仕事で、GitHubの内部コードが流出された事件を知った。 Nx ConsoleというVS Codeの拡張機能のv18.95.0が約11〜18分間だけ悪意あるバージョンに置き換えられたことで、その間にその拡張機能をインストールした従業員の端末が感染したという。

怖いのが、攻撃者はnrwl/nxレポジトリに隠しコミットをしていたという。 レポジトリを操作するにはGitHub Personal Access Tokenが必要なのに、それをなんらかの方法で攻撃者に盗まれた。 なんとも恐ろしい。防ぎようがない、、、。

以下の記事がとてもわかりやすかった。

GitHub内部リポジトリ不正アクセス事件 最新調査まとめ(2026年5月20日 v2更新)

そしてその攻撃者というのが、TeamPCPという国際的なサイバー犯罪者グループ(脅威アクター)だと知った。 TeamPCPはどうやらここ数ヶ月で現れて、他にも攻撃をして問題を起こしているグループらしい。 少し調べてみようと思った。

TeamPCPとは?

  • 金銭的な利益を目的とした国際的なサイバー犯罪者グループ(脅威アクター)
  • クラウドインフラを執拗に狙う「サプライチェーン攻撃」 → 特に開発者が日常的に使うオープンソースツールやCI/CDのパイプライン、で悪名をとどろかせています
  • 10代〜若者を中心の緩やかなサイバー犯罪ネットワーク
  • 主な別名: 「PCPcat」「ShellForce」「DeadCatx3」
  • 狙われる対象: 脆弱性スキャナー(TrivyやKICSなど)、AI関連ツール(LiteLLM)、各種パッケージ管理システム(npm、PyPI)、GitHub → **開発者が「安全だと信じて使っている環境」**そのものを汚染するのが最大の特徴です。

若者が狙ってきているの怖いなあ。10代でもできるっていう世界線はあったんかな。AIがもう優秀になりすぎて、悪用することが未熟な人でもできるようになってきているのかもしれない。 そして怖いのが、いつも必ず使っているツールやシステム、サービスが狙われているということ。開発者である自分自身、気付かないうちに攻撃されているって怖すぎない? 脆弱性から守ってくれるはずの脆弱性スキャナーをあえて狙ってくるのもなんか挑戦的で若い人がしそうな気もする。 気をつけなきゃと思ってもこれは防げないのでは、、、。

2026年の主なサイバー攻撃事件

🛡️ セキュリティ・開発ツールの汚染(2026年3月)

Aqua Securityの「Trivy」やCheckmarxの「KICS」といった、本来システムを守るための脆弱性スキャナーのインフラに侵入。ツールそのものに認証情報を盗み出すマルウェアを仕込み、これらを利用していた世界中の何十万もの組織からクラウドのアクセスキーやトークンを大がかりに窃取しました。

https://www.akamai.com/blog/security-research/telnyx-sdk-pypi-2026-teampcp-supply-chain-attacks https://www.cybertrust.co.jp/blog/linux-oss/system-monitoring/vulnerability/security-threat-trends2603-01.html

💻 GitHubへの内部侵入とソースコード窃盗(2026年5月)

GitHubの従業員個人のPCに、汚染された悪質な「VS Code(Visual Studio Code)拡張機能」をインストールさせることで内部に侵入。GitHub内部のシステムコード(GitHub ActionsやCopilot、CodeQLに関連するものを含む)約3,800〜4,000のプライベートリポジトリを盗み出しました。 彼らはこれを「5万ドル(約9.5万ドルで他グループと共同販売とも)」でハッカーフォーラムに売りに出し、世界中で大きなニュースとなっています。※GitHub側は「一般ユーザーのデータや企業データへの影響は確認されていない」と発表しています。

https://thehackernews.com/2026/05/github-investigating-teampcp-claimed.html

攻撃手法

彼らが使う主なマルウェアは「CanisterWorm」や「Mini Shai-Hulud」と呼ばれる自己増殖型のワームです。 開発環境に入り込むと、メモリなどから各種パスワードやAPIトークン(AWS、GitHub、npmなど)を芋づる式に盗み出し、さらにそれを使って次の標的へと自動で感染を広げていくという非常に厄介なメカニズムを持っています。

自己増殖型のワームとは?

自己増殖型のワーム(Worm)とは、他のプログラム(ファイル)を書き換えることなく、自分自身の複製を自動的に作成し、ネットワークを通じて他のコンピューターやシステムへ次々と感染を広げていくコンピューターウイルス(マルウェア)の一種です。

[侵入・実行] ──> [探索 (スキャン)] ──> [攻撃・自己複製] ──> [次の標的へ]

こわー。生き物みたい。

TeamPCPの人は捕まらないの?

結論から言うと、まだ捕まっていません。

サイバー犯罪グループの検挙には非常に時間がかかるため、国際指名手配などはされているものの、現在も逃亡・活動を続けています。

彼らがすぐには捕まらない(検挙が難しい)のには、サイバー犯罪特有の巧妙な理由がいくつかあります。

1. 「国境」の壁を悪用している

サイバー犯罪の捜査には、FBI(米連邦捜査局)や日本の警察などの「各国の法執行機関」が連携する必要があります。 しかし、TeamPCPのようなグループの主犯格は、アメリカや日本などの捜査権が及ばない国(ロシア、東欧、あるいは中東や東南アジアの一部など、西側諸国とサイバー犯罪の引き渡し条約を結んでいない国)を拠点にしているケースがほとんどです。足取りがつかめても、物理的に逮捕しに行けないというもどかしい壁があります。

2. 匿名化技術の徹底

彼らは捜査の目をくらますため、徹底して痕跡を消しています。

  • 通信の暗号化: 一般のネットではなく、追跡が極めて困難なVPN(Mullvad VPNなど)や専用の匿名ネットワーク、暗号化メッセージアプリ(SessionやTelegram)だけでやり取りをしています。
  • 足跡を残さないインフラ: 攻撃に使うサーバーも、他国にある「ハッキングして乗っ取った一般企業のサーバー」や、身元確認の緩い海外のクラウドサービスを使い捨てにしています。

3. グループが「流動的」で実体がない

TeamPCPは、昔ながらの「ひとつの部屋に集まって活動するギャング」のような組織ではありません。 ネット上のハッカーフォーラムで知り合った複数の犯罪者が、プロジェクトごとに集まる「緩やかなネットワーク」です。 実際、セキュリティ機関の調査では、2026年4月頃に内部のメンバーが入れ替わったり、別のランサムウェアグループ(Vectなど)と手を組んで盗んだデータを売却したり、さらに「PCPJack」という元メンバーとみられる別のハッカーから裏切られて攻撃を受けたりしています。このように組織の形がコロコロ変わるため、トカゲの尻尾切りになりやすく、ボスの特定が難しいのです。

4. あえて「目立つ」ことで煙に巻いている

TeamPCPは少し変わっていて、ハッキングの痕跡(ソースコードなど)に映画『デューン(DUNE)』に出てくる単語(Shai-HuludやSardaukarなど)をわざと残したり、SNSで被害企業を公然と煽ったりしています。 こうした派手な行動は、捜査機関の注目を特定の偽のプロファイルに引きつけ、自分たちの本当の身元を隠すための「スモークスクリーン(煙幕)」である可能性も指摘されています。

へ〜。知らなかった世界だ。物理的に特定することがすごく困難、、、。 捕まえられなかったら、この犯罪に手を染めようとする心理的ハードルが下がってこの手の犯罪は増えていきそう。 AIが優秀になると、あらゆる手で攻撃してきそう。 そのような対策はどこで行われているのだろうか?誰がしてるんだろうか?