AI時代の新たな脅威、サプライチェーン攻撃と自律エージェントの死角🛡️（2026年3月25日ニュース）

今日のサイバーセキュリティニュースは、AI技術の急速な進化がもたらす光と影を浮き彫りにしています。特に「AIエージェント」と呼ばれる自律型AIが、生産性向上の切り札として期待される一方で、新たな攻撃対象（アタックサーフェス）となっている現状が明らかになりました。SaaSやAIエコシステムにおけるセキュリティインシデントの多発や、OSSを狙った深刻なサプライチェーン攻撃が相次いで報告されています。また、国家レベルではハードウェアのサプライチェーンに対する規制強化が進み、地政学リスクがクラウドインフラに直接的な影響を与える事態も発生。技術の進化とグローバルな緊張関係が交錯する中、セキュリティの捉え方も大きな変革を迫られています。それでは、注目のニュースを詳しく見ていきましょう。

GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり

人気のAI管理ライブラリ「LiteLLM」が深刻なサプライチェーン攻撃の被害に遭いました。攻撃者はPythonの公式パッケージリポジトリPyPIに、悪意のあるコードを仕込んだバージョン1.82.7および1.82.8を直接登録。このマルウェア版は、ユーザーのSSHキー、APIキー、クラウドサービスの認証情報、さらには暗号資産ウォレット情報まで窃取し、外部サーバーに送信する機能を持っていました。GitHubで4万以上のスターを獲得している人気プロジェクトが標的となり、多くの開発者や企業に影響が及んだ可能性があります。現在は問題のバージョンは削除されていますが、意図せずインストールしてしまったユーザーは、認証情報などの即時更新が強く推奨されています。

GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり

99%の組織が2025年にSaaSまたはAIエコシステムのセキュリティインシデントを経験、包括的な保護があると主張しているにもかかわらず

セキュリティ企業Vorlonが500人の米国CISO（最高情報セキュリティ責任者）を対象に実施した調査で、99.4%が2025年にSaaSまたはAIエコシステム関連のセキュリティインシデントを経験したという衝撃的な結果が明らかになりました。多くの組織がOAuthトークンのガバナンスや振る舞い監視に自信を示しているにもかかわらず、実際には侵害が多発しているという「自信と現実のギャップ」が浮き彫りになっています。特に、AIエージェントが新たな攻撃対象となっており、3社に1社がAIエージェント関連のインシデントを経験。セキュリティアーキテクチャが、従来のログイン管理など「玄関」の防御に偏っており、システム内部で自律的に動くAIエージェント間の「エンジンルーム」での活動を可視化できていないことが根本的な問題だと指摘されています。

99% of Organizations Were Hit by a SaaS or AI Ecosystem Security Incident in 2025, Despite Widespread Claims of Comprehensive Protection

米国が外国製ルーターの新規輸入販売を全面禁止

米連邦通信委員会（FCC）は3月23日、国家安全保障上のリスクを理由に、海外で製造された民生用ルーターの新規販売を事実上禁止する措置を発表しました。この決定により、海外製ルーターは「対象機器リスト」（カバードリスト）に追加され、今後FCCからの新たな認証取得が不可能になります。政府は、海外製ルーターの脆弱性がサイバー攻撃に悪用され、国民に危害を及ぼすリスクを指摘。既存の認証済みモデルの販売や使用は継続できますが、TP-LinkやASUSといった主要メーカーの今後の新製品は、米国市場から締め出される可能性があります。この措置は、ハードウェアのサプライチェーンにおけるセキュリティを国家レベルで管理しようとする強い意志の表れと言えます。

US FCC Prohibits Approval of New Foreign-Made Consumer Routers

BeyondTrust、AIエージェントの同僚とワークロード向けに業界初の統合特権IDソリューションを提供

特権IDセキュリティのリーダーであるBeyondTrustは、AIエージェント向けの統合セキュリティソリューションを発表しました。このソリューションは、エンドポイントで動作するAIアシスタント（AI Coworkers）と、クラウドやSaaSで自律的に実行されるAIワークロードの両方を保護します。同社の調査では、多くの企業で管理者が把握していない「シャドーAIエージェント」が特権アクセスを持って稼働していることが判明。新機能は、AIエージェントのID、権限、シークレットを可視化し、OpenAIやSalesforce Agentforce、ServiceNowなどのプラットフォームを横断して最小権限の原則を適用します。AIの導入が加速する中、人間以外のID（非人間ID）の管理が急務となっています。

BeyondTrust Delivers Industry’s First Unified Privileged Identity Solution for AI Agent Coworkers and Workloads, From the Desktop to the Cloud

“PC作業”をスマホからAIにやらせる新機能。Claudeが今いちばん「仕事に使えるAI」になった日

Anthropicは、AI「Claude」がユーザーのPCを遠隔操作して作業を代行する新機能を発表しました。この機能により、ユーザーはスマートフォンから自然言語で指示を出すだけで、手元のPC（現時点ではMacのみ対応）上でアプリケーションの起動、ファイルの編集、開発サーバーの操作などをClaudeに任せることができます。例えば「スライドを作成してカレンダーの予定に添付」「デスクトップの画像ファイルを一括変換」といった複雑なタスクを自律的に実行します。これは、単なるチャットボットを超えた「AIエージェント」の本格的な到来を告げるものであり、生産性を劇的に向上させる可能性がある一方、AIにPC操作の権限を与えることのセキュリティリスク管理が新たな課題として浮上しています。

“PC作業”をスマホからAIにやらせる新機能。Claudeが今いちばん「仕事に使えるAI」になった日

Chromeで26万人が感染　ChatGPTを偽装した「Googleおすすめ」拡張機能がサイバー攻撃だった

ブラウザセキュリティ企業のLayerX Securityは、ChatGPTやClaudeなどの人気AIアシスタントを装った悪意のあるChrome拡張機能による大規模なキャンペーンを発見したと報告しました。確認された30種類の拡張機能は、合計で26万人以上のユーザーにインストールされており、その一部はChromeウェブストアで「おすすめ」バッジを獲得していました。これらの拡張機能は、ユーザーが閲覧しているページの機密情報やGmailの内容を窃取し、外部の攻撃者のサーバーに送信する可能性がありました。UIを外部ドメインのiframeで読み込むことで、ストアの審査を回避して後から悪意のある機能を追加できる巧妙な手口が使われていました。

Chromeで26万人が感染　ChatGPTを偽装した「Googleおすすめ」拡張機能がサイバー攻撃だった

イランによるドローン攻撃の影響でAWSの中東(バーレーン)リージョンが混乱状態に陥っていることが判明、UAEリージョンに続いて2件目

Amazon Web Services (AWS)は、中東(バーレーン)リージョン（me-south-1）の運用が「混乱状態（Disrupted）」にあることを公式ヘルスダッシュボードで明らかにしました。AWSの担当者はロイターに対し、この混乱が「当該地域でのドローン活動」に起因すると説明しています。これは、先にドローン攻撃の影響が報告されたUAEリージョンに続くもので、物理的な世界の出来事がクラウドインフラの安定性に直接影響を及ぼす深刻な事態です。データセンター自体が直接攻撃されたかは不明ですが、地政学的リスクがデジタルインフラの事業継続性を脅かす現実を改めて浮き彫りにしました。

イランによるドローン攻撃の影響でAWSの中東(バーレーン)リージョンが混乱状態に陥っていることが判明、UAEリージョンに続いて2件目

OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散　その経緯とは

オープンソースの脆弱性スキャナーとして広く利用されている「Trivy」が、巧妙なサイバー攻撃の標的となりました。攻撃者はGitHub Actionsの設定ミスを悪用してアクセストークンを窃取し、Trivyのリリースプロセスに侵入。公式リポジトリのバージョンタグを悪意のあるコードが含まれたものに書き換えることで、ユーザーのCI/CDパイプラインにマルウェアを自動的に組み込ませました。このマルウェアは、SSHキーやクラウドサービスのアクセスキーなどの認証情報を窃取し、外部に送信する機能を持っていました。セキュリティツール自体がサプライチェーン攻撃の踏み台にされるという、極めて深刻なインシデントです。

OSSセキュリティスキャンツールTrivyにサイバー攻撃でクレデンシャル情報窃取マルウェアを拡散　その経緯とは

Node.js、複数の深刻度脆弱性に対応するセキュリティリリースを公開

Node.jsプロジェクトは、複数の脆弱性を修正するためのセキュリティアップデートをリリースしました。対象となるのは20.x、22.x、24.x、25.xの各リリースラインです。今回のアップデートでは、深刻度が「高」の脆弱性2件を含む、合計9件の脆弱性に対処しています。特に、TLSエラー処理の不備によるリモートからのサービス拒否（DoS）攻撃（CVE-2026-21637）や、HTTPヘッダー処理の欠陥によるプロセスクラッシュ（CVE-2026-21710）などが修正されました。世界中の多くのWebアプリケーションで利用されているNode.jsだけに、管理者には迅速なアップデート適用が求められます。

Node.js、複数の深刻度脆弱性に対応するセキュリティリリースを公開

フランス空母の位置がフィットネスアプリ「Strava」を通じて明らかになる事態が発生

フランス海軍の原子力空母「シャルル・ド・ゴール」の位置情報が、乗組員が利用するフィットネスアプリ「Strava」を通じて意図せず公開されてしまう事態が発生しました。ある士官が艦上で行ったランニングの記録を公開設定にしていたため、地中海を航行中の空母の正確な位置がリアルタイムで特定可能に。過去にも軍事基地の場所が明らかになるなど、Stravaの位置情報共有機能は度々セキュリティ上の懸念を呼んでいます。この一件は、個人のデバイス利用におけるセキュリティ意識（OPSEC）の欠如が、国家レベルの軍事作戦の機密性をいかに容易に危険に晒すかを示す教訓的な事例となりました。

フランス空母の位置がフィットネスアプリ「Strava」を通じて明らかになる事態が発生

考察

今回選んだ記事からは、サイバーセキュリティの戦場が新たな段階に突入したことが明確に読み取れます。特に「AIエージェント」の台頭と「サプライチェーン」の脆弱性という2つの大きなテーマが交差し、脅威をより複雑で深刻なものにしています。ClaudeがPCを操作する機能は生産性の革命を予感させますが、同時にそれはマルウェアがPCを乗っ取るのと紙一重の権限をAIに与えることを意味します。99%の組織がSaaS/AIエコシステムでインシデントを経験したという調査結果は、多くの企業がこの新しいリスクに無防備であることを示しており、BeyondTrustのようなAIエージェントに特化したID管理ソリューションの登場は必然と言えるでしょう。🤖

同時に、信頼できるはずのオープンソースライブラリ（LiteLLM, Trivy）が相次いでサプライチェーン攻撃の標的となり、開発者の環境そのものが汚染されるという事態は、ソフトウェア開発の根幹を揺るがします。これはもはや個々の開発者の注意喚起だけでは防ぎきれず、リポジトリ管理、CI/CDパイプライン、依存関係の検証といった、開発プロセス全体にわたる構造的なセキュリティ強化が不可欠であることを示唆しています。また、FCCによるハードウェアルーターの規制や、AWSデータセンターへの物理的な攻撃は、サイバー空間の脅威が地政学や物理世界と不可分であることを改めて突きつけました。🌐

今後のセキュリティ戦略は、これまで以上に多層的かつ包括的な視点が求められます。ゼロトラストを基本としつつ、人間だけでなく無数のAIエージェントやサービスアカウントを含む「あらゆるID」の振る舞いを監視・制御する能力が企業の生死を分けるでしょう。開発者は自らが利用し、生み出すソフトウェアのサプライチェーン全体に責任を持つ意識が求められ、一人の従業員の不用意なアプリ利用が国家機密を漏洩させかねない現実を直視する必要があります。まさに、技術、組織、国家、個人、あらゆるレベルでセキュリティへの取り組みが問われる時代が到来したと言えます。🔒

＼ Get the latest news ／