- Microsoftの公式GitHubリポジトリ73件が、2026年6月5日にわずか105秒で一斉に無効化されました
- 原因は「Miasma(ミアズマ)」という自己増殖型のマルウェア。AI開発者の認証情報を狙います
- Claude CodeやCursorなどのAIコーディングツールで感染フォルダを開くだけで被害に遭います
- 盗まれた秘密情報は2,400件以上。クラウドの鍵やAPIトークンが狙われました
- 記事の後半で、日本の開発者が今すぐできる5つの防御策をわかりやすく紹介します
あなたが普段使っているAIコーディングツール。実はそれが、知らないうちに大切なパスワードを盗む入り口になるとしたら、どうしますか。
2026年6月、Microsoftの公式リポジトリ73件が突然止められました。犯人は「Miasma」という新しいマルウェアです。この記事では、何が起きたのか、なぜAIユーザーが狙われたのか、そして自分の身を守る方法までやさしく解説します。
何が起きたのか:73件が105秒で停止
2026年6月5日、大きな事件が起きました。
Microsoftの公式GitHubリポジトリ73件が、一斉に無効化されました。GitHubとは、世界中の開発者がプログラムを保存・共有する巨大なサービスです。
止められたのは「Azure」「Microsoft」「MicrosoftDocs」など、Microsoftの主要な公式アカウントでした。
驚くべきはそのスピードです。GitHubの自動防御システムが、たった105秒(約1分45秒)で73件すべてを停止しました。
それだけ危険な状態だったということです。つまり、放っておけば被害がどんどん広がる種類の攻撃だったのです。
「サプライチェーン攻撃」とは何か
今回の攻撃は「サプライチェーン攻撃」と呼ばれます。
サプライチェーン攻撃とは、信頼されている提供元になりすまして、利用者にまとめて毒を配る手口です。
スーパーで売っているお菓子の工場が、こっそり悪い人に乗っ取られたと想像してください。お店もお客さんも「いつもの安全な商品」と信じて買ってしまいます。
今回はその「工場」がMicrosoftの公式リポジトリでした。だから多くの開発者が疑わずに使い、被害が一気に広がる恐れがあったのです。
犯人「Miasma」の正体
今回の犯人は「Miasma(ミアズマ)」という名前のマルウェアです。マルウェアとは、悪さをするために作られたプログラムのことです。
Miasmaには大きな特徴が3つあります。
1つ目は自己増殖すること。一度感染すると、自分のコピーを次々と他の場所に送り込みます。生き物のように勝手に広がるので「ワーム(虫)」とも呼ばれます。
2つ目は認証情報を盗むこと。認証情報とは、サービスにログインするための鍵やパスワードのことです。
3つ目はAI開発者を狙い撃ちすること。後で詳しく説明しますが、ここが今回の事件で一番こわいポイントです。
過去のウイルスの「子孫」だった
Miasmaは突然ゼロから生まれたわけではありません。
もとになったのは「Shai-Hulud(シャイ・フルード)」という、以前から知られていたマルウェアです。
2026年5月、TeamPCPというハッカー集団が、その簡易版である「Mini Shai-Hulud」のプログラムを誰でも使える形で公開しました。
その結果、それを改造したMiasmaが生まれてしまったのです。悪い技術が出回ると、誰かがすぐ悪用してしまうという、こわい現実を表しています。
なぜAIコーディングツールが狙われたのか
ここが今回の事件で最も重要な部分です。
これまでのマルウェアは、プログラムを「インストールした瞬間」に動き出すものが多くありました。
ところがMiasmaは違います。AIコーディングツールでフォルダを開いた、その瞬間に動き出すのです。
AIコーディングツールとは、AIがプログラミングを手伝ってくれる便利なソフトのこと。Claude Code、Cursor、Gemini CLI、VS Codeなどが有名です。
便利な「自動設定」が逆手に取られた
なぜフォルダを開くだけで危ないのでしょうか。
多くのAIツールには、フォルダを開いたときに自動で準備作業をする便利な仕組みがあります。
Miasmaは、この便利機能に悪いコマンドを忍ばせました。具体的には、こんなファイルを仕込みます。
- Claude Code:
.claude/settings.jsonの起動フックに悪いコマンドを追加 - Cursor:
.cursor/rulesに「必ず実行する指示」を埋め込む - VS Code:
.vscode/tasks.jsonの「フォルダを開いたら実行」設定を悪用 - Gemini CLI:
.gemini/settings.jsonに同じ仕掛けを設置
これらはすべて、約4.6MBの隠されたプログラムを呼び出します。ユーザーは何も操作していないのに、裏で鍵が盗まれていくのです。
2,400件以上の秘密情報が流出
Miasmaが盗む対象は、開発者にとって特に大切なものばかりでした。
狙われたのは、AWS・Azure・Google Cloudといったクラウドサービスの鍵、そしてGitHub CopilotやAzure OpenAIなどAI関連のトークンです。
その数は、わかっているだけで2,400件以上。盗んだ鍵を使って、さらに別のリポジトリへと感染を広げていきました。
つまり、AIを使って開発している人ほど価値ある鍵を持っているため、まさに狙い撃ちにされたのです。
身近に起こりうる3つのシーン
「自分には関係ない」と思うかもしれません。でも、こんな場面を想像してみてください。
ある若手エンジニアが、ネットで見つけた便利そうなサンプルプログラムをダウンロードしました。Cursorでフォルダを開いた瞬間、裏で会社のクラウドの鍵が盗まれます。本人は最後まで気づきません。
あるスタートアップでは、社員が業務でClaude Codeを毎日使っていました。たまたま感染したリポジトリを開いてしまい、AIサービスのトークンが流出。気づいたときには高額な不正利用の請求が届いていました。
ある個人開発者は、GitHubで公開されている人気ツールを試そうとしました。見た目は普通のプログラムですが、隠しファイルに毒が仕込まれており、SSH鍵まで抜き取られてしまいました。
どれも特別なミスをしていません。ただ「便利だから開いた」だけ。だからこそ、この攻撃は怖いのです。
過去の事件と比べてどう違う?
サプライチェーン攻撃は今回が初めてではありません。似た事件と比べると、Miasmaの特徴がよくわかります。
- 元祖Shai-Hulud(2025年):npmという部品置き場を汚染。インストール時に発動する従来型
- Red Hat npm侵害(2026年6月1日):Miasmaの仲間が32個の部品を汚染。週11万回以上ダウンロードされていた
- 今回のMicrosoft侵害(6月5日):AIツールの設定ファイルを悪用し、フォルダを開くだけで発動
違いははっきりしています。
従来は「インストールしたとき」が危険でした。しかしMiasmaは「フォルダを開いたとき」という、より油断しやすい瞬間を突いてきます。
AIツールが普及した今だからこそ生まれた、新しいタイプの攻撃だと言えます。
日本の開発者・企業への影響
「これは海外の話でしょう?」と思った人もいるかもしれません。残念ながら、そうではありません。
Claude CodeやCursor、VS Codeは日本の開発現場でも当たり前に使われているツールです。
狙われたMicrosoft Azureも、日本の多くの企業がクラウド基盤として利用しています。つまり、日本のエンジニアや企業も十分に当事者なのです。
特に注意したいのは、近年AI開発に力を入れる日本のスタートアップやDX推進中の企業です。クラウドの鍵やAIのトークンを多く持つほど、被害が大きくなります。
「日本語の情報が少ないから気づくのが遅れる」という危険もあります。だからこそ、今このタイミングで対策を知っておくことが大切です。
今すぐできる5つの防御策
では、どうすれば自分の身を守れるのでしょうか。専門家がすすめる対策を、やさしくまとめました。
1つ目は知らないフォルダをいきなり開かないこと。AIツールで開く前に、.claude や .cursor、.vscode といった隠しフォルダに変なファイルがないか確認しましょう。
2つ目は鍵をこまめに入れ替えること。万が一盗まれても、古い鍵なら被害を抑えられます。
3つ目は多要素認証(2段階認証)を必ず使うこと。パスワードが漏れても、スマホでの追加確認があれば侵入を防ぎやすくなります。
4つ目は新しすぎる部品をすぐ使わないこと。公開から24〜72時間以内のものは避けると安全です。悪いプログラムの多くは、その期間内に発見されて削除されるからです。
5つ目は権限を最小限にすること。鍵には「このリポジトリだけ」「読み取りだけ」のように、必要最低限の範囲を設定しましょう。盗まれたときの被害を小さくできます。
よくある質問(FAQ)
Q1. AIコーディングツールは使うのをやめたほうがいいですか?
いいえ、やめる必要はありません。AIツール自体が悪いのではなく、悪用された設定ファイルが問題です。出どころの怪しいフォルダを開かない、隠しファイルを確認する、といった基本を守れば安全に使えます。
Q2. 自分が感染したかどうか、どうやって確認できますか?
プロジェクト内の .claude や .cursor、.vscode、.github フォルダに、身に覚えのないファイルや見慣れない設定がないか確認してください。特に「フォルダを開いたら自動実行」の設定は要注意です。
Q3. Microsoftはもう安全になったのですか?
Microsoftは問題のあるリポジトリを一時削除し、一部はすでに復元しました。調査も進んでいます。ただし、同じ仕組みの攻撃は今後も起こりうるため、利用者側の警戒は引き続き必要です。
Q4. 個人で趣味のプログラミングをしているだけでも危ないですか?
はい、油断は禁物です。個人でもクラウドサービスの鍵やGitHubのトークンを持っていれば狙われます。むしろ対策の知識が少ない分、被害に気づきにくいこともあります。基本の防御策を実践しましょう。
まとめ
今回の事件のポイントを振り返ります。
- 2026年6月5日、Microsoftの公式リポジトリ73件が105秒で無効化された
- 犯人は自己増殖型マルウェア「Miasma」。AI開発者の認証情報を狙った
- Claude CodeやCursorなどでフォルダを開くだけで感染する新しい手口
- 盗まれた秘密情報は2,400件以上。クラウドの鍵やAIトークンが流出した
- 日本の開発者・企業も無関係ではなく、今すぐの対策が必要
便利なAIツールを安全に使い続けるために、まずは身近なプロジェクトの隠しフォルダを一度チェックすることから始めてみましょう。
参考文献
- GIGAZINE「73件のMicrosoftのGitHubリポジトリがAIユーザーの認証情報を盗むマルウェアに侵害されて無効化」
- StepSecurity「Miasma Worm Hits Microsoft Again」
- Rescana「Miasma Worm Supply Chain Attack: 73 Microsoft GitHub Repositories Compromised」
- The Hacker News「Miasma Supply Chain Attack Compromises Red Hat npm Packages」
- Wiz Blog「Miasma: Supply Chain Attack Targeting RedHat npm Packages」
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
