開発者認証情報エコノミー: エクスポージャーデータがサプライチェーン攻撃における新たな最前線

背景

Anthropic Claude Codeのソース流出とSapphire Sleet (UNC1069)のAxiosの侵害が重なったことで、従来のマルウェアとシステミックなインフラのリスクの境界が崩壊しました。 サイバーエクスポージャー・インテリジェンス・データを分析した結果、2026 年 3 月に観測されたサプライチェーン攻撃のクラスタは、バラバラのインシデントと見なすべきではなく、むしろ、非常に特権的な開発者権限に関する闇市場である、高速の「開発者認証情報エコノミー」という新たな運用上の実態を意味していることが明らかになりました。

この新しい現実において、攻撃者はもはやソフトウェアのサプライチェーンをハッキングするだけではなく、サプライチェーン攻撃を組織的に利用して、セキュリティチームが最も信頼しているツールから王国の鍵そのものを盗み出そうとしています。

EDR特異点の神話

マイクロソフトとグーグルは、今回のAxiosの侵害は北朝鮮の国家的行為によるものだと独自に主張しています。 業界では、毎週1億件のダウンロードがあるnpmで管理されたJavaScriptライブラリパッケージをバックドアを仕掛けるこの侵害を、エンドポイント検知・対応（EDR）の勝利と位置付けています。 理屈は簡単です。 EDRは実行時にペイロードをキャッチして停止させるので、EDRが解決策となるのです。

これは危険な誤算となります。 エンドポイント検知・対応（EDR）ソリューションが非常に包括的でインテリジェントかつ自律的になり、エンドポイントにおける他のセキュリティ・ツールや人的介入の必要性がほとんどなくなるというEDRシンギュラリティの概念は、現在のセキュリティ状況を支配する強力かつ魅惑的な神話です。 この物語は、機械学習、行動分析、自動応答機能の進歩により、単一の包括的なEDRプラットフォームが最終的に統一され、セキュリティ課題の大部分を解決することを示唆しています。

サプライチェーン攻撃を阻止するためにEDRに頼るのは、台所にガソリンを置いたまま、煙探知機だけに頼るようなものです。私たちの分析によると、EDR エージェントが WAVESHAPER.V2 RAT を検知して対応する時点では、真の被害（エクスポージャー）はすでに発生しています。これは、組織がサイバーセキュリティ態勢を事後対応型から事前対応型に移行することが急務であることを示しています。

• EDRは事後対応的： 実行をモニタリングするのであって、実行を許す条件をモニタリングするのではありません。GitHub Actionの設定ミスや、そもそも侵害を可能にしたnpmトークンの権限超過を確認することはできません。
• カバレッジ・ギャップ： EDRは、これらの認証情報が盗まれる一時的なCI/CDランナーやビルド環境に対する可視性はゼロです。 開発者認証情報エコノミーでは、エージェントのいないところで盗難が起こります。
• 致命的なスピード： Axiosのキャンペーンでは、マルウェアは機密を流出させ、数秒以内に自己破壊するように設計されていました。これは通常、EDRアラートが人間のアナリストによってトリアージされるよりも早くなります。
• EDR回避は理論上の話ではない: これは、実際に行われている体系化された手法です。攻撃者は、正規に署名されているものの脆弱性を持つカーネルドライバを読み込む BYOVD (Bring Your Own Vulnerable Driver) 攻撃を用いて、EDR エージェントを無効化または機能不全にし、カーネルレベルの EDR を日常的に回避しています。

ターゲティング分析： クレデンシャル生成レイヤーのマッピング

攻撃者は、Axios npmパッケージやKICS IaCスキャナーのような、開発者やセキュリティチームが使用する重大なチョークポイントツールを侵害し、悪用するケースが増えています。 開発ライフサイクルの上流を目指すこの傾向は、この新興脅威経済における明確な役割分担を明らかにしています。

攻撃者は、長寿命のトークン、過剰権限のCI/CDランナー、固定されていない依存性などのサイバーエクスポージャーを悪用される可能性をうまく利用し、組織をリアクティブな態勢に追い込んでいます。

エクスポージャーインテリジェンス: CTEM への移行

このパターンから脱却するためには、防御者はマルウェアに対応するだけでなく、継続的脅威エクスポージャー管理（CTEM）を先制的な戦略として採用する必要があります。

AI企業はフロンティアモデルをセキュリティツールとして売り込んでいますが、最近512,000行の Claude のソースコードが流出したことは、AIがそれ自体が膨大なエクスポージャープロファイルを持つ単なる資産であることを示しています。

サイバーエクスポージャーを活用した成熟度の高い CTEM プログラムでは、実際にリスクを低減する先制的な行動に焦点を当てます。

1. フェーズ 1: ハードニング (攻撃遮断): 組織は、ロックファイルを監査し、ライフサイクル・フック（--ignore-scripts）を直ちに停止しなければなりません。 これにより、Sapphire SleetがWAVESHAPER.V2のデプロイメントに使用していたポストインストールベクターがなくなります。
2. フェーズ 2: 人と認証情報の防御 長期間有効なトークンを排除しなければなりません。 Axiosの侵害が成功したのは、盗まれた1つのトークンがあらゆるセキュリティコントローラーを迂回したためです。短期間でOIDCベースのオートメーションに移行することは、サイバーエクスポージャー管理の必要条件です。「可能であれば行うもの」といったものではありません。
3. フェーズ 3: 偵察対策: Tenable One を使用して、EDR では把握できないCI/CD パイプラインやクラウドネイティブのビルド工程を含め、アタックサーフェス全体を可視化します。

IT/OT環境の産業セキュリティボトムライン

Axios および Anthropic の事例は、経営層にとっての警鐘となっています。理論的な深刻度や反応検知（EDR）は、開発者のアイデンティティの窃盗を産業化した敵に対しては不十分です。

エクスポージャー管理は、あなたの第一の防御線であるべきです。 サプライチェーン攻撃が依存するサイバーエクスポージャー条件を特定し修正することで、ペイロードがエンドポイントに到達する前に阻止することができます。

詳細情報

• Tenable Research による、Axios npm 侵害に関するアドバイザリを読む
• Tenableのエージェント・エンジン、Hexa AIで先制セキュリティを加速する
• Tenable One サイバーエクスポージャー管理を探る

最新のサイバー脅威に関する詳しい議論については、Tenable Connect 上の Tenable Research Special Operations（RSO）チームをご覧ください。

DX 時代のアタックサーフェスのためのサイバーエクスポージャー管理プラットフォーム、Tenable One についてはこちらをご覧ください。