OpenAIのセキュリティ侵害を確認：「ミニ・シャイ＝フルード」サプライチェーン攻撃とAI脅威の進化

2026年5月14日、OpenAIは「ミニ・シャイ＝フルード（Mini Shai-Hulud）」と呼ばれる巧妙なサプライチェーン攻撃を通じて内部システムが侵害されたことを公式に確認した。今回の事件は、生成AI時代を切り拓いた設計者たちを対象にAIベースのマルウェアが使用された重大なセキュリティ脅威の拡散を意味する。

OpenAIセキュリティチームの発表によると、今回の侵害は従業員のデバイス2台が悪性コードに感染したことから始まった。攻撃者は内部リポジトリへのアクセスに成功したが、現在までユーザーの個人情報や機密データが流出した形跡は見つかっていないと、同社は強調した。

サプライチェーン攻撃を通じて内部ストレージへのアクセスが発生したが、ユーザーデータは影響を受けていないことが把握された。

調査の結果、今回の侵害は2名の従業員のデバイスが悪性コードに感染したことから始まったことが判明した。攻撃者は開発者が一般的に使用するツールを通じて内部ネットワークに侵入する権限を獲得し、これによりOpenAIの内部コードリポジトリの一部にアクセスしたことが確認された。

「ミニ・シャイ＝フルード」サプライチェーン攻撃の実体

今回の攻撃の核心である「ミニ・シャイ＝フルード」キャンペーンは、TanStackのような広く使用されているnpmパッケージを主な標的とした。攻撃者はこれらのパッケージに悪性スクリプトを挿入して開発者の作業環境を汚染する手法を取り、これにより企業内部ネットワークへ進入する足がかりを確保した。

• npmパッケージ内への悪性コード挿入を通じた開発者デバイスの感染
• Axiosライブラリ（v1.14.1、v0.30.4）を通じたリモートアクセスツール（RAT）の配布
• Hugging Face内の偽OpenAIモデルを活用した認証情報の奪取

特にJavaScriptライブラリであるAxiosの特定バージョンで発見された悪質なアップデートは、北朝鮮を背景に持つ脅威グループに関連していると分析された。該当する悪質なバージョンは約3時間配布され、リモートアクセスツール（RAT）を含んでいたため、開発者環境に深刻なリスクをもたらした。

また、2026年5月12日頃、Hugging Faceプラットフォームにおいて、OpenAIの公式配布版を装った偽のAIモデルが発見された。このモデルはWindowsシステムで認証情報を奪取するインフォスティーラー（infostealer）マルウェアを含んでおり、削除されるまで同プラットフォームで最も多くダウンロードされたプロジェクトの一つとして名を連ねた。

市場の反応と2026年のAI脅威の展望

セキュリティ侵害のニュースとOpenAIの目標達成失敗の報告が重なり、市場は即座に反応した。NvidiaやAMDなどの主要なAIチップメーカーの株価が急落し、Microsoftの株価も1.3%下落するなど、テクノロジーセクター全体にわたる不安を反映した。

CrowdStrikeの2026年脅威レポートによると、今や「プロンプトが新しいマルウェア」となる時代が到来した。攻撃者は生成AIツールを悪用して認証情報を奪取するコマンドを生成したり、検知を避けるためにリアルタイムで自己適応する AIベースのマルウェアを配布したりしている。

即時の対応および推奨事項

• macOSユーザーは、セキュリティパッチが含まれるすべての関連アプリを直ちに最新バージョンにアップデートすること
• AxiosおよびTanStackの依存関係に対するセキュリティ監査を直ちに実施し、悪質なバージョンが含まれていないか確認すること
• 公式チャネル以外で配布されているAIモデルのインストールを控え、チェックサム検証を実行すること
• サプライチェーンの脆弱性を狙った追加の攻撃の可能性を継続的に監視すること

OpenAIは今回の事件を機に内部セキュリティプロトコルを強化し、サプライチェーンパートナーとの協力を拡大している。専門家は、AI産業が成長するにつれて、それを標的としたサイバー攻撃の巧妙さもさらに高まるだろうとし、開発エコシステム全体のセキュリティ意識の向上が不可欠であると助言した。