePointのログに、同一IPから異常に多くのViewState関連リクエストが記録されている
spinstall0.aspx のような見慣れないファイルが SharePoint の一時ディレクトリに存在している

これらの兆候に少しでも心当たりがある場合は、すでに侵害されている可能性が高いと考え、即座に調査・対応を行う必要があります。

このように、今回の攻撃は非常に緻密に設計されており、しかも既知の構造を利用しているため、既存のセキュリティ対策をすり抜けやすいという点が最大の脅威です。単なる“穴”ではなく、“正規の扉を偽鍵で開けてくる”ようなイメージで捉えるべきでしょう。

被害状況と対象範囲

今回のSharePointゼロデイ脆弱性「CVE-2025-53770／53771」は、すでに実際の攻撃キャンペーンに利用されており、世界中で被害が拡大しています。従来の脆弱性と異なり、検出が難しく、企業・団体側が侵害を受けていることに気づかないまま、水面下で情報流出やバックドア設置が進行している可能性が高いのが大きな特徴です。

想定される被害の内容

この脆弱性が悪用された場合、以下のような被害が発生するおそれがあります：

情報漏洩：SharePoint上に保管された機密文書・契約書・設計資料・顧客情報などの大量流出
業務システムの改ざん・停止：ワークフローや業務アプリケーションに不正アクセスが行われ、業務プロセスが中断
社内ネットワークへの横展開（ラテラルムーブメント）：SharePointサーバーを足掛かりに他のシステムへの侵入
ランサムウェア感染やC2通信の開始：外部サーバーと不正通信を確立し、身代金要求や継続的スパイ活動を行う
信用失墜・訴訟リスク：顧客情報やパートナーとの契約書が漏洩した場合、社会的信用の喪失や法的責任が問われる

特に、SharePointは業務のハブとして様々なシステムやユーザーと連携しているため、単なる1サーバーの侵害にとどまらない影響範囲の広さが懸念されます。

実際に確認されている攻撃キャンペーン

CrowdStrikeやPalo Alto Networksなどのセキュリティベンダーは、2025年7月中旬以降、複数の組織でこの脆弱性を利用した攻撃の痕跡を確認したと報告しています。具体的には、以下のような業種・組織が被害を受けたとされます：

金融機関（国内外の大手銀行、保険会社など）
製造業・エネルギー企業（インフラ関連、海外プラント事業）
教育機関・大学（研究データや個人情報が集中する環境）
政府・自治体・公共団体（文書共有や決裁フローにSharePointを利用）
医療機関・ヘルスケア（電子カルテや医療ドキュメント連携）

特に、政府系・金融系・研究機関といった、国家的に重要なデータを保持しているセクターが標的になっている点は、高度標的型攻撃（APT）との関連も示唆されています。

また、攻撃者グループによっては、これらの侵害を初期アクセスとして利用し、後続のランサムウェア展開や情報収集活動へとつなげているケースも確認されています。

対象範囲：影響を受けるSharePointバージョン

この脆弱性の影響を受ける主な製品は以下のとおりです：

製品バージョン	対象	パッチの提供状況（2025年7月現在）
SharePoint Server 2016	✅ 対象	❌ パッチ未提供
SharePoint Server 2019	✅ 対象	✅ KB5002754 が提供済み
SharePoint Server Subscription Edition	✅ 対象	✅ KB5002768 が提供済み
SharePoint Online（Microsoft 365）	❌ 非対象	クラウドで保護されており問題なし

特に注意すべきは、SharePoint Server 2016環境です。パッチ未提供の状態が続いており、かつ利用ユーザー数も多いため、“攻撃者にとって最も効率的な標的”となっている可能性が高いと見られます。

侵害が疑われる兆候（IOC）

ToolPane.aspx への不審なPOSTリクエスト（Referer: SignOut.aspx）
spinstall0.aspx など未知のASPXファイルがディレクトリ内に存在
w3wp.exe → cmd.exe → powershell.exe のプロセスチェーン
異常に大きなViewStateや不正なシリアライズデータの送受信ログ

これらの兆候がシステムログやEDR、WAF、SIEMに記録されている場合は、すでに侵害を受けている可能性を強く疑うべきです。

なぜこの被害は広がったのか？

認証が不要なため防御線が最初から無効
従来のWAFやアンチウイルスでは検出困難
多くの企業でパッチ適用が遅れがち
システム管理者が異常に気づきにくい攻撃手法
攻撃グループ間でツールが共有・拡散されている

こうした要因が重なった結果、攻撃者にとって非常に“使いやすいゼロデイ”として拡散し、攻撃規模は今なお拡大し続けているのが現状です。

緊急対応策

今回の脆弱性「CVE-2025-53770／53771」は、既に実際の攻撃で悪用されているゼロデイ脆弱性であるため、「様子を見る」という選択肢は存在しません。SharePoint Serverを運用している組織は、すぐにでも以下の緊急対応策を検討・実施する必要があります。

ここでは、対応の優先度ごとに段階的なアクションを整理して紹介します。

1. パッチの適用（最優先）

まず最優先で実施すべきは、Microsoftが提供している公式セキュリティパッチの適用です。今回の脆弱性に対して、以下のバージョン向けに修正プログラムが提供されています：

製品バージョン	対応パッチ	公開日	備考
SharePoint Server Subscription Edition	KB5002768	2025年7月中旬	修正済み
SharePoint Server 2019	KB5002754	2025年7月中旬	修正済み
SharePoint Server 2016	✕	未提供（2025年7月現在）	回避策の検討が必要

✅ 実施ポイント

影響のあるバージョンを特定し、できる限り速やかにパッチを適用する。
パッチ適用前には、バックアップ取得とステージング環境での事前検証を推奨。
複数ノード構成の場合はローリングアップデートで対応可能。

※ 2025年7月現在、SharePoint Server 2016にはまだパッチが提供されていないため、以下の緩和策を必ず併用してください。

2. 緩和策の導入（パッチ未適用環境・追加保護）

パッチが適用できない環境や、より強固なセキュリティ対策を希望する場合には、以下の緩和策が推奨されます：

🔧 AMSI（Antimalware Scan Interface）の有効化

Windowsに標準搭載されているAMSIを有効にすることで、不正なPowerShell実行などのコード実行を検知・阻止可能。
Microsoft Defender Antivirus などのAMSI対応ソリューションと組み合わせると効果的。

🔐 MachineKeyのローテーション

ViewState改ざんを可能にする鍵（ValidationKey／DecryptionKey）を再生成・再配置する。
攻撃者に鍵を奪取された可能性がある場合、速やかな更新が必須。

🌐 公開サーバーの隔離

インターネットに直接公開されているSharePoint環境については、一時的にアクセスを制限または遮断し、脆弱性が解消されるまで閉鎖も検討。

⚠️ Webアクセスの制御

ToolPane.aspx やその他の怪しいエンドポイントへのアクセスを IISのIP制限やWAFで制御。
spinstall0.aspx など不審なファイル名のリクエストログがないかを定期監視。

3. 侵害の有無を調査（被害の可能性がある場合）

SharePoint Serverが既に攻撃されている可能性があると疑われる場合は、以下のインシデント対応フローに従い、迅速な内部調査を実施してください：

🔍 ログの確認

ToolPane.aspx への不審なPOSTリクエストの有無
Referer: /_layouts/SignOut.aspx を伴うアクセス
spinstall0.aspx 等のアップロード痕跡

🔗 プロセス連携の追跡

w3wp.exe → cmd.exe → powershell.exe というプロセスチェーンが実行されていないかをEDRやログで確認。

📁 ファイル改ざんの有無

Webルート配下に不審な .aspx ファイルが存在しないかチェック。
ファイル改変日時の急変や、予期せぬスクリプトの混入にも注意。

4. 持続的防御の構築（再発防止）

今回の脆弱性は、技術的な修正にとどまらず、組織のセキュリティ体制そのものの見直しを迫る内容です。以下のような対策を中長期的に講じることが望まれます：

🧰 セキュリティ製品の見直し

EDR／XDR（例：CrowdStrike Falcon, Microsoft Defender for Endpoint）の導入
WAF（Web Application Firewall）のチューニングと監視強化

🔄 セキュリティ運用体制の強化

脆弱性管理の定期サイクル化
パッチ適用のSLA（サービスレベル合意）策定
変更管理と構成管理（CMDB）の整備

🧪 脅威エミュレーションやペネトレーションテストの実施

Red Team／Blue Team演習を通じて実戦的な防御体制を検証・改善

5. 関係者・組織への報告・連携

システム担当者だけでなく、CIO／CISO／経営層への報告を速やかに実施
関連するベンダーやクラウド連携先とも脆弱性共有と対応状況の確認
必要に応じてIPA／JPCERT／MSRCなどへインシデント報告

✅ 対応チェックリスト（簡易まとめ）

対策項目	実施状況
公式パッチの適用	☐ 実施済／☐ 未実施
MachineKeyの再生成	☐ 実施済／☐ 未実施
AMSI・Defender有効化	☐ 実施済／☐ 未実施
ToolPaneへのアクセス制御	☐ 実施済／☐ 未実施
不審なログ・ファイルの調査	☐ 実施済／☐ 未実施
関係者への状況共有	☐ 実施済／☐ 未実施

脆弱性に対する防御は「待つ」のではなく、「動く」ことが肝心です。特にオンプレミス環境においては、クラウドサービスと異なり自らが最後の砦となる意識が必要です。今すぐ対応を開始し、被害拡大を防ぎましょう。

検出とモニタリングのポイント

今回のSharePointゼロデイ脆弱性（CVE-2025-53770／53771）は、表面的には正常な通信に見えるという点が大きな特徴です。従来のシグネチャベースのセキュリティ製品では検出が難しく、実際に多くの組織が侵害に気づかず長期間放置していた可能性があります。

そのため、組織としては「攻撃を未然に防ぐ」ことと同時に、侵害の兆候をいかに早く検出するかが極めて重要です。本章では、システム管理者やSOC（セキュリティオペレーションセンター）が注視すべき具体的な検出ポイントを紹介します。

1. 不審なリクエストの監視

攻撃は、通常のHTTPリクエストを装って開始されます。特に注目すべきなのは、以下のようなリクエストパターンです：

エンドポイント：/layouts/15/ToolPane.aspx への POST リクエスト
Referer ヘッダー：/_layouts/SignOut.aspx が含まれている
User-Agent が PowerShell／curl／Python スクリプトのような自動化ツールになっている場合

これらは、SharePointの通常運用ではあまり見られないアクセスであり、異常挙動として検出・アラート化すべきです。

2. Webシェルの展開検知

多くの攻撃事例で、spinstall0.aspx などの悪意あるASPXファイル（Webシェル）がSharePointのフォルダ内に設置されていました。検出の観点では以下のような点を重点的に確認します：

/layouts/15/ 以下や一時ディレクトリに .aspx ファイルが新規追加されていないか
ファイル名に “install”、”shell”、”cmd”、”debug” といったキーワードが含まれていないか
ファイルのアップロード日時が業務時間外や深夜帯に集中していないか

ファイル整合性監視（FIM）やファイルアクセス監査ログの活用が有効です。

3. プロセス連携（プロセスチェーン）の分析

攻撃が成功すると、SharePointのWebアプリケーションプロセス（w3wp.exe）から以下のようなプロセス連鎖が発生します：

w3wp.exe → cmd.exe → powershell.exe

この連携は通常のSharePoint動作では極めて異常であり、EDR（Endpoint Detection & Response）やSysmonを用いたプロセス監視で即時検知可能です。

さらに：

PowerShellで「Base64デコードされたコマンド」が実行されていないか
外部C2（Command & Control）への接続試行（TCP/443やDNSトンネリングなど）がないか

といったビヘイビア分析（ふるまい検知）が効果を発揮します。

4. ViewState改ざんの兆候

本脆弱性は、.NETアプリケーションのViewStateを悪用したペイロード注入によって任意コードが実行されます。ViewStateは通常、暗号化された長い文字列としてHTTPリクエストまたはレスポンスに含まれますが、以下の点に注目することで不正使用を検出できる可能性があります：

ViewStateが異常に大きい（数KB以上）
過去の通信と比較して長さや形式が不自然に変化している
アクセス頻度が急激に増加している

一部のWAFやSIEMで、ViewState長の閾値をアラート化するルールを組むことで検知精度を向上させられます。

5. エンドポイントログと統合ログ分析（SIEM）

EDRやWAF単体では見落とす可能性があるため、複数のログソースを相関分析するSIEM（例：Splunk, Azure Sentinel, QRadar） の導入・活用が強く推奨されます。組み合わせるべき主なログは：

IISアクセスログ（不審なエンドポイント／POSTリクエストの確認）
SharePoint ULSログ（ViewState処理やファイル操作の異常）
Windowsイベントログ（プロセス生成やPowerShellの使用履歴）
EDRアラートログ（スクリプト実行、レジストリ操作、不審な通信）

これらを日・週単位でレポート出力し、平常時との乖離を定点観測することで、初期侵害の兆候を早期に把握できます。

6. IOC（Indicators of Compromise）の活用

各セキュリティベンダー（Trend Micro、CrowdStrike、Palo Alto等）は、攻撃に関連する**IOC（侵害指標）**を公開しています。以下のようなIOCを照合することで、既に攻撃を受けていないかを確認可能です：

悪意あるASPXファイルのハッシュ値（SHA256）
外部C2サーバーのIPアドレス／ドメイン名
PowerShellコマンドの断片やBase64文字列パターン

IOCは定期的に更新されるため、最新の情報を入手し、内部ログと照合するルールを自動化する仕組みがあると理想的です。

まとめ：検知は「人＋仕組み」の両輪で

この脆弱性のように、通常の通信フローに巧妙に溶け込むタイプの攻撃に対しては、「自動検知に100%依存する」ことはリスクを伴います。日々の行動ベースの異常検知（UEBA）や、SOCメンバーの目視による定期的なログレビューも有効です。

「脆弱性は0dayでも、異常な挙動は隠せない」

この考え方を軸に、多層的かつ継続的なモニタリング体制を整備することが、侵害リスクの最小化につながります。

今後の展望と教訓

今回のSharePointにおけるゼロデイ脆弱性（CVE-2025-53770／53771）は、単なる「一製品のバグ」ではなく、現代のITインフラ全体が抱える構造的な脆弱性と、セキュリティ運用上の課題を浮き彫りにした事例といえます。今後、同様のリスクを回避するためには、技術的な対応だけでなく、組織的・文化的な観点からも教訓を整理し、次なる備えへと昇華させていくことが重要です。

1. パッチ適用だけでは守れない時代

多くの組織では、「パッチを当てれば安全」という考えが未だに根強く残っています。しかし今回のケースでは、既存のパッチ（CVE-2025-49704/49706）が攻撃者にバイパスされた結果、再び脆弱性が露呈したという構図になっています。

つまり、単にベンダーの修正を待つだけでは攻撃のスピードに追いつけません。これからの時代は以下が求められます：

構成レベルでの防御策（Defense-in-Depth）の導入
脆弱性の「周辺構造」への理解と運用設計
パッチ適用の高速化だけでなく、適用後の検証プロセスの定着

2. オンプレミス環境の“サイレントリスク”

クラウドシフトが進む一方で、今回被害に遭ったのは主にオンプレミス環境のSharePointでした。クラウドであれば、Microsoft側が脆弱性の検知や自動修正を行うことも期待できますが、オンプレミスでは全ての責任が利用者側にあるため、対応の遅れが命取りになります。

とくに問題なのは以下のような組織文化です：

「重要システムなのでパッチ適用を遅らせている」
「影響調査に時間がかかるので、毎月のセキュリティ更新が後手に回っている」
「システムベンダーに任せているので中身は見ていない」

これらは一見合理的に思えても、ゼロデイ攻撃という“例外事象”の前では重大なリスクファクターとなります。

3. セキュリティ運用体制そのものの再構築

今回の脆弱性を契機として、以下のような中長期的な体制強化が求められます：

セキュリティの責任を“IT部門だけ”に閉じない（経営層・利用部門・ベンダー間での明確な役割分担）
脆弱性管理の自動化と可視化（資産管理＋脆弱性スキャンの継続的統合）
SOC（セキュリティ運用センター）機能の内製化・外部委託による監視体制の確立
CIS ControlsやNIST CSFなど国際基準に基づいたフレームワークの適用

また、「セキュリティ対策はコスト」ではなく「事業継続の前提」として再認識することが、経営レベルでの合意形成につながります。

4. 人材・文化・スピードのギャップ

サイバー攻撃は日々進化していますが、それに追従できる人材と運用文化が不足しているという現実があります。

セキュリティ担当者が“1人しかいない”
スクリプトやログ分析ができる人材が社内にいない
インシデントが発生しても対応フローが曖昧で時間がかかる

こうしたギャップを埋めるためには、次のような取り組みが有効です：

社内のIT教育の強化：セキュリティは専門職だけの仕事ではないという意識付け
インシデント演習の定期実施：実戦想定での初動確認
自動化ツールの活用：人的リソースに依存しない初期対応体制の構築

5. 「透明性」と「信頼」が企業価値を左右する時代へ

もし万が一、今回のような脆弱性を突かれて情報漏洩や侵害が起きてしまった場合、どのように対外的に説明・報告するかも企業の信頼を大きく左右します。

被害の公表を遅らせる
不正アクセスの可能性を過小評価する
技術的な説明や再発防止策が曖昧

こうした対応は、顧客・取引先・社会からの信用を大きく損ねる可能性があります。逆に言えば、「迅速かつ透明な説明」「誠実な対応」「技術的裏付けのある改善策」を示せれば、危機を信頼強化のチャンスに変えることすら可能です。

おわりに

本記事では、Microsoft SharePoint Serverに発見された深刻なゼロデイ脆弱性「CVE-2025-53770／53771」について、技術的な仕組みから実際の攻撃手法、被害の広がり、緊急対応策、そして今後の教訓までを包括的に解説してきました。

この脆弱性が私たちに突きつけた現実は明白です。それは、「セキュリティ対策は製品アップデートだけでは不十分であり、継続的な運用と組織の覚悟が不可欠である」ということです。しかも今回のように、すでに修正されたはずの脆弱性のバリアントが再び実戦投入されるようなケースでは、技術的な優位性だけでは防ぎきれない部分もあることを認識する必要があります。

特にSharePointのような、業務の中核を支えるプラットフォームに対する攻撃は、単なる「情報システムの不具合」では済まされません。業務の停滞、取引先への信頼失墜、個人情報保護違反による制裁など、企業活動そのものに重大な影響を及ぼすリスクをはらんでいます。

したがって、本脆弱性の教訓は次のように総括できます：

ITインフラの構成を理解し、脆弱性の影響範囲を即時に把握できる体制を整えること
パッチ適用や鍵の更新といった技術的対応を“例外”ではなく“習慣”として定着させること
日々のモニタリングやログ分析を継続的に行い、小さな異常に気づける目を育てること
セキュリティ対応を“コスト”ではなく“信用維持の投資”と捉える組織文化を築くこと

また、今回の件を「一時的な出来事」として流してしまえば、次のゼロデイ攻撃にまた同じように無防備な状態で晒されることになりかねません。むしろこれを契機に、社内のセキュリティ運用を一段階引き上げるチャンスと捉えることが、真にリスクを最小化する道だと言えるでしょう。

セキュリティは「完璧」を求めるのではなく、「進化し続ける」ことが重要です。攻撃者が進化する以上、私たちの守りもまた日々アップデートされ続けなければなりません。

最後に、この記事をきっかけに、1人でも多くの管理者・開発者・経営者が「自組織の守りは十分か？」と問い直し、必要なアクションを一歩踏み出していただければ幸いです。

📚 参考文献

Customer Guidance for SharePoint Vulnerability CVE-2025-53770
https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
CVE-2025-53770 – Zero-day exploitation in the wild of Microsoft SharePoint Servers
https://www.rapid7.com/blog/post/etr-zero-day-exploitation-of-microsoft-sharepoint-servers-cve-2025-53770/
Proactive Security Insights: CVE-2025-53770 and CVE-2025-53771 in SharePoint Attacks
https://www.trendmicro.com/en_us/research/25/g/cve-2025-53770-and-cve-2025-53771-sharepoint-attacks.html
CrowdStrike Detects and Blocks Widespread SharePoint Zero-Day Exploitation
https://www.crowdstrike.com/en-us/blog/crowdstrike-detects-blocks-sharepoint-zero-day-exploitation/
Active Exploitation of Microsoft SharePoint Vulnerabilities: Threat Brief by Unit42
https://unit42.paloaltonetworks.com/microsoft-sharepoint-cve-2025-49704-cve-2025-49706-cve-2025-53770/
Critical Microsoft SharePoint Flaw Exploited in the Wild — CVE-2025-53770
https://thehackernews.com/2025/07/critical-microsoft-sharepoint-flaw.html
Arctic Wolf Advisory: CVE-2025-53770 SharePoint Exploit Guidance
https://arcticwolf.com/resources/blog/cve-2025-53770/