Threat Intel

• TeamPCP 攻撃団体が、Trivy 供給チェーン被害から NPM、Docker Hub、VS Code、PyPI などへ開拓を広げ、Lapsus$ と連携して資金化している可能性が高まる。
• Aqua Security の Trivy や Checkmarx の VS Code パッケージ、NPM エコシステムへの複数工程のマルウェア注入攻撃により、秘密情報の盗難や大規模なクラスタ破壊が進行する中、CI/CD 保護の重要性が再確認された。
• CanisterWorm や Iran 指向型「kamikaze」と呼ばれるワイパーのような高度な機能を含む最新マルウェアが、開発者のトークンやインフラを標的とした横断的な攻撃力を示唆する。

TeamPCP の攻撃が単なる供給チェーン被害にとどまらず、開発者トークンと CI/CD プライビレージを横断して大規模なインフラ破壊や秘密盗難を行っているため、セキュリティ業界全体に重大な警鐘を鳴らしている。

• GoogleのM-Trends 2026報告書は、初動侵害から二次的な脅威団体に受け渡されるまでの時間が数時間を要하던年代に秒単位の短縮をみせたことを示した。
• 2025年にはこの受渡りの Median Time が史上最低水準の 22 秒まで減り、初期侵入仲介者とsecondaryグループ間の自動化された連携が進んでいる。
• 脆弱性攻撃ではSAP、Oracle、SharePointが主要ターゲットとなっており、クラウド環境ではボーイスフィッシングが最初の侵入口として急増している。

初動侵害から実際の侵害実行までの時間的ギャップの縮小は、サイバー犯罪の自動化と協調性が高まっていることの明確な指標であり、防衛体制の見直しを迫る。

• Chrome, Firefox, Intel, SAP, Adobe, Microsoft, Fortinet, Budibase などの多岐にわたる企業用ソフトウェア製品において、複数の脆弱性が発覚していることを報告する。
• 特に n8n ワークフロー自動化プラットフォームに関する観測では、Zerobot というマルウェアが CVE-2025-68613 を悪用した侵害が発生し、コード実行機能のリスクを浮き彫りにした。
• 警察庁による令和 7 年サイバー脅威情勢報告も公開されており、企業向けには製品更新や監視強化などの具体的な対策対応が求められる現状を示している。

多数の上流ソフトウェア製品の同時攻撃対象化はサプライチェーンリスクを直視させるとともに、AI やコード生成ツールを含む新領域の悪用可能性も示唆されているため極めて重要である。