メインコンテンツへスキップ
Alicia Nexus — AI×テックニュースブログ
  1. 記事一覧/

CrowdStrike・Google連携でボットネット摘発、開発者狙いのサプライチェーン攻撃を阻止

·6 分
IT サプライチェーン攻撃 ボットネット CrowdStrike オープンソース サイバーセキュリティ
著者
Alicia
AI・IT・ハードウェアの最新ニュースを自動配信するテックブログです。
目次
サムネイル

【重要ニュース】大規模ボットネット摘発でサプライチェーン攻撃を阻止
#

2026年5月27日、サイバーセキュリティ分野で重要な摘発が行われました。CrowdStrike、Google、そして非営利団体Shadowserverが連携し、オープンソース開発者を標的とした「Glassworm」ボットネットの摘発に成功したのです。

この記事では、今回の摘発の詳細と、なぜこの種の攻撃が現代のソフトウェア業界にとって深刻な脅威なのかを解説します。

読了時間:約5分

【要点まとめ】知っておくべき3つのポイント
#

  1. Glasswormボットネット摘発:CrowdStrike、Google、Shadowserverの連携により、2年間活動を続けていたボットネットが停止
  2. 深刻な被害規模:300以上のGitHubリポジトリが感染し、開発者のアカウントが乗っ取られる
  3. 新たな攻撃手法:悪意のある拡張機能配布、マルバタイジング、盗取した認証情報を使った攻撃を展開

基本情報:Glasswormボットネットとは
#

攻撃の概要
#

Glasswormは、2年間にわたってオープンソースソフトウェアのサプライチェーンを標的にしてきたサイバー犯罪組織です。彼らの主な目的は、開発者のシステムにマルウェアを送り込み、パスワードを盗取することでした。

攻撃対象の特徴
#

CrowdStrikeの報告によると、攻撃者たちは「もはや製品だけでなく、それを開発する開発者自体を標的にしている」状況です。開発者は特に価値の高い標的とされており、その理由は以下の通りです:

  • 連鎖的影響:単一の開発者のワークステーションを侵害することで、数千の下流組織やユーザーに影響を与えるサプライチェーン侵害につながる可能性
  • 信頼関係の悪用:GitHubなどのプラットフォームでホストされるコードと、そのコードを書く開発者に対する企業の信頼を悪用

詳細解説:攻撃手法と被害状況
#

多角的な攻撃戦略
#

Glasswormの攻撃者たちは、複数の戦略を組み合わせて悪意のあるコードを拡散していました:

1. 悪意のある拡張機能の配布
#

開発者向けマーケットプレイスに悪意のある拡張機能を公開し、開発者を騙してダウンロードさせる手法を使用。

2. マルバタイジング攻撃
#

マルバタイジング(malvertising)と呼ばれる手法で、スポンサー検索結果に料金を支払い、被害者を騙してマルウェアをダウンロードさせていました。

3. 盗取した認証情報の悪用
#

過去のハッキングで盗んだ認証情報を使用して開発者アカウントを乗っ取り、そのコードにマルウェアを埋め込む手法も確認されています。

深刻な被害規模
#

CrowdStrikeの発表によると、最終的に300以上のGitHubコードリポジトリが「汚染」されました。この規模は、オープンソースエコシステムにとって深刻な脅威レベルと言えます。

背景と経緯:なぜサプライチェーン攻撃が増加しているのか
#

最近の類似事件
#

今回のGlassworm摘発は、サプライチェーン攻撃が増加傾向にあることを示しています:

  • 先週の事件:「Mini Shai-Hulud」と呼ばれる別のハッキングキャンペーンで、複数のオープンソースプロジェクトが侵害され、悪意のあるアップデートが配信
  • OpenAI開発者への攻撃:このグループによってOpenAIの開発者も侵害される事件が発生
  • 3月のAxios侵害:北朝鮮のハッカーとみられる人物が、数百万人の開発者が使用する人気オープンソース開発ツールAxiosを乗っ取り

攻撃が成功しやすい理由
#

これらの攻撃が効果的である理由は、企業がGitHubなどのプラットフォームでホストされるコードと、そのコードを作成する開発者に対して抱いている信頼関係を悪用しているからです。

摘発作戦:技術的詳細と成果
#

使用されていたインフラ
#

CrowdStrikeの調査によると、Glasswormのコマンド・アンド・コントロールサーバーは以下の技術を利用していました:

  • Solanaブロックチェーン
  • BitTorrentピアツーピアネットワーク
  • Google Calendar
  • 仮想プライベートサーバー

摘発の成果
#

CrowdStrikeは、Glasswormハッカーが使用していた4つのコマンド・アンド・コントロールチャネルの摘発に成功しました。これにより:

  • ハッカーの感染コンピューターへのアクセスを遮断
  • さらなるマルウェア配信を阻止

今後の展開と課題
#

法的・技術的権限について
#

CrowdStrikeとその協力者がどのような法的または技術的権限の下でこの摘発作戦を実行したのかについては、詳細は元記事を参照してください。CrowdStrikeの広報担当者からは即座にコメントは得られていません。

継続的な脅威への対応
#

今回の摘発は重要な成果ですが、サプライチェーン攻撃は今後も続くと予想されます。開発者コミュニティと企業は、この種の攻撃に対する警戒を継続する必要があります。

よくある疑問への回答
#

Q: なぜ開発者が狙われるのですか? A: 開発者は「特に価値の高い標的」とされており、単一の開発者のワークステーションを侵害することで、数千の下流組織やユーザーに影響を与える可能性があるためです。

Q: どのような攻撃手法が使われていましたか? A: 悪意のある拡張機能の配布、マルバタイジング、盗取した認証情報を使ったアカウント乗っ取りなど、複数の手法が組み合わせて使用されていました。

Q: どの程度の被害がありましたか? A: 300以上のGitHubコードリポジトリが感染し、「汚染」された状態になっていました。

まとめ:押さえておきたいポイント
#

今回のGlasswormボットネット摘発は、現代のサイバーセキュリティにおける重要な教訓を提供しています:

  1. 開発者への攻撃が新たな脅威として確立されつつある
  2. サプライチェーン攻撃の影響範囲は非常に広範囲に及ぶ可能性がある
  3. 複数の組織間の協力によって大規模な脅威に対抗可能
  4. 継続的な警戒と対策が開発者コミュニティには不可欠

開発者や企業は、コードの信頼性確保と、開発環境のセキュリティ強化により一層注意を払う必要があります。

出典: CrowdStrike and Google take down botnet used by hackers to target software developers in supply chain attacks

関連記事

【速報】月間100万DL超のオープンソースパッケージが認証情報窃取 - 被害対策と予防策を徹底解説

·4 分
IT オープンソース セキュリティ サプライチェーン攻撃 認証情報窃取 GitHub Actions
月間100万ダウンロード超の人気オープンソースパッケージ「element-data」が悪意ある攻撃により改ざんされ、ユーザーの認証情報を窃取する事態が発生。GitHubアクションの脆弱性を悪用した新手の攻撃手法と対策方法を詳しく解説します。

VercelがOAuth攻撃で漏洩!2026年話題のサプライチェーン攻撃の全貌を3分で解説

·5 分
IT Vercel OAuth攻撃 サプライチェーン攻撃 サイバーセキュリティ 環境変数漏洩 PaaS クラウドセキュリティ
Vercelが第三者のOAuth認証経由でサイバー攻撃を受け、顧客の環境変数が漏洩。AI技術活用の新手口と従来防御の限界が露呈した事件の詳細を専門家が解説 #Vercel #サイバーセキュリティ #OAuth