Aikido

方法 Aikido インテルがマルウェアや脆弱性をいち早く検知する

執筆者
Dania Durnas

要約: Aikido Intelは、リアルタイムのサプライチェーン・インテリジェンス・フィードです。オープンソース・エコシステム内のマルウェアと脆弱性の両方を検出します。 Aikidoの世界トップクラスの研究者チームが、LLMを活用したパイプラインを運用し、マルウェアを検知するとともに、特に悪質な事例については手作業で検証を行っています。脆弱性 システムは、各エコシステムにおけるパッケージの変更を監視し、CVEが割り当てられていない脆弱性を捕捉・記録します。この分野で活動する他の多くの企業は、脆弱性またはマルウェアのいずれかを記録しているかもしれませんが、両方を記録している企業はほとんどありません。 Aikido は両方を網羅しているため、Intelユーザーはインフラのセキュリティ確保に関して全体像を把握することができます。

今日のソフトウェアエンジニアリングは、攻撃者がエクスプロイト「受け継がれてきた信頼」の上に成り立っています。マルウェアはソフトウェアそのものと同じくらい古くから存在しますが、現在ではオープンソース依存関係を通じて拡散される可能性があります。現在、レジストリの管理者たちは可能な限りマルウェアを発見しようと努めていますが、その多くは小規模なチームによって運営されており、多くの場合、ユーザーからの報告を待つしかありません。 NVDのようなCVEデータベースや、それらを基盤として構築されたスキャナーは、マルウェアではなく、あくまで脆弱性を対象として作られています。OSSを利用しているチーム、つまり今日のソフトウェア開発者の大多数にとって、最新のマルウェアデータベースは存在しませんでした。

Aikido この問題の解決策となるのが「Intel」です。これは、オープンソースのエコシステム全体において、マルウェアと未公開の脆弱性の両方を追跡する、リアルタイムのオープンフィードです。400万以上のパッケージを監視し、新しいリリースが公開されるやいなやそれを読み取ります。そのため、後に大きなニュースとなるサプライチェーン攻撃の大部分を、私たちがいち早く検知できるのです。

私たちは、攻撃をいち早く検知することが多く、通常、悪意のあるバージョンが公開されてからわずか数分以内に検知しています。他の情報源も同様に検知していますが、私たちが検知して、他が見逃している事例もあります。

インテルは2つのトラックを運用しています。「マルウェア・トラック」では、パッケージそのものを検証します。新しいバージョンがレジストリに登録されると、インテルはそのパッケージを詳細に解析し、実際にユーザーに危害を加えようとしているかどうかを判断します。「脆弱性 では、オープンソース・プロジェクトが時間の経過とともにどのように変化しているかを追跡し、公開の有無にかかわらず、メンテナが提供したセキュリティ修正を、情報開示を待つのではなく、コードの変更内容そのものを読み取ることで把握します。 

この記事では、特にインテルのマルウェア対策に焦点を当て、インテルがどのようにマルウェアを迅速かつ正確に検知し、お客様やセキュリティコミュニティ全体に正確な情報を提供しているかについて解説します。 

{{cta}}

私たちはあらゆるものをリアルタイムで監視しています(その量は膨大です)

Intelはパッケージレジストリを常時監視しています。新しいバージョンが公開されるたびに、数分以内にその情報が取得され、分析されます。これは、パッケージが公開された時点で即座に行われるものであり、毎日のスキャンや誰かが報告を提出した際に行われるものではありません。

2026年第2四半期、 Aikido Intelは約750万のパッケージバージョンを分析しました。自動化システムと人間の研究者の協力を通じて、19,500件の悪意のあるパッケージを確認しました。悪意のあるパッケージの大部分は、リリースから分析まで8分以内に特定されていますが、多くのケースではそれよりもさらに迅速に特定されています。

当社は、従来の静的マルウェア分析手法の利点とAI分析を組み合わせることで、毎日数十万ものパッケージを処理しています。また、世界中に世界トップクラスのセキュリティ研究者を配置し、彼らがシステムを管理するとともに、パッケージを検査して、最も複雑で危険なケースを手作業で確認しています。当社は精度を重視しているため、誤検知を減らしながら、最も巧妙なパッケージも確実に検知できるようシステムを設計しており、不必要なアラートを発することはありません。 システムの仕組みについては、後ほど詳しくご説明します。

最先端のマルウェア研究 

実際の攻撃をこれほど間近で体験できるセキュリティチームは、 Aikidoの研究チームほど、進行中の攻撃に密接に関与しているセキュリティチームはほとんどありません。過去1年間、インテルと当社の研究チームは、npmを標的とした最大規模のサプライチェーン攻撃キャンペーンのいくつかを、いち早く明らかにした先駆者の一人でした。 

2025年8月、シンギュラリティ攻撃がNxツールチェーンを乗っ取り、改ざんされたGitHub Actionを通じて認証情報を盗み出そうとした際、私たちは早期にこれを検知しました。その後発生したShai-Huludワームについても、いち早く報告したグループの一つでした。同年11月、さらに危険な第2波がZapier、PostHog、ENS Domainsといった著名なパッケージを襲った際も、私たちは再び調査を主導しました。チャーリー・エリクセン、 Aikidoの主任セキュリティ研究員であるチャーリー・エリクセンは、Shai-Huludキャンペーンの第2波において、週間ダウンロード数が150万を超えるパッケージを含む400以上の感染したnpmパッケージのリストを検証し、公表しました。彼の分析は極めて詳細であったため、他の研究チームもこれを参考に自らの分析結果を裏付けることができました。 

同チームの研究成果は、KrebsOnSecurityをはじめとする主要なセキュリティメディアで頻繁に引用されている。そして、これらは互いに密接に結びついており Aikido とマルウェア研究は密接に結びついており、エリクセンが追跡していたある脅威アクターは、彼に見つけられるようにマルウェアのソースコードにメモを残していたほどである

Aikido インテルは、攻撃が実行される前にその兆候を察知することさえありました。12月下旬、インテルと当社の研究チームは、攻撃者が実際に拡散させる前に、まだテスト段階にあった新しい「Shai-Hulud」の亜種を検知しました。 当社がこれを警告すると、セキュリティ関連メディアが当社のチームを引用してこの件を報じ、テスト用のペイロードは拡散されることなく終わりました。これこそが、早期警告のあるべき姿です。ただし、Twitterで発見したすべての事例を投稿したり発表したりすることはありません。その多くは明らかなスパムやタイポスクワッティング、あるいはあまり知られていないパッケージだからです。皆様の安全を守るために、皆様の対応が必要な攻撃についてのみ投稿することで、皆様の時間と注意を尊重したいと考えています。もし Aikido がインフラに導入されていれば、すでにインストール済みのものを含め、これらすべてがダッシュボードに表示されます。 

当社の研究と迅速な対応により、インテルは業界から高い評価を得ています。独立系アナリスト企業Latioは、2026年のAppSecレポートにおいて、 Aikido 選定し、CVEが割り当てられないものを含め、オープンソースの脆弱性が公開データベースに登録される前にそれらを特定するインテルの取り組みを特に高く評価しました。当社の無料アカウントを作成すれば、どなたでも当社の取り組みを確認することができます。 

Aikido また、インテルはオープンソースコミュニティからも、ユーザーの安全を守るパートナーとして信頼されています。インテルは、PHPレジストリであるPackagistを保護しています。Composerを介してPackagistから行われるすべてのダウンロードは、インテルのデータベースと照合されます。インテルがそのパッケージを悪意のあるものとしてフラグ付けしている場合、Composerはダウンロードを停止します。 

方法 Aikido インテルがマルウェアを検知

当社のシステムの仕組みについて、さらに詳しく見ていきましょう。少し複雑に思えるかもしれませんが、簡単に言えば、インテルはエコシステムを監視して新しいパッケージのバージョンを検知しています。それらのパッケージはマルウェア処理パイプラインに送られ、そこでまずパッケージが解凍され、難読化が解除されます。その結果は、当社のセキュリティ研究者が開発した静的ルールに基づいて検証され、これらのルールに加え、npmに特化した動的なAI分析によって、パッケージの大部分がマルウェアか安全かのいずれかに分類されます。 より判断が難しいケースについては、AIによる追加の分析が行われます。AIによってパッケージの安全性が確認できない場合、当社のセキュリティ研究者が手動でパッケージを精査し、最終的な判定を下します。

「どのように」と題されたフローチャート Aikido インテルがマルウェアを発見する」と題されたフローチャート。これは、新しく公開されたパッケージから分析結果の公開に至るまでの経路を示しています。 新しいパッケージは数分以内に分析のために取り込まれ、その後、実際のコードが確認できるよう抽出・難読化解除が行われます。続いて2つの分析が実行されます。静的解析ではコードをスキャンして既知の悪意あるパターンを検出し、サンドボックス解析(npmのみ)ではパッケージを実行してその挙動を監視します。その結果は、「ルールによって何がフラグ付けされたか?」とラベル付けされた判定ポイントに送られ、3つの結果が得られます。まず、マルウェアと確認されたものは、さらなる審査を省略して直接公開フィードに送られます。 第二に、何も検出されなかったパッケージは「安全」とマークされ、公開されません。第三に、さらなる調査が必要なパッケージは、AIによるレビューに回され、AIがすべてのシグナルを総合的に分析して判定を下します。このレビューでは、AIが当該パッケージがマルウェアではないことを確認できるかどうかが問われます。確認できれば「安全」とマークされ、確認できなければ人間による検証に移ります。その後、研究者が最終判断を下し、確認されたマルウェアはフィードに公開され、マルウェアでない場合はパッケージを「安全」とマークします。

インテルは、パッケージが公開されたその瞬間から審査を開始する

Intelはレジストリを常時監視しているため、新しいパッケージやバージョンが公開されるとすぐにそれを取得して分析を行います。これが「リアルタイム」という部分であり、この仕組みこそがスピードの源となっています。 私たちは多くのエコシステムを監視しており、現在、npm、PyPI、GitHub Actions、Packagist、Ruby、VS Code、Open VSX、JetBrains、Visual Studio、NuGet、Maven、CPAN、Chrome、Firefox、Edge、Rust、Go、WordPress、Skills、Drupalなどが含まれています。

抽出と難読化解除

この段階で、Intelはパッケージを展開し、そのメタデータを読み取り、ベールを取り払って、不自然なエンコーディングや難読化を暴き出します。攻撃者は、ペイロードが読み取られないようにするためにBase64、ミニフィケーション、多重エンコーディングなどを多用しますが、このステップでは、実際のコードが明らかになるまで、それらをすべて剥ぎ取っていきます。 この段階では、パッケージが悪意のあるものかどうかはまだ判断されません。単に、分析が実行された際に、コードの表面的な見た目ではなく、実際に何を実行しているかを確実に把握できるようにするためのものです。このステップで得られた情報は、その後のすべての処理に活用されます。

静的ルールと動的解析により、パッケージの内容を調査する

最初の層は、パッケージの内容に対する高速なパターンマッチングです。このエンジンは、Opengrep(当社が主要なメンテナンスを担当しています)や、従来のアンチウイルスエンジンで一般的に使用されているGoogleのYARA-Xなど、さまざまなマルウェア検知システムを活用しています。 当社のセキュリティチームは、悪意のある動作の構成要素を検知するための膨大なルールを社内で作成・維持しています。これらには、従来の攻撃パターンに加え、攻撃者が絶えず新たな手法を編み出し続けている新しい攻撃パターンも含まれます。具体的には、認証情報の窃取、情報の持ち出し、ローダー、マルウェア用の暗号通貨マイナーなどが挙げられます。不審な動作の例としては、以下のようなものが考えられます:

  • リモートURLからコードを取得して実行するインストールスクリプト
  • 保存されたパスワードが格納されているブラウザのプロファイルディレクトリにアクセスするコード
  • SSHキーやクラウド認証情報を読み込むコード
  • JavaScriptバンドルであるはずのものの中に隠された実行ファイル

トリガーされる各ルールはシグナルとなります。通常のパッケージの多くはネットワーク接続を開いたりファイルを読み込んだりするため、単一のシグナルだけではほとんど意味を持ちません。そのため、Intelはそれらを総合的に判断する必要があります。

静的ルールは、コードがどのようなものであるかを示しますが、実行時の動作のすべてを網羅しているわけではありません。また、攻撃者はパッケージが実行されるまでその存在を隠そうと努めます。 特に npm パッケージについては、Intel はサンドボックス内でパッケージを実行し、その動作(確立する接続や開くファイルなど)を記録しています。パッケージはペイロードを好きなように偽装できますが、インストール時に未知のホストに対して curl を実行したり、~/.aws/ 配下のファイルを詮索したりすれば、その現場を確実に捕捉することができます。 

静的ルールと動的解析に基づき、インテルはパッケージを「安全」、「確実にマルウェア」、「マルウェアの可能性がある」の3つに分類します。 過去に確認されたパターンや、パッケージが示す動作のタイプから、明らかに問題のあるパッケージもあれば、明らかに無害なパッケージもあります。検出結果が極めて明確なこれらのパッケージは自動的に解決され、フィードに極めて迅速に反映されます。場合によっては、パッケージが公開されてから1~2分以内に反映されることもあります。一方、「マルウェアの可能性がある」と特定されたものの、確認されていないパッケージについては、さらなる調査が必要です。 

AIはより困難な事例を調査する

この時点で、Intelはコードや動作から得られたさまざまな兆候を多数把握しています。このステップでは、muAIレイヤーがファイル間のコードを追跡してこれらすべてを総合的に分析し、誤検知を排除します。実際の攻撃は通常、複数のファイルにまたがって行われるため、全体像を把握して初めてその危険性を判断できるのです。 一般的な認証情報窃取型マルウェアには、インストール前のフックを持つスクリプト、外部へデータを送信する個別のモジュール、あるいはSSH秘密鍵などの機密情報を読み取るセットアップスクリプトなどが含まれる場合があります。これらのファイルは、単独で見れば特に目立った点はありません。しかし、インストールフックから認証情報の読み取り、そしてネットワーク呼び出しに至るまでの経路を追跡すれば、それが完全な攻撃チェーンである可能性が浮上します。 

AIはその経路を構築し、そこで示される挙動について推論を行い、結論を導き出します。パッケージに悪意のある兆候が見られる場合、AIエージェントは、実際に悪意のある挙動が現れるかどうかを確認するために、引き続き調査を進めます。パッケージが完全に安全であると判断された場合は、そのようにマークしてキューから削除します。AIが「安全」であると明確に判断できないケースは、当社の研究チームに回されます。

最も難しいケースについては、人間が審査を行います

最も困難なケースは当社のセキュリティ研究者に引き継がれ、公開前に結論が確認されます。実際に判断が必要なケースにのみ人的レビューを割り当てることで、インテルは迅速かつ正確な対応を実現しています。研究者たちは複数のシグナルを組み合わせて分析を行い、マルウェア分析用に独自に開発したAIツールを稼働させるとともに、手作業でコードを精査します。この手作業による確認では、AIが生成した結果を精査し、未完成な情報がフィードに流れないようにするとともに、自動化では見落とされがちな点も確実に捕捉します。

また、研究者たちはシステムを常時監視し、AIの出力を検証しています。その分析結果をもとに新たな静的ルールを作成し、より優れたシグナルと信頼性の高い判定が得られるようシステムを調整しています。これにより、システムは継続的に改善され、最初の確認から結果の確定までの時間が短縮されます。 

当社には、ヨーロッパ、北米、オーストラリアに研究者がおり、パイプラインや特別な注意を要するパッケージを24時間体制で監視しています。悪意のあるパッケージのほぼすべてが数分以内に検出され、検出にかかる時間の中央値は6分未満で、多くの場合はそれよりもはるかに速く検出されます。検出が確認されると、その情報は直ちに当社のフィードに反映されます。 

脆弱性についてはどうでしょうか?

NISTがCVEの登録件数の増加に対応しきれていない現状では、業界は政府が運営する脆弱性 に頼ることはできない。 Aikido インテルは、まだ公表されていない新たな脆弱性を発見・記録し、その役割を引き継いで、コミュニティが頼れる場を提供しています。 Aikido インテルは、オープンソースプロジェクトの記録を監視して、セキュリティ上の変更を示唆する更新がないかを確認し、AIエージェントが新しいバージョンに含まれる潜在的なセキュリティパッチを調査しています。その問題がどこにも文書化されていない場合、当社のセキュリティエンジニアの1人がそれを検証・確認し、 Aikido 脆弱性 深刻度スコアを記載したアドバイザリを公開し、影響の有無を確認できるようにしています。当社の脆弱性 仕組みに関する詳細な説明は、別の記事でご紹介する予定です。 

強靭なセキュリティの構築

悪意のあるパッケージの多くは、インストール時に最大の被害をもたらします。バージョンが公開されてからインテルがそれを検知するまでの間が、ユーザーが危険にさらされる期間となりますが、私たちはこの期間をできるだけ短く抑えています。とはいえ、マルウェアを迅速に検知することも重要ですが、新たなマルウェアがダウンロードされにくいソフトウェアパイプラインを構築することの重要性も強く信じています。検知が迅速に行われるため、悪意のあるパッケージのほとんどは、公開されてから数時間以内にレジストリから削除されます。 自動更新を行うのではなく、セキュリティコミュニティがパッケージを徹底的に検証し、その他の重大なバグが発見されるまでの時間を確保するため、最新のリリースを導入する前に1~2日待つことを強く推奨します。これは、絶え間なく押し寄せるマルウェアや質の低いパッケージに対する対応時間を最適化しようとするよりも、より確実にユーザーを保護することになります。 

合気道の力を最大限に引き出すには Aikido Intelの真の力を最大限に引き出すには、「Aikido Chain」の利用をご検討ください。これは、マルウェアのダウンロードから身を守るためにインストールできる、無料のオープンソースツールです。 Aikido Intelを基盤としており、パッケージマネージャーと並んでお使いのコンピュータ上に常駐します。npmから、マルウェアと確認されているパッケージや公開から24時間未満のパッケージをインストールしようとすると、Safe Chainがこれをブロックするため、不適切なタイミングで誤ったパッケージをインストールして、うっかりシステムを乗っ取られる心配はありません。Aikido「Device Protection」は、組織内のすべての開発者エンドポイントを保護するエンタープライズ版です。

Aikido Intelは、今日のセキュリティ環境に合わせて設計されています。既知の悪意のあるパッケージのシグネチャだけでなく、パッケージの動作に基づいてマルウェアを検知するため、新たな攻撃も捕捉できます。静的ルール、AI、そして一流のセキュリティ研究者の力を組み合わせることで、ほぼすべての悪意のあるパッケージを数分以内に捕捉します。

このフィードは、以下の期間、無料で閲覧可能です。 Aikido ユーザーは無料で視聴可能です。コンテンツを閲覧したり、任意のパッケージを検索したりできます。ぜひ intel.aikido.dev をご覧ください。

共有:

https://www.aikido.dev/blog/aikido-intel-detects-malware-vulnerabilities-first

ニュースを購読する

4.7/5
誤検知にうんざりしていませんか?
10万人以上のユーザーと同様に Aikido をお試しください。
今すぐ始める
パーソナライズされたウォークスルーを受ける

10万以上のチームに信頼されています

今すぐ予約
アプリをスキャンして IDORs と実際の攻撃パスを検出します

10万以上のチームに信頼されています

スキャンを開始
AI がどのようにアプリをペンテストするかをご覧ください

10万以上のチームに信頼されています

テストを開始
サプライチェーンの脅威について、いち早く警告を受け取る

リポジトリを接続する

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

クレジットカードは不要です。 | スキャン結果は32秒で表示されます。