技術的侵害からAI主導の攻撃まで、サイバー犯罪者はソフトウェア開発者を最重要標的としてますます狙うようになっており、CISOが対処すべきシステム的リスクを生み出している。
企業のソフトウェア開発者に対する脅威は増加し多様化しており、この拡大する攻撃ベクターに対してより機動的な防御を構築するようセキュリティリーダーに迫っている。
攻撃者は、単にアプリケーションのバグを突くのではなく、ソフトウェア開発者が使用するツール、アクセス権、信頼されたチャネルをますます標的にしている。脅威は、技術的侵害(悪意あるパッケージ、開発パイプラインの悪用など)に、ソーシャルエンジニアリングやAI主導の攻撃を組み合わせたものになっている。
「攻撃者はもはやネットワークに侵入しようとしているだけではありません。ワークフローに侵入しようとしているのです」と、サイバーセキュリティ企業Immersiveのプリンシパル・アプリケーションセキュリティSMEであるChris Woodは言う。「拡張機能やパッケージレジストリのように、開発者が暗黙に信頼しているツールを侵害することで、コードが1行書かれる前に“井戸に毒を入れる”ことができるのです」
ソフトウェア開発者が保持するトークン、APIキー、クラウド認証情報、CI/CDシークレットは、一般的なオフィスユーザーのアカウントよりもはるかに広範なアクセスを解放するため、ソフトウェアエンジニアはサイバー犯罪者にとって格好の標的となる。
「彼ら[開発者]は王国の鍵を握っています。ソースコードとクラウドインフラへの特権アクセスを持つため、高価値の標的なのです」とWoodは付け加える。
CSOが取材したセキュリティ専門家によれば、ソフトウェア開発者に対する脅威は、悪意ある拡張機能、IDEプラグイン、ツール、サプライチェーンおよび依存関係攻撃、認証情報の窃取と環境侵害、ソーシャルエンジニアリング、そしてソフトウェア開発ワークフローにおけるAIリスクなど、いくつかのカテゴリに分けられるという。
悪意あるユーティリティがエコシステムを汚染する
アプリケーションセキュリティ企業Checkmarxのセキュリティリサーチ・アドボケイトであるDarren Meyerは、開発者を狙う攻撃の大半を「低労力」で無差別なものだと見ている。
例えば攻撃者は、タイポスクワッティングのドメインに汚染されたオープンソースパッケージを置き、開発者に人気ユーティリティの悪意ある版をインストールさせるよう仕向ける。
しかし、ばらまき型の試みは物語の一部にすぎない。より標的型の攻撃も進行している。例えば、GitHubなどのソフトウェア開発プラットフォームに対するShai-Huludワームのハック、npmパッケージChalkに対する最近の攻撃、そしてVisual Studio Codeのプラグイン・エコシステムを侵害しようとする試みだと、Meyerは警告する。
汚染されたオープンソースパッケージに関するMeyerの警告は、DevSecOps企業Sonatypeによる最近の調査によって裏付けられており、同調査では123.3万件の悪意あるパッケージが特定された。
既知の脆弱なコンポーネントも巨大なリスクをもたらす。脆弱性が修正されてから4年が経過したにもかかわらず、Log4Shell脆弱性の影響を受けるLog4jのバージョンは、昨年だけで4,200万回ダウンロードされたと、Sonatypeの最新「State of the Software Supply Chain」レポートは報告している。
認証情報の窃取と環境侵害
攻撃者が探しているのはコードの欠陥だけではない — ソフトウェア開発環境へのアクセスを狙っているのだ。
過剰な権限を持つサービスアカウント、長期間有効なトークン、誤設定されたパイプラインなど、よくあるセキュリティ上の不備は、機密性の高いソフトウェア開発環境への不正侵入のための格好の手段を提供してしまう。
「不適切に保管されたアクセス認証情報は、最も素人の脅威アクターにとってさえ“取りやすい果実”です」と、クラウドネイティブ・セキュリティおよびオブザーバビリティベンダーSysdigのシニア・サイバーセキュリティ・ストラテジストであるCrystal Morinは言う。
悪意ある内部者の脅威
攻撃者はまた、ソフトウェア開発の請負業者やリモート採用の労働者になりすまして、標的企業に侵入する方法も探している。
偽装労働者スキームは、北朝鮮の脅威アクターが主導する代表的な手口で、偽の身元を用いる技術力のある人物を使い、ソーシャルエンジニアリングのトリックで被害者をだまして雇用させる。内部に入り込むと、これらの潜入者はデータや機密シークレットを盗み出し、恐喝詐欺の担保として利用するなど、さまざまな策略に用いる。
「また、脅威アクターがメンテナになりすまして悪意あるコードをオープンソースプロジェクトにコミットし、人気パッケージの利用者を感染させようとする事例も見ています。これはXZ Utilsのバックドア(CVE-2024-3094)のケースでした」とSysdigのMorinは言う。
ソフトウェアサプライチェーンのリスク
共有ソフトウェアライブラリのような依存関係が侵害されると、それに依存するあらゆる開発者のコードが汚染され、巨大で拡大し続けるソフトウェアサプライチェーンリスクにつながり得る。
エクスポージャー管理企業Tenableのインテリジェンス担当VPであるGavin Millardは、ソフトウェアサプライチェーンからの脅威がエクスプロイトを凌駕し、最大のシステム的サイバーセキュリティリスクになったと述べる。
ソフトウェアサプライチェーンのリスクは、攻撃対象領域が従来の脆弱性や盗まれた認証情報を超えて、npmやPyPIのようなプラットフォーム上のメンテナアカウントの乗っ取りにまで拡大したことを意味する。
「最近のS1ngularityおよびnpmメンテナの乗っ取りが示すように、一般的なライブラリに1つ毒入りの更新を混入させるだけで、標的型フィッシングを1年送ったり、インターネット上の露出システムをスキャンしたりするよりも、数分で大きな成果を得られます」とMillardはCSOに語る。
サプライチェーンの悪用は、あらゆる敵対者にとって「フォース・マルチプライヤー(戦力増幅器)」になると、彼は付け加える。
「一般ユーザーにとって侵害はデータ漏えいですが、開発者にとっては、開発するすべてのアプリケーションと、その製品を利用する下流のすべてのユーザーに感染を広げ得る“毒入りの井戸”なのです」とMillardは説明する。
サイバー攻撃に対するサプライチェーンのレジリエンスへの懸念は高まっている。世界経済フォーラムの最新年次「Global Cybersecurity Outlook」レポートによれば、大企業の65%がサードパーティおよびサプライチェーンの脆弱性が最大の課題だと報告しており、この割合は2025年の54%から上昇している。
「開発者は日常的に公開レジストリからコードを取り込み、サードパーティの依存関係をインストールし、自動化に広範な権限を付与し、下流システムが暗黙に信頼する成果物を公開しています」と、アプリケーションセキュリティ企業Black DuckのシニアR&DマネージャーであるChristopher Jessは言う。
「攻撃者はその現実を突き、オープンソースパッケージへの毒入れ、人気ライブラリのタイポスクワッティング、IDEマーケットプレイスへの悪意ある拡張機能の公開、そして単一の侵害されたパイプラインがあらゆる環境に影響し得るビルドシステムの標的化によって、開発者ツールチェーンへ“左シフト”しているのです」と彼は付け加える。
複合型の脅威モデル
Jessによれば、攻撃者は攻撃の威力を高めるため、技術的侵害とソーシャルエンジニアリングを組み合わせ始めてもいる。
「悪意あるパッケージには目立たないバックドアが仕込まれ、偽のメンテナメッセージ、緊急のセキュリティ修正プルリクエスト、信頼された協力者のなりすましといった説得力のある働きかけによって拡散が増幅され、採用を加速させます」とJessは説明する。
「AIはこれらの攻撃の規模と精度を引き上げています。フィッシングやプリテキスティングはより文脈に即したものになり得ます—リポジトリ名、コミット履歴、チーム内の役割に合わせられるのです—さらに敵対者は、レビュー時の疑念を減らすもっともらしいコード変更やドキュメントを生成できます」と彼は言う。
AI支援開発が露出を増大させる
AI支援開発と「バイブコーディング」はリスクへの露出を増大させている。特に、そのようなコードは十分なテスト、ドキュメント、トレーサビリティなしに迅速に生成されがちだからだ。
サイバーセキュリティ企業APIContextの最高製品責任者であるJamie Becklandは、ソフトウェア開発チームがAIエージェントやModel Context Protocol(MCP)サーバーを採用するにつれ、新たに増大するリスクとして不透明な権限を伴うツールの乱立があると警告する。
「MCPサーバーは、内部API、データストア、またはSaaSシステムからデータを持ち出すよう設計されたツールを追加することで改変できます」とBecklandは言う。「リスクはLLMモデルだけではありません。ツールの攻撃面と、それらのツールが到達できる範囲なのです」
「ツール基盤の変更、およびサーバーのデータアクセス権を検証するために、MCPサーバーのツールインフラの変更を監視することが重要です。」
サイバーセキュリティ教育企業Secure Code WarriorのCEO兼共同創業者であるPieter Danhieuxは、MCPとAIエージェントは攻撃者にとって肥沃な土壌だと付け加える。なぜなら「意図的に安全でないプロンプトを導入したり、AIで増強した悪意あるコードを挿入したりする」ことが容易だからだ。
「さらに、脅威アクターがユーザーのアイデンティティを新しい方法で悪用するのも見ています。具体的にはconfused deputy(混乱した代理人)脆弱性で、脅威アクターはAIエージェントをだまして、ユーザーに代わって無許可の行動を取らせます」とDanhieuxは言う。
Sonatypeが37,000件の推奨を分析したところ、GPT-5はコンポーネントのバージョンの27.8%を幻覚(ハルシネーション)し、場合によっては実際のマルウェアパッケージまで提案していた。この統計は、人手によるコードレビューの必要性を強調している。
BaxBenchによれば、最良の大規模言語モデル(LLM)で生成された解答でさえ、その62%は誤っているかセキュリティ脆弱性を含んでおり、LLMがまだデプロイ可能なコードを生成できないことを浮き彫りにしている。
TenableのMillardは、CISOは「個々の脆弱性への執着をやめ、AIコードアシスタントによって自動的に取り込まれる共有ライブラリの来歴を含め、総合的なエクスポージャーを把握することを習得すべきだ」と述べる。
対策
CISOにとって、ソフトウェア開発環境の強化には、技術的コントロール、セキュリティ教育、そしてセキュリティ意識の高い文化の醸成を組み合わせることが必要だ。
より厳格な本人確認、認証情報の衛生管理、データへの最小権限アクセスは、ソフトウェア開発の実践により高いセキュリティ成熟度を組み込むためのステップとなる。
「これらの問題に対するよく知られた解決策には、コンテナでワークスペースを分離すること、イメージとシークレット管理を集中化すること、定期的な監査と手順ログの強制が含まれ、いずれも危険を効果的に低減できます」と、ソフトウェア開発プラットフォーム提供企業CoderのEMEA担当CTOであるEric Paulsenは言う。
デジタルトランスフォーメーション・コンサルティング企業Axiologikのエンジニアリング責任者であるDavid Sugdenによれば、ベストプラクティスは常に、改ざん防止ハードウェアモジュールに保存された不変のSHAハッシュに対してワークフローアクションをピン留めすることだった。
「同様に、許可リスト、シークレットスキャン、ソフトウェア構成分析は、保護を高めるDevSecOpsのベースラインとして引き続き重要です」とSugdenは言う。「外部依存関係への直接アクセスをゲートで制御することは、悪意あるパッケージやバージョンからの保護になるだけでなく、古くて安全でないパッケージのダウンロードを防ぐことにもつながります」
サイバーセキュリティ研修企業Security Journeyのアプリケーションセキュリティ・アドボケイトであるMichael Burchは、ソフトウェア開発者に継続的で実践的なトレーニングを提供する重要性を強調する。
「開発者には、影響を示す現実的な演習が必要です。システムがどのように破綻するかを見せ、問題を自分たちで修正できるよう力を与えてください」とBurchは助言する。
