はじめに
2025年度(2025年4月〜2026年3月)は、サプライチェーン攻撃の高度化、AI悪用の本格化、そしてランサムウェア被害の深刻化が際立った1年でした。
この記事では、エンジニアとして特に押さえておきたいセキュリティインシデントを8つピックアップし、それぞれの概要・影響・教訓をまとめます。
1. npm「Shai-Hulud」ワーム - 開発者を直撃したサプライチェーン攻撃
時期: 2025年9月〜11月
npmエコシステムを標的とした自己増殖型ワーム 「Shai-Hulud」 が発見されました。
何が起きたか
感染したパッケージをインストールすると、開発者のnpmトークンが窃取されます。そのトークンを使い、その開発者が管理する他のパッケージにも悪意あるコードを自動注入・公開。まるでワームのように指数関数的に拡散する仕組みです。
被害規模
| 波 | 時期 | 影響 |
|---|---|---|
| 第1波 | 2025年9月 | 数百のnpmパッケージが感染 |
| 第2波(2.0) | 2025年11月 | 796パッケージが乗っ取り、25,000以上のGitHubリポジトリに影響 |
対象パッケージの合計週間ダウンロード数は2,000万以上。500以上のGitHubユーザー、150以上のGitHub組織のデータが流出しました。
エンジニアとしての教訓
- npmトークンに2FAを必ず設定する
-
postinstallスクリプトを含む依存関係を定期的に監査する -
npm auditや依存関係スキャンツールをCI/CDパイプラインに組み込む - 自分のパッケージが感染源になりうるという意識を持つ
2. CVE-2025-55182(React2Shell)- React Server Componentsの重大RCE脆弱性
時期: 2025年
React Server Components(RSC)にデシリアライゼーション脆弱性が発見されました。認証不要でリモートコード実行(RCE)が可能という、極めて深刻な脆弱性です。
影響範囲
- React Server Componentsを使用するすべてのアプリケーションが対象
- Next.jsなどRSCを採用するフレームワーク利用者に広範な影響
エンジニアとしての教訓
- フレームワークのセキュリティアップデートは即時適用が鉄則
- SSR環境でのデシリアライゼーション処理の危険性を認識する
- 脆弱性情報の購読(GitHub Advisory Database、NVDなど)を習慣化する
3. Marks & Spencer ランサムウェア攻撃 - ソーシャルエンジニアリングの脅威
時期: 2025年4月
英国大手小売企業Marks & Spencer(M&S)が、ハッキンググループ Scattered Spider によるランサムウェア攻撃を受けました。
被害規模
- 営業利益への損害は約3億ポンド(約580億円)
- オンライン注文の停止、店舗業務への影響
- 同時期にCo-op、Harrodsなど他の英国大手小売企業にも同様の攻撃が波及
エンジニアとしての教訓
Scattered Spiderの特徴はソーシャルエンジニアリングを主な侵入手法とする点です。技術的な脆弱性だけでなく、「人」の脆弱性が入口になることを改めて認識する必要があります。
- ヘルプデスクを騙るSIMスワップ・MFA疲労攻撃への対策
- 多層防御とネットワークセグメンテーション
- インシデント対応計画の事前準備とドリル
4. アサヒグループ ランサムウェア攻撃 - 10日間の潜伏期間
時期: 2025年9月
アサヒグループホールディングスのシステムでファイルの暗号化が確認されました。調査の結果、約10日前に外部攻撃者がグループ内拠点のネットワーク機器を経由して侵入していたことが判明しました。
エンジニアとしての教訓
- VPN機器・ルーター等のネットワーク機器の脆弱性管理が最重要
- 侵入から暗号化まで約10日間 = 検知の機会があった
- EDR/NDRによる横展開の早期検知体制の構築
- 2026年2月には情報セキュリティを管轄する独立組織を設置して再発防止
5. Jaguar Land Rover - 史上最大級のサプライチェーン攻撃
時期: 2025年8月
Jaguar Land Rover(JLR)が、サードパーティサプライヤーのソフトウェア脆弱性を経由したサイバー攻撃を受けました。
被害規模
- 被害額は約19億ポンド(約3,700億円) - 英国史上最大の経済的被害
- 5週間にわたり生産が停止
エンジニアとしての教訓
- サプライチェーン全体のセキュリティ評価(SBOM管理)
- サードパーティアクセスへの最小権限の原則の適用
- ゼロトラストアーキテクチャの導入検討
6. Collins Aerospace vMUSE攻撃 - 欧州航空インフラの混乱
時期: 2025年9月
Collins Aerospaceの航空チェックインシステム 「vMUSE」 がランサムウェア攻撃を受け、欧州の航空インフラが大規模に混乱しました。
被害規模
- ヒースロー、フランクフルト、スキポールなど20以上の空港に影響
- 数千便のフライトが遅延・欠航
- 航空会社は手作業プロセスへの切り替えを余儀なくされた
エンジニアとしての教訓
- 重要インフラにおけるフォールバック手段の確保
- 単一障害点(SPOF)の排除
- 重要システムのネットワーク分離
7. AI関連セキュリティ脅威の本格化
時期: 2025年通年
2025年はAIがセキュリティの攻撃・防御双方で大きな転換点となりました。IPAの「情報セキュリティ10大脅威 2026」では、「AI利用に伴うサイバーリスク」が初登場で3位にランクインしています。
主な事象
| 脅威 | 内容 |
|---|---|
| AI生成フィッシング | ビジネスメール詐欺の40%がAI生成に |
| ディープフェイク | 音声・動画によるCEO詐欺が常態化 |
| 認証情報流出 | Infostealerにより30万件以上のChatGPT認証情報が流出 |
| モデル汚染 | Hugging Face上のAIモデルにマルウェアが仕込まれた事例 |
| ポリモーフィックマルウェア | 主要侵害の70%以上で使用 |
エンジニアとしての教訓
- AIツールに機密情報をプロンプトに入力しない
- AI生成コンテンツの検証体制の構築
- MCPサーバーのセキュリティ設定の見直し(プロンプトインジェクション対策)
- Hugging Faceなどからモデルを取得する際の検証
8. 日本国内:サプライチェーン被害の深刻化
時期: 2025年通年
2025年、日本国内では559件のセキュリティインシデントが公表されました。特にサプライチェーンを経由した被害が深刻化しています。
主な事例
| 事例 | 時期 | 被害 |
|---|---|---|
| ローレルバンクマシン(Jijilla) | 2025年9月 | AI-OCRサービスがランサムウェア被害。再々委託先経由で上流企業の顧客データが流出する**「逆流型サプライチェーン被害」** |
| 保険業界 | 2025年 | 約1,748万件の情報漏洩の可能性 |
| PR TIMES | 2025年 | 90万件以上の情報漏洩の可能性 |
| 東海大学 | 2026年2月 | 業務委託先への不正アクセスで最大19万3,118人分の個人情報漏洩の恐れ |
エンジニアとしての教訓
- 委託先・再委託先のセキュリティ管理体制の評価
- データの所在と流れの把握(データマッピング)
- 契約時のセキュリティ要件の明確化
2025年度の全体トレンド
| 分類 | キーワード |
|---|---|
| ランサムウェア | 11年連続1位(IPA)、被害額の高額化、潜伏期間の長期化 |
| サプライチェーン | npm Shai-Hulud、委託先経由の逆流型被害、開発環境の汚染 |
| AI | 脅威の自動化・高度化、AI利用時の情報漏洩、MCPサーバーの脆弱性 |
| 脆弱性 | 公開から悪用までの中央値が5日未満、年間131件/日のCVE公開 |
| 日本国内 | 年間559件のインシデント、1億円超被害が**10.1%**に増加 |
おわりに
2025年度を振り返ると、攻撃者の標的が開発者そのものに向かっているのが大きな変化です。
- npmトークンを狙うShai-Hulud
- 開発フレームワークの脆弱性(React2Shell)
- AIツールの認証情報流出
「セキュリティは専門チームの仕事」ではなく、すべてのエンジニアが当事者という時代に入っています。
まずは以下の3つから始めてみてはいかがでしょうか:
- npmトークン・APIキーの2FA設定と定期ローテーション
- 依存関係の自動スキャンをCI/CDに組み込む
- AIツール利用時のセキュリティポリシーをチームで策定する
最後まで読んでいただきありがとうございます。この記事が皆さんのセキュリティ意識向上の一助になれば幸いです。