あなたのCI/CDパイプライン：攻撃者のお気に入りのバックドア 🚪

現代のソフトウェア開発の世界では、継続的インテグレーション（CI）と継続的デリバリー（CD）のパイプラインは、効率的で迅速なソフトウェア配信の基盤となっています。これらの自動化システムは、コードのコミットから本番環境への展開までの流れを合理化し、組織がこれまで以上に早く機能をリリースできるようにします。しかし、この効率性には隠れたコストも伴います。実は、CI/CDパイプラインは高度な攻撃者にとって最も魅力的なターゲットの一つとなっており、「王国の鍵」へ直接つながる経路を提供しています。

増大する脅威の状況

近年、CI/CDパイプラインを取り巻くセキュリティの状況は著しく悪化しています。2024年には、国家脆弱性データベース（NVD）で約40,000件の共通脆弱性（CVEs）が記録されており、2023年と比べて39%増加しています。さらに懸念されるのは、その推移です。セキュリティ専門家は、ビルドプロセスやパイプライン、依存関係の脆弱性を攻撃者が悪用し続けることで、CI/CDのセキュリティインシデントが増加すると予測しています。

この攻撃の増加は偶然ではありません。CI/CDパイプラインは、展開資格情報、APIキー、データベースのパスワード、クラウドインフラのアクセス・トークン、そして直接本番システムに悪意のあるコードを注入できる能力を含む、組織のすべてを危険にさらす情報を含むため、非常に魅力的なターゲットとなっています。従来の攻撃ベクトルが複数の防御層を突破する必要があるのに対し、侵害されたCI/CDパイプラインは、単一の入り口から重要なリソースに連鎖的にアクセスできる点が特に危険です。

なぜCI/CDパイプラインは最重要ターゲットなのか

あなたのCI/CDパイプラインは、ソフトウェア配信プロセスの中枢神経のようなものです。ソースコードリポジトリから本番環境まで、開発ライフサイクルのあらゆる側面に関わっています。この特権的な位置は、攻撃者にとって夢のターゲットとなる理由です。

まず、CI/CDパイプラインは多くの権限を必要とします。ソースコードリポジトリ、アーティファクトレジストリ、クラウドインフラ、展開ターゲット、そして多くのサードパーティサービスへのアクセスが必要です。これらのアクセス点はすべて、資格情報や秘密情報の宝庫となり得ます。1つのパイプラインが侵害されると、AWSキー、Azureのサービスプリンシパル、データベースの接続文字列、APIトークン、署名証明書など、インフラ全体を掌握できる情報が漏洩する可能性があります。

次に、CI/CDシステムは暗黙の信頼のもとに動作しています。パイプラインを流れるコードは、一般的に正当なものであるとみなされ、バージョン管理システムから来てビルドプロセスを通るためです。この信頼関係は、悪意のあるコードが平然と潜む隙間を作り出し、従来のセキュリティコントロールをすり抜けることを可能にします。

さらに、現代のCI/CDエコシステムの複雑さは、多数の攻撃面を生み出しています。バージョン管理システム、パッケージマネージャー、テストフレームワーク、セキュリティスキャナー、コードカバレッジツール、コンテナレジストリ、展開プラットフォームなど、多くのツールやサービスと連携しています。これらの各連携ポイントは潜在的な脆弱性を持ち、複雑な接続網は、包括的な可視性とセキュリティの維持を難しくしています。

依存関係の混乱：サプライチェーンの悪用

最も巧妙な攻撃ベクトルの一つは、依存関係の混乱攻撃です。この手法は、パッケージマネージャーが依存関係を解決する仕組みを悪用し、特に組織が公開リポジトリとプライベートリポジトリの両方を使用している場合に効果的です。

依存関係の混乱は、パッケージマネージャーが意図しない公開バージョンの依存関係を誤って取得することで発生します。多くのパッケージマネージャーは、依存関係を解決する際に、npmやPyPI、Maven Centralなどの公開リポジトリをプライベートリポジトリと並行または優先して確認します。

攻撃者は、ターゲット組織が使用している内部パッケージ名を特定し（エラーメッセージや公開リポジトリ、求人情報から漏れることもあります）、同じ名前の悪意のあるパッケージを公開します。開発者やCI/CDシステムが依存関係をインストールしようとすると、誤って悪意のある公開バージョンをダウンロードしてしまうのです。

この結果、深刻な被害が生じることがあります。2024年には、DLLサイドローディングを利用した2つの偽パッケージが発見され、検知を逃れて有害なコードを実行しました。これらの悪意のある依存関係は、ビルド環境内で任意のコードを実行し、秘密情報の窃取やソースコードの改ざん、持続的なバックドアの設置を可能にします。

最近の大規模攻撃例として、2025年9月5日にGitGuardianが発見したGhostActionがあります。これは、327人のGitHubユーザーと817リポジトリに影響を与え、PyPIやnpm、DockerHubのトークンをHTTP POSTリクエストで外部に送信する悪意のあるワークフローを注入したものです。

これらの攻撃は進化し続けており、遅延ペイロードや特定環境のみで発動する条件付きロジック、コードを隠す難読化など、検知を回避する手法も用いられています。

Poisoned Pipeline Execution：悪意のあるコードの注入

もう一つの重大な脅威はPoisoned Pipeline Execution（PPE）です。これは、攻撃者がビルドプロセスを侵害するために、ソースコード管理（SCM）システムのアクセス権を悪用する攻撃手法です。

PPEの危険性は、攻撃者がビルド環境に直接アクセスしなくても、ソースコードリポジトリ内の権限を利用してパイプラインの実行を操作できる点にあります。主なバリエーションは、Direct PPEとIndirect PPEです。

Direct PPEでは、攻撃者は.gitlab-ci.ymlや.github/workflows、Jenkinsfileなどのパイプライン設定ファイル自体を改ざんし、悪意のあるコマンドを注入します。これにより、秘密情報の窃取やバックドアの設置、ビルド成果物の改ざんが可能です。

しかし、これらの設定ファイルはコードレビューや権限制御によって保護されていることが多いため、攻撃は難しくなっています。そこで、Indirect PPEの出番です。攻撃者は、Makefileやスクリプト、テストコードなど、パイプライン設定ファイルから参照されるファイルに悪意のあるコードを注入します。

例えば、make testを実行するビルドプロセスを想定すると、攻撃者はMakefileを改ざんし、環境変数に秘密情報をエクスポートしたり、外部サーバにデータを送信したり、バックドアを含む改ざん済みの成果物を生成したりできます。これらは、パイプライン設定ファイル自体は変更されず、コードレビューも通過します。

ビルドスクリプトやテストフレームワーク、依存関係解決ファイルも攻撃対象です。Pythonやシェルスクリプト、Node.jsスクリプトを利用したビルド工程では、悪意のあるコードを挿入できるポイントが複数存在します。

サードパーティ連携のリスク

現代のCI/CDパイプラインは、多くのサードパーティツールやサービスと連携しています。コードカバレッジツール、セキュリティスキャナー、パフォーマンステストプラットフォーム、展開自動化サービス、監視ソリューションなどです。これらの連携は便利ですが、それぞれがセキュリティリスクを孕んでいます。

サードパーティ連携は、多くの場合広範な権限を必要とします。コードカバレッジツールはソースコードやテスト結果にアクセスし、セキュリティスキャナーはリポジトリの読み取りと認証情報を必要とします。展開自動化サービスは本番インフラへのアクセス権を持ちます。これらのサービスが脆弱性やサプライチェーン攻撃により侵害されると、攻撃者はあなたのパイプラインとそのすべてにアクセスできるようになります。

特に、これらのサービスが使用する資格情報の管理は重要です。長期有効なトークンやAPIキーを環境変数やシークレットとして保存している場合、侵害された際にそれらを抽出されるリスクがあります。これにより、攻撃者は他のサービスに横展開し、さらなる侵害を引き起こす可能性があります。

コードカバレッジツールは特に攻撃対象として興味深いです。これらはソースコード全体とテストファイルを読む必要があり、外部サーバに送信されることもあります。信頼できるベンダーでも、セキュリティコントロールが強固でも、アーキテクチャの性質上、データ漏洩のリスクは排除できません。攻撃者は、悪意のあるサービスを運用したり、正規のツールに偽装したサービスを実行したりして、ソースコードや脆弱性情報、秘密情報を窃取します。

シークレット管理：最重要資産

多くのCI/CDセキュリティインシデントの根底には、シークレット管理の問題があります。パイプラインは、多くの機密情報にアクセスする必要があり、適切な管理がされていないと、攻撃者にとっての「王冠の宝石」になり得ます。

一般的に保存されるシークレットには、クラウドインフラの資格情報（AWSアクセスキー、Azureのサービスプリンシパル、Google Cloudのサービスアカウント）、データベースの接続文字列、サードパーティサービスのAPIキー、SSL/TLS証明書と秘密鍵、コンテナレジストリの資格情報、署名用キーなどがあります。これらのいずれかが漏洩すると、攻撃者は本番システムに広範囲にアクセスできるようになります。

従来のシークレット保存方法は不十分です。ソースコードや設定ファイルにハードコーディングするのは避けるべきですが、依然として多くのケースで見られます。平文の環境変数に保存されたシークレットも、復号キーの管理が甘いと危険です。さらに、シークレットの回転も課題です。長期間有効な資格情報を使い続けると、漏洩時のリスクが高まります。定期的なローテーションと自動化が重要です。

実世界の影響

CI/CDのセキュリティ脆弱性に起因するインシデントは、数多くの著名な事例で実証されています。前述のGhostActionは、多数のリポジトリから数千の資格情報を窃取し、広範囲に被害をもたらしました。同様の攻撃は、大手企業のシステムに対しても行われており、データ漏洩や本番システムへの不正アクセス、悪意のあるコードの展開などが発生しています。

パイプラインが侵害されると、その影響範囲は非常に広くなります。攻撃者は、バックドアを本番アプリに仕込み、知的財産や機密情報を盗み、仮想通貨マイナーを展開し、長期的なアクセスのための持続性を確保し、連携するシステムやサービスに横展開し、セキュリティレビューを回避して脆弱性を導入することもあります。

これらのインシデントの経済的・評判的コストは計り知れません。即時の修復費用だけでなく、規制当局の罰金や顧客の信頼喪失、長期的なセキュリティの低下も懸念されます。場合によっては、サプライチェーン攻撃により、下流の顧客やパートナーにも被害が及ぶこともあります。

パイプラインのセキュリティ強化：基本的な対策

CI/CDパイプラインの安全性を確保するには、多層的な防御策を講じる必要があります。単一の対策だけでは不十分であり、複数のセキュリティコントロールを組み合わせることが重要です。

まず、アクセス制御と認証を徹底します。役割ベースのアクセス制御（RBAC）を導入し、パイプライン設定やシークレットへのアクセスには多要素認証を設定します。権限を持つユーザーの数を最小限に抑え、短期間の動的な資格情報を使用します。

依存関係の管理では、混乱攻撃に対抗するための対策を実施します。パッケージマネージャーの設定を調整し、プライベートレジストリを優先させる、名前空間を明確にする、内部パッケージ用のプレースホルダーを公開リポジトリに登録するなどの方法があります。依存関係の検証や定期的な監査も重要です。

パイプライン設定のセキュリティも重要です。設定ファイルはバージョン管理に保存し、変更にはコードレビューを義務付けます。重要なブランチには保護ルールを設定し、設定ファイルとアプリケーションコードを分離します。パイプラインをコード化し、展開前に検証とテストを行います。署名付きコミットを利用して改ざんを防止します。

サードパーティ連携については、ゼロトラストの原則を採用します。連携前にセキュリティ状況を評価し、必要最小限の権限だけを付与します。アクセス権の監査や異常活動の監視も欠かせません。セキュリティに敏感なツールは隔離環境で運用します。

シークレット管理には特に注意が必要です。ソースコードや設定ファイルにシークレットを保存しないこと。HashiCorp VaultやAWS Secrets Manager、Azure Key Vaultなどの専用ツールを利用し、自動ローテーションや短期有効な資格情報を設定します。シークレットは暗号化して保存し、アクセスログを記録します。可能なら、ワークロードアイデンティティを利用して長期資格情報を排除します。

監視と検知

予防策だけでなく、検知能力も重要です。すべてのパイプライン活動の詳細なログを取り、SIEMシステムで分析します。異常なパイプライン実行や設定変更、不審なネットワーク通信、認証失敗や権限昇格、依存関係の不審な変更、大量データの外部送信などを監視します。

疑わしい活動が検知された場合は、自動アラートを設定し、セキュリティチームに通知します。定期的なセキュリティ監査やペネトレーションテストも実施し、脆弱性を早期に発見します。

今後の展望

CI/CDパイプラインは進化し続け、ソフトウェア配信の中心となっています。その安全性も同時に向上させる必要があります。パイプラインのセキュリティを後回しにしたり、境界防御だけに頼ったりすることは危険です。高度な攻撃には高度な防御が求められます。

幸いなことに、適切な技術、プロセス、組織の取り組みを組み合わせることで、CI/CDパイプラインのセキュリティは実現可能です。脅威の状況を理解し、多層的なセキュリティコントロールを導入し、監視と検知を継続することで、侵害リスクを大幅に低減できます。

重要なのは、あなたのCI/CDパイプラインは単なるインフラではなく、セキュリティの重要な境界線であると認識することです。自動化された展開パイプラインを使うすべての組織は、「もし攻撃者が今日私たちのCI/CDパイプラインにアクセスしたら何ができるか？」と自問すべきです。その答えが、あなたのセキュリティ優先順位を決める指針となります。

セキュリティインシデントを待つのではなく、今すぐパイプラインのセキュリティ状況を見直しましょう。シークレット管理の見直し、サードパーティ連携の評価、依存関係の混乱やPPE攻撃への対策、監視と検知の強化を行いましょう。あなたのパイプラインは、攻撃者のお気に入りのバックドアではなく、競争優位性となるべきです。

ソフトウェア配信の未来はCI/CDパイプラインにかかっていますが、その未来はセキュリティの土台の上に築かれる必要があります。これらの重要なシステムを積極的に守ることで、迅速な展開の恩恵を享受しつつ、資産や顧客、評判を守るためのセキュリティ体制を維持できます。